RedCheck
RedСheck — система контроля защищенности и соответствия стандартам ИБ. Помимо сетевых и системных проверок на уязвимости, функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Возможности
- Аудит уязвимостей
- Аудит защищенности СУБД
- Инвентаризация сети
- Проверка сложности паролей
- Управление обновлениями
- Аудит безопасности АСУ ТП
- Аудит серверов приложений
- Аудит в режиме «Пентест»
- Аудит сетевого оборудования
- Фиксация и контроль целостности
- Создание интегральных и дифференциальных отчетов по каждому направлению аудита
- Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
- Детальный аудит платформ виртуализации (HyperV, VMWare)
ПРЕИМУЩЕСТВА
- Сокращение издержек на развертывание систем аудита и управления безопасностью
- Сокращение нагрузки на сеть и времени проверок
- Автоматизированная установка обновлений (patch management)
- Высокая достоверность результатов контроля
- Прозрачный аудит защищенности систем
- Возможность использования SCAP-контента других вендоров Microsoft, RedHat MCAfee, eEye и др.
- Детальный аудит средств виртуализации VMware
- Поддержка нескольких профилей сканирования
- Возможность проведения аудита конфигурации на уровне пользователя