Программное обеспечение RedCheck – современное средство анализа защищенности, позволяющее выявлять уязвимости операционных систем и приложений, потенциально опасные настройки, осуществлять оценку соответствия требованиям политик и стандартов, проводить инвентаризацию оборудования и программ, формировать детальные отчеты.
Программное обеспечение RedCheck использует передовые технологии SCAP для решения широкого спектра задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности. Программа RedCheck позволяет реализовать ряд мер, обязательных для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС) и автоматизированных систем, обрабатывающих конфиденциальную информацию.
RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью и обеспечить непрерывный мониторинг защищенности корпоративной сети.
Ключевые преимущества:
Сокращение расходов и объема работ по мониторингу защищенности сети
- Программа оперативно выявляет проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.
- Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании. Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.
- Интеграция с Active Directory обеспечивает удобный и гибкий процесс развертывания и контроля в доменных сетях.
Достоверность и прозрачность результатов проверок
- Контроль изменения конфигураций программного аппаратного обеспечения сети с помощью дифференциальных отчетов.
- Аудит соответствия произвольным требованиям безопасности, а также возможность использования унифицированного SCAP-контента других производителей при помощи встроенных полнофункциональных интерпретаторов OVAL и XCCDF.
- Возможность глубокого анализа результатов контроля, определения причин и способов выявления уязвимостей благодаря открытому описанию контента безопасности (уязвимостей, обновлений, конфигураций).
Оптимизация бизнес-среды
- Получение сведений о защищенности информационной системы с необходимой периодичностью.
- Снижение требований к квалификации персонала, отвечающего за информационную безопасность.
- Применения эффективных и проверенных политик безопасности (Best practices).
- Сокращение объема используемых ресурсов благодаря невысоким требованиям RedCheck к аппаратному и программному обеспечению.
- Снижение генерируемого трафика и распределение нагрузки на хосты при сканировании с использованием агентной технологии.
- Пригодность для работы в изолированных сетях без доступа к сетям общего пользования.