RedCheck

рограммное обеспечение RedCheck – современное средство анализа защищенности, позволяющее выявлять уязвимости операционных систем и приложений, потенциально опасные настройки, осуществлять оценку соответствия требованиям политик и стандартов, проводить инвентаризацию оборудования и программ, формировать детальные отчеты.

Программное обеспечение RedCheck использует передовые технологии SCAP для решения широкого спектра задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности. Программа RedCheck позволяет реализовать ряд мер, обязательных для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС) и автоматизированных систем, обрабатывающих конфиденциальную информацию.

RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью и обеспечить непрерывный мониторинг защищенности корпоративной сети.

Ключевые преимущества:
Сокращение расходов и объема работ по мониторингу защищенности сети
Программа оперативно выявляет проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.
Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании. Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.
Интеграция с Active Directory обеспечивает удобный и гибкий процесс развертывания и контроля в доменных сетях.
Достоверность и прозрачность результатов проверок
Контроль изменения конфигураций программного аппаратного обеспечения сети с помощью дифференциальных отчетов.
Аудит соответствия произвольным требованиям безопасности, а также возможность использования унифицированного SCAP-контента других производителей при помощи встроенных полнофункциональных интерпретаторов OVAL и XCCDF.
Возможность глубокого анализа результатов контроля, определения причин и способов выявления уязвимостей благодаря открытому описанию контента безопасности (уязвимостей, обновлений, конфигураций).
Оптимизация бизнес-среды
Получение сведений о защищенности информационной системы с необходимой периодичностью.
Снижение требований к квалификации персонала, отвечающего за информационную безопасность.
Применения эффективных и проверенных политик безопасности (Best practices).
Сокращение объема используемых ресурсов благодаря невысоким требованиям RedCheck к аппаратному и программному обеспечению.
Снижение генерируемого трафика и распределение нагрузки на хосты при сканировании с использованием агентной технологии.
Пригодность для работы в изолированных сетях без доступа к сетям общего пользования.