Нужна помощь с подбором?

Начало продаж инновационного сканера безопасности RedCheck!

13 декабря 2013 г.

Начало продаж инновационного сканера безопасности RedCheck!

Компания АЛТЭКС-СОФТ, отечественный разработчик средств защиты информации, запустила продажи своего инновационного решения – средство анализа защищенности RedCheck.

Впервые RedCheck был представлен на международной выставке InfoSecurity Russia 2013, где был удостоен награды itsec.BigAward в номинации «Best new product». Решение явилось дальнейшим развитием хорошо известной отечественным специалистам линейки средств аудита и управления безопасностью, объединенных названием "Check".

Программа многофункциональна и решает широкий спектр задач мониторинга защищенности информационных систем: выявление уязвимостей системного и прикладного ПО, потенциально опасных настроек, контроль соответствия требованиям политик и стандартов безопасности, проверка установленных обновлений, контроль целостности, инвентаризация программных и аппаратных средств, формирует детальные отчеты.

По сути RedCheck является традиционным сканером безопасности, но при этом имеет ряд уникальных особенностей. В основу сканера положены собственные разработки компании АЛТЭКС-СОФТ - интерпретаторы OVAL и XCDDF, работающие с унифицированным контентом в формате протокола SCAP. Контент безопасности (описание уязвимостей, обновлений, конфигураций безопасности) автоматически загружается из открытого репозитория OVALDB, развёрнутого на доверенной площадке АЛТЭКС-СОФТ. В отличие от конкурентных решений, содержание тестов сканирования и объектов контроля абсолютно открыто для пользователя. Кроме этого, поддержка протокола SCAP позволяет загружать произвольный контент безопасности разработанный самим пользователем, экспертными организациями (MITRE, SecPod, NIST, DISA и пр.) или вендорами, поддерживающими SCAP (Microsoft, RedHat, Debian, CISCO и др.). Стоит отметить, что протокол SCAP де-факто является един ственным стандартизованным форматом, описывающим практически все аспекты информационной безопасности.

Сегодня в базе сканера содержаться сведения об уязвимостях и конфигурациях параметров безопасности всех корпоративных версий Windows, офисных пакетов, СУБД и ряда серверных программ Microsoft. Сканер способен работать с большинством популярных Linux-систем, широким спектром зарубежного и отечественного системного и прикладного ПО. База уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами.

Особое внимание разработчиками было уделено достоверности проверок RedCheck. Известно, что результаты сетевого сканирования часто носят вероятностный характер и требуют индивидуального рассмотрения каждой выявленной уязвимости. В концепции продукта закладывалась идея законченного Box-решения, которое позволяло бы делать однозначные заключения и не требовало от пользователей специальной квалификации. При этом, используемые в RedCheck открытые технологии оставляют полную свободу действия для профессионалов.

В архитектуре RedCheck используется комплексный метод сканирования - с агентом и без него (agentless) . Это позволило существенно повысить скорость проверок, сделать их глубже, а также легко адаптивность сканер в сетях различной топологии и масштаба.

Простота и удобство было еще одним приоритетом у разработчиков. Программа имеет дружелюбный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании. Использование планировщика заданий делает удобным применение программы при повседневном мониторинге безопасности корпоративных сетей. Возможность развёртывания консоли и служб сканирования на одном PC позволяет легко использовать программу при проведении внепланового однократного аудита. Для работы не требуется больших мощностей, RedCheck может быть установлен на любой клиентской или серверной операционной системе Microsoft.

Можно ожидать, что RedCheck займет пока еще свободную нишу сертифицированных средств анализа защищенности в секторе малых и средних информационных систем. Цены на порядок ниже используемых в настоящее время аналогов. Кроме того, уже в ближайшее время будет выпущен ряд бесплатных сервисов и утилит для работы с программой. Прежде всего, это облачный сервис для формирования произвольных профилей сканирования и инструменты консолидации результатов (отчетов) сканирования.

Мы надеемся, что продукт будет востребован для решения повседневных задач обеспечения безопасности информационных систем, к которым предъявляются повышенные требования безопасности (например, в банковском секторе), для реализации мер защиты ГИС и ИСПДн, в том числе проведения работ по аттестации объектов информатизации по требованиям безопасности информации. В настоящее время ведутся работы по сертификации RedCheck на соответствие требованиям безопасности ФСТЭК России, ожидаемый срок завершения сертификации - I квартал 2014 года.


Товар добавлен в корзину
«»
за
добавлен в корзину в кол-ве шт.