RedCheck — российская система анализа защищенности и управления уязвимостями, предназначенная для аудита ИТ-инфраструктуры, поиска уязвимостей, контроля конфигураций и мониторинга соответствия требованиям информационной безопасности. Решение разработано компанией АЛТЭКС-СОФТ и применяется в государственных организациях, финансовом секторе, промышленности, телекоммуникациях, ритейле и корпоративных ИТ-средах различного масштаба.
Продукт включен в Единый реестр российского программного обеспечения и ориентирован на задачи импортозамещения, внутреннего аудита безопасности и выполнения требований регуляторов. Также сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России.
RedCheck представляет собой комплексную платформу для анализа защищенности инфраструктуры и автоматизации процессов информационной безопасности. Решение позволяет выявлять уязвимости операционных систем, серверов, приложений, сетевых сервисов и конфигураций, а также контролировать соответствие внутренним политикам безопасности и отраслевым требованиям.
Система помогает организациям выстроить непрерывный процесс управления уязвимостями, снизить риски киберинцидентов и сократить нагрузку на подразделения ИБ за счет автоматизации проверок, анализа и подготовки отчетности.
Одной из ключевых особенностей RedCheck является использование собственного репозитория SCAP/OVAL-контента OVALdb, обеспечивающего актуальность проверок и высокую точность обнаружения уязвимостей. Для описания уязвимостей и механизмов проверки продукт использует стандарты OVAL и CVE, широко применяемые в международной практике информационной безопасности.
Основные возможности RedCheck:
- Анализ уязвимостей и аудит ИТ-инфраструктуры
RedCheck выполняет автоматизированное сканирование инфраструктуры и помогает выявлять:
- критические уязвимости программного обеспечения;
- ошибки конфигурации систем безопасности;
- слабые пароли и нарушения политик доступа;
- отсутствующие обновления безопасности;
- несанкционированное программное и аппаратное обеспечение;
- отклонения от корпоративных стандартов ИБ.
Система подходит как для регулярного внутреннего аудита, так и для оценки состояния защищенности корпоративной инфраструктуры перед проверками, аттестацией или внедрением новых ИТ-сервисов.
2. Контроль соответствия требованиям информационной безопасности
RedCheck позволяет автоматизировать контроль соответствия внутренним политикам безопасности и требованиям регуляторов. Решение помогает службам ИБ и аудита формировать отчеты, отслеживать отклонения конфигураций и своевременно выявлять потенциальные риски.
3. Контроль целостности и инвентаризация активов
Платформа включает инструменты инвентаризации оборудования и программного обеспечения, а также механизмы контроля целостности критически важных компонентов инфраструктуры. Это позволяет оперативно отслеживать изменения в ИТ-среде и контролировать появление потенциально опасных действий или несанкционированных изменений.
4. Поддержка виртуализации и контейнеризации
В старших редакциях RedCheck поддерживает аудит виртуальных сред, а также анализ безопасности контейнерной инфраструктуры Docker и Kubernetes. Это делает решение актуальным для современных корпоративных и облачных ИТ-ландшафтов.
5. Масштабирование и распределенные сети
Архитектура RedCheck позволяет использовать продукт как в небольших локальных сетях, так и в крупных распределенных инфраструктурах Enterprise-уровня. Возможности масштабирования и доступный функционал зависят от выбранной редакции и модели лицензирования.
Лицензирование RedCheck:
RedCheck поставляется в редакциях Базовая, Профессиональная, Экспертная и Корпоративная. Модель лицензирования зависит от конфигурации инфраструктуры и сценария внедрения. Для отдельных редакций применяется лицензирование по числу сканируемых IP- или FQDN-адресов, а для Корпоративной — по количеству инсталляций сканера и дополнительных модулей.
Дополнительно доступны специализированные модули и сервер обновлений для изолированных инфраструктур и распределенных сетей.
- RedCheck Базовая
Базовая редакция предназначена для проверки уязвимостей и обновлений Windows- и Linux-систем, а также проведения аудита в режиме пентеста. Подходит для организаций, которым требуется базовый контроль защищенности инфраструктуры.
- RedCheck Профессиональная
Редакция включает расширенный набор аудитов и поддержку всех основных платформ. Доступны аудит в режиме пентеста, системный поиск уязвимостей, проверка обновлений безопасности и анализ соответствия конфигураций требованиям ИБ.
- RedCheck Экспертная
Редакция экспертная содержит полный набор функций RedCheck, включая аудит безопасности контейнерных сред Docker и Kubernetes. Подходит для компаний с современной виртуализированной и контейнерной инфраструктурой.
- RedCheck Корпоративная
Корпоративная редакция ориентирована на крупные распределенные структуры и включает все возможности платформы без ограничений по количеству сканируемых объектов. Поддерживает масштабирование через дополнительные модули сканирования и подходит для сложных инфраструктур с повышенными требованиями к отказоустойчивости и производительности.
RedCheck объединяет возможности сканера уязвимостей, платформы контроля соответствия и системы анализа защищенности инфраструктуры. Решение помогает организациям повысить прозрачность ИТ-среды, автоматизировать процессы информационной безопасности и своевременно выявлять потенциальные угрозы.
Для российских компаний важным преимуществом является ориентация продукта на отечественный рынок, поддержка задач импортозамещения и совместимость с требованиями локального регулирования в сфере информационной безопасности.
Если вы выбираете российскую систему управления уязвимостями или рассматриваете внедрение платформы анализа защищенности, рекомендуется начать с пилотного проекта или тестирования в ограниченном контуре. Это позволит оценить покрытие инфраструктуры, удобство эксплуатации, производительность системы и подобрать оптимальную редакцию RedCheck под задачи организации.
Товар добавлен в корзину