RedChek - Комплексное решение для мониторинга защищенности IT-инфраструктуры предприятия. RedChek внесен в Единый реестр hоссийских программ для электронных вычислительных машин и баз данных.

Система предназначена для получения данных о параметрах ИТ-инфраструктуры, влияющих на защищенность объектов информатизации, а также для поддержки принятия решений по устранению выявленных уязвимостей и созданию эффективных конфигураций безопасности контролируемых систем.
Ключевой особенностью сканера RedCheck является его работа с унифицированным SCAP-контентом, получаемым из собственной базы уязвимостей OVALdb.

Сертифицированная версия

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.
RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 01130.

Функциональные возможности

• Обнаружение хостов - поиск активных хостов и контроль целостности сети по заданному пулу сетевых адресов.
• Аудит в режиме «Пентест» - сетевое сканирование без привилегий в режиме «Черного ящика».
• Аудит уязвимостей - сетевое или локальное сканирование хостов на наличие уязвимостей ОС, общесистемного и прикладного ПО, сетевого оборудования.
• Проверка доступности - контроль параметров безопасности и оценка соответствия стандартам, политикам безопасности, рекомендациям вендоров.
• Аудит систем контейнеризации - проверка безопасности для образов, реализованных на базе платформ контейнеризации, а также систем оркестрации и масштабирования.
• Аудит уязвимостей АСУТП - сканирование на наличие уязвимостей протоколов АСУ ТП путем сопоставления сигнатур, хранящихся в БД RedChek.
• Аудит конфигураций - контроль параметров безопасности и оценка соответствия стандартам, политикам безопасности, рекомендациям вендоров.
• Инвентаризация - анализ и контроль изменений в составе программного и аппаратного обеспечения сети.
• Фиксация (контроль целостности) - сбор контрольных сумм конфигурационных файлов, папок, веток реестра и предупреждение об их изменении при сравнении с эталонными значениями.
• Аналитика - объединяет результаты проверок, формирует отчет о выявлении новых угроз, показывает динамику неустраненных уязвимостей, оценивает уровень
• соответствия правилам конфигураций.
• Документирование результатов аудита - формирование отчетов в формате НТМL, PDF, CSV или XML. Доставка отчетов по электронной почте или в сетевой каталог.

Интеграция

С внешними аналитическими системами управления информационной безопасностью
RedCheck обладает универсальными инструментами интеграции и может быть источником информации для систем управления ИБ, например: Kaspersky,
NeuroDAT, R-Vision, Security Vision. Использование типовых интерфейсов передачи данных для этого вида систем, позволяет без особых проблем подключать и другие системы обработки и анализа машинно-генерируемых данных REST-API.

Интеграция осуществляется через сервер управления REST-API или путем машинного распространения технических отчетов RedСheck в форме CSV или XML.

Поддержка платформ

RedCheck обеспечивает анализ защищенности следующих программных и программно-аппаратных средств:

• Отечественные ОС: ATL Linux, Astra Linux, RED OS, ROSA, SberLinux;
• Операционные системы Linux: AlmaLinux, Amazon Linux, CentOS Linux, CentOS Stream, Debian, Fedora, FreeBSD, Linux Mint, Mageia, openSUSE, openSUSE Evergreen, openSUSE Leap, Oracle Linux, Oracle Solaris, Red Hat Enterprise Linux, RockyLinux, Solaris, SUSE CaaS Platform, SUSE Linux Enterprise, Ubuntu;
• Операционные системы Microsoft Windows: XP, Vista, 7, 8, 8.1, 10, 11, Server 2003 / 2008 / 2008 R2 / 2012 /2012 R2 / 2016 / 2019 / 2022;
• Платформа контейнеризации Docker и система оркестрации Kubernetes;
• Сетевое оборудование: Eltex, FortiGate, UserGate, Check Point, Cisco NX-OS, Cisco, GAiA, Hawei VRP, IOS;
• Платформы виртуализации: ПК СВ «Брест», Rosa Virtualization, ESXi Server, KVM, Microsoft Hyper-V, ROSA Virtualization, VMware, VMware NSX, VMware vCenter Server, Xen;
• СУБД: Platform V Pangolin, PostgreSQL, Jatoba, IBM Db2 Microsoft SQL Server, MySQL Server, Oracle Database Server;
• АСУ ТП: Citest SCADA, Codesys V2, Codesys V3, Iconics GENESIS, IGSS, ISAGRAF. Siemens, Wonderware InTouch;
• ПЛК: Агава, Кастом, Овен, Элси, Ergon, Fastwel, RealLab, Advantech, Omron, Rockwell Autonation, Schneider Electric, Siemens, Yokogama FCNk;

Дистрибутив продукта

Руководство пользователя