RedCheck |
заказать консультацию |
RedCheck - профессиональное средство анализа защищенности (сканер безопасности), предназначенное для использования IT-специалистами, службами информационной безопасности, а также органами по аттестации объектов информатизации. Сканер применяется для централизованного и/или локального определения уязвимостей системного и прикладного программного обеспечения, потенциально опасных настроек и параметров, контроля соответствия требованиям политик и стандартов, контроля целостности, инвентаризации оборудования и программ, документирования результатов аудита.
Существует 12 типов заданий:
- аудит MS SQL Server
- аудит уязвимостей
- аудит конфигураций
- аудит безопасности серверов приложений
- фиксация
- сканирование портов
- подбор паролей
- инвентаризация
- установка обновлений
- аудит БД Oracle
- аудит БД MySQL
- аудит обновлений
Каждое задание реализует соответствующие проверки RedCheck.
Для запуска RedCheck реализовано два сценария запуска заданий:
- после создания
- по расписанию
Сканирование (проверка) может осуществляться на локальном и на удаленных компьютерах.
При выборе режима «Локальный» задание будет отработано на рабочей станции, с которой в данный момент запущена консоль RedCheck.
При выборе режима «Удаленный» администратору будет дана возможность выбора хостов, на которых требуется провести сканирование.
Возможные режимы сканирования для соответствующих типов заданий.
|
Цели сканирований/Типы заданий |
Windows |
Linux |
Cisco |
Huawei |
VMWare |
Solaris |
FreeBSD |
Check Point |
|
|
Аудит уязвимостей |
A/AL/RE |
AL |
AL |
AL |
AL |
AL |
AL |
AL |
|
|
Аудит обновлений |
A/AL/RE |
AL |
- |
AL |
AL |
- |
AL |
- |
|
|
Аудит конфигураций |
A/RE |
AL |
AL |
AL |
AL |
AL |
AL |
AL |
|
|
Аудит СУБД |
MS SQL |
A/RE |
AL |
NA |
NA |
NA |
NA |
NA |
NA |
|
MySQL |
A/RE |
AL |
NA |
NA |
NA |
NA |
NA |
NA |
|
|
БД Oracle |
A/RE |
AL |
NA |
NA |
NA |
NA |
NA |
NA |
|
|
PostgreSQL |
A/RE |
AL |
NA |
NA |
NA |
NA |
NA |
NA |
|
|
IBM Db2 |
A/RE |
AL |
NA |
NA |
NA |
NA |
NA |
NA |
|
|
SAP HANA |
A/RE |
AL |
NA |
NA |
NA |
NA |
NA |
NA |
|
|
Сканирование портов |
AL+ NMAP |
AL+ NMAP |
AL+ NMAP |
AL+ NMAP |
AL+ NMAP |
AL+ NMAP |
AL+ NMAP |
AL+ NMAP |
|
|
Подбор паролей |
AL+ NMAP |
AL+ NMAP |
NA |
NA |
NA |
AL+ NMAP |
AL+ NMAP |
NA |
|
|
Инвентаризация |
A/AL |
AL |
AL |
- |
AL |
AL |
AL |
AL |
|
|
Фиксация |
А |
AL |
AL |
- |
- |
AL |
AL |
- |
|
Условные обозначения:
«A» -агент;
«AL» - безагент (WMI, SSH);
«RE» - WinRM;
NMAP- с использованием NMAP (входит в состав Изделия);
«NA» - режим сканирования и тип задания не применимы;
« - » - указанный режим сканирования для данного типа задания не поддерживается.