Сканер безопасности RedCheck купить в Москве по выгодной цене, доставка по России

Арт.: RC-A-Pro-License-1Y

RedCheck - сканер безопасности, обеспечивающий поиск и устранение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности.

Характеристики

Рейтинг:

СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ

25 900 ₽ / шт

Укажите количество

−+

Предложение не является публичной офертой!

К списку товаров

Характеристики и сертификаты

Исполнение

Система контроля защищенности и соответствия стандарта

Категория продукта

REDCHEK

Сертификат ФСТЭК России № 3172

Срок действия: до 23.06.2025 г.

ВОЗМОЖНОСТИ RED CHECK:

Аудит уязвимостей

RedCheck выполняет централизованное и/ или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ.

Аудит платформ контейнеризации

RedCheck единственный российский сканер, позволяющий проводить комплексный аудит безопасности для образов и контейнеров, реализованных на базе платформы контейнеризации Docker, а также системы оркестрации и масштабирования Kubernetes. В рамках данной функции доступны проверки на уязвимости, критичные неустановленные обновления безопасности, неверные настройки параметров конфигураций, инвентаризацию, фиксацию и контроль целостности.

Аудит АСУ ТП

RedCheck имеет отдельно лицензируемый модуль для сканирования уязвимостей элементов АСУ ТП (Iconics, Rockwell Automation, Schneider Electric, Siemens, Simatic). Сканирование осуществляется без привилегий или использования учетных записей, что позволяет быстро и эффективно провести аудит защищенности промышленных систем АСУ ТП, построить отчет с рекомендациями по устранению и привести технологический сегмент сети в соответствие с требованиями Регулятора.

Аудит защищенности СУБД

Как правило серверы баз данных содержат наиболее чувствительную информацию, утрата или разглашение которой может привести к финансовым потерям, штрафным санкциям со стороны регуляторов и т.д. RedCheck является эффективным инструментом управления безопасностью СУБД, его отчеты о сканировании могут служить объективными и аргументированными документами соблюдения требований ведомственных и национальных стандартов.

СОВМЕСТИМОЕ ПО:

Операционные системы

Microsoft Windows, RedHat,
Debian, Ubuntu, SUSE,
Oracle Linux, CISCO IOS,
Huawei VRP и др.

СУБД

Microsoft SQL Server, PostgreSQL,
Oracle, MySQL, IBM Db2

Общее и прикладное ПО

Adobe, Java, браузеры,
офисные пакеты,
антивирусные средства и т.д.

Средства виртуализации

HyperV, VMware

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.

Возможные сценарии применения

✔ Контроль защищенности малых и средних сетей (АРМ администратора безопасности)
Для контроля малых и средних сетей (до 200 узлов) RedCheck может быть непосредственно развернут на АРМ администратора (администратора безопасности) без существенной потери производительности компьютера. RedCheck может быть установлен на ноутбук для проведения выездных проверок (аудита).
Снимок экрана 2023-12-07 165237

✔ Контроль защищенности территориально удаленной сети (установка на выделенный сервер)
Наличие в RedCheck разнообразных транспортов и протоколов управления позволяет осуществлять удаленное сканирование сети любого масштаба по всем направлениям аудита без существенной нагрузки на каналы связи. Для повышения скорости сканирования Windows-систем и оптимизации сетевого трафика рекомендуется использование агента программы RedCheck Agent или Remote Engine (WinRM).
Снимок экрана

✔ Контроль (анализ) защищенности крупных сетей и сетей с филиальной структурой
Для работы в крупных и распределенных корпоративных структурах оптимальным решением является использование веб-версии RedCheck включающей сервер управления REST, вебконсоль и серверы сканирования, разворачиваемые в головном офисе или ЦОД компании. Для пользователей системы реализована ролевая модель доступа, со сканером одновременно может работать несколько специалистов в соответствии с их сферой ответственности.
В целях масштабирования могут устанавливаться дополнительные модули (серверы), поддерживающие многопоточное сканирование. Для установки недостающих обновлений, выявленных в процессе аудитов, может применяться интегрированная со сканером надстройка на сервер обновлений Microsoft WSUS. Для работы в изолированных сетях без доступа к Интернету используется специальный сервер обновлений, позволяющий работать со средствами однонаправленной передачи данных.
Снимок экрана

Системные требования

Требования к аппаратным ресурсам, которые необходимы для корректной работы RedCheck:

Компоненты	Платформа	Аппаратные требования
Desktop версия
RedCheck	ПЭВМ	ЦП не ниже Intel Core i5, частота не ниже 3,00 ГГц ОЗУ не менее 8 ГБ ПЗУ не менее 12 ГБ
Web-версия (обязательные к установке компоненты Системы)
Совместная установка
Серверный компонент Консоль управления Служба сканирования Служба синхронизации	Серверная	ЦП Xeon, частота не ниже 1,86 ГГц, не менее 4 ядер ОЗУ не менее 12 ГБ ПЗУ не менее 2 ГБ
Раздельная установка
Серверный компонент Консоль управления	Серверная	ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер ОЗУ не менее 6 ГБ ПЗУ не менее 1 ГБ
Служба сканирования	Серверная	ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер ОЗУ не менее 6 ГБ ПЗУ не менее 1 ГБ
Служба синхронизации	Серверная	ЦП Xeon, частота не ниже 1,86 ГГц,не менее 2 ядер ОЗУ не менее 4 ГБ ПЗУ не менее 1 ГБ
Сервер СУБД¹	Серверная	ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер ОЗУ не менее 6 ГБ ПЗУ не менее 10 ГБ (рекомендации по расчету объема БД приведены ниже)
Дополнительные компоненты
Дополнительный модуль сканирования	Серверная	ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер ОЗУ не менее 6 ГБ ПЗУ не менее 1 ГБ
RedCheck Agent	ПЭВМ, Серверная	ЦП не ниже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц ОЗУ не менее 2 ГБ ПЗУ не менее 500 МБ
RedCheck Update Agent	ПЭВМ, Серверная	ЦП не ниже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц ОЗУ не менее 2 ГБ ПЗУ не менее 500 МБ
WSUSkit (Patch-manager)	ПЭВМ, Серверная	ЦП не ниже Intel Pentium/ AMD Phenom, частота не ниже 2,00 ГГц ОЗУ не менее 2 ГБ ПЗУ не менее 500 МБ
RedCheck Update Server (офлайн-синхронизация)	Серверная	ЦП Xeon, частота не ниже 1,86 ГГц, не менее 2 ядер ОЗУ не менее 6 ГБ ПЗУ не менее 5 ГБ

С этим товаром покупают:

3 варианта

Программно-аппаратный комплекс ViPNet SIES MC 2.x

от 179 000 ₽

Выбрать модификациюПодробнее

3 варианта

Передача права на использование ПО ViPNet SIES Unit 2.x

от 15 000 ₽

Выбрать модификациюПодробнее

Вопрос-ответ

Какая ключевая особенность у сканера RedCheck?

Ключевой особенностью сканера RedCheck является его работа с унифицированным SCAP-контентом, получаемым из собственной базы уязвимостей OVALdb. Репозиторий OVALdb — один из крупнейших международных банков данных в области ИБ, позволяющий формировать оценку защищенности информационных систем на основе публикуемых в нем определений уязвимостей, параметров конфигураций, инвентаризационных данных и другого смежного контента
Информация в репозитории OVALdb представлена на основе языков и классификаторов, входящих в набор открытых стандартов SCAP (Security Content Automation Protocol). Определения уязвимостей разработаны на языке OVAL (Open Vulnerability and Assessment Language). Содержание OVALdb синхронизировано с репозиториями международных экспертных организаций, таких как CIS, MITRE, NIST и другими источниками, включая БДУ ФСТЭК России и НКЦКИ. Публикации новых определений производятся на регулярной основе и проходят тщательную проверку.

Как осуществляется интеграция скнера с системами управления событиями информационной безопасности (SIEM)?

RedCheck обладает универсальными инструментами интеграции и может быть источником информации для SIEM и IRP, в частности HP ArcSight, Splunk, R-Vision, NEURODAT, eplat4m Security GRC. Использование типовых интерфейсов передачи данных для данного вида систем, позволяет без особых проблем подключать и иные системы обработки и анализа машинно-генерируемых данных.

Интеграция осуществляется через модуль API (RESTHTTP) или путем получения данных напрямую из базы данных RedСheck. Все данные структурированы, хранятся и передаются в формате XML.

Заложенные технические возможности позволяют не только передавать во внешние системы полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базу сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.

Какую редакцию RedCheck рекомендуется использовать для больших информационных систем (более 2500 узлов) ?

Для больших информационных систем (более 2500 узлов) рекомендуется использование RedCheck в редакции Enterprise. Enterprise включает в себя все функциональные возможности программы, не имеет лицензионных ограничений по количеству сканируемых узлов и ориентирована на крупные и распределенные информационные системы с возможностью неограниченного масштабирования.
Для масштабирования системы предусмотрено использование дополнительных модулей (серверов) сканирования. Для повышения производительности дополнительный модуль может устанавливаться на отдельный сервер или на тот же, где развернут RedCheck.
Для работы на небольших территориально удаленных объектах достаточно установки одного дополнительного модуля, подключенного к основному экземпляру RedCheck Enterprise, развернутому в центральном офисе или в одном из филиалов. Данные о результатах проверки сохраняются в единой БД, не создавая ощутимой нагрузки на каналы связи.

Какие компоненты включает в себя максимальный состав системы RedCheck?

В максимальный состав системы RedCheck Enterprise может включать следующие структурные компоненты:

• Сервер RedCheck Enterprise
• Сервер управления RedCheck REST
• Консоль управления (Web-консоль)
• Дополнительные модули сканирования
• Сервер обновлений Update Server RedCheck
• Модуль синхронизации с AD
• Консоль управления MS WSUS
• Агенты установки обновлений
• Агенты сканирования Windows

Какие задачи решает сканер RedCheck?

Сканер разработан с учетом реальных потребностей отечественных компаний в области информационной безопасности и требований российских Регуляторов. Применение RedCheck позволяет решать широкий спектр задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности, а также реализовывать ряд мер защиты, обязательных для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), значимых объектов критической информационной инфраструктуры (ЗО КИИ) и автоматизированных систем, обрабатывающих конфиденциальную информацию.

Задайте свой вопрос специалисту!

Менеджер

Ольга Кукунина

Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.

+7 (499) 938-43-96,111

shop@komrunet.ru