Компания ScanFactory объявила о технологическом партнерстве с компанией АЛТЭКС-СОФТ - вендором системы анализа защищенности RedCheck. Интеграция САЗ RedCheck в платформу управления уязвимостями ScanFactory VM это важный этап, теперь пользователи получают инструмент, в котором есть сканер, сертифицированный ФСТЭК России, что особенно важно для организаций, работающих с инфраструктурами, которые обязаны соблюдать нормативные требования.
Платформа ScanFactory объединяет 22 сканера уязвимостей, обеспечивая всестороннюю оценку уровня защищенности информационных систем. Пользователи смогут автоматизировать процессы анализа уязвимостей с помощью технологий искусственного интеллекта.
Благодаря интеграции, пользователям платформы ScanFactory VM доступны ключевые функции RedCheck:
- Аудит в режиме «Пентест».
- В рамках данного аудита выполняется сетевое сканирование без привилегий в режиме «чёрного ящика»: сканирование портов, проведение аудита уязвимостей, подбор паролей. На основе выполненного аудита можно получить детализированный отчет в форме файла из RedCheck или в интерфейсе платформы ScanFactory VM.
- Аудит уязвимостей.
- Cканирование хостов как сетевое так и локальное с полным доступом в режиме «белого ящика» для обнаружения уязвимостей в ОС, системном или прикладном ПО.
- Аудит конфигураций.
- Автоматизированная проверка параметров безопасности и оценка соответствия, отдельных компонентов или хостов, по стандартам, политикам безопасности, рекомендациям вендоров или другим «признанным практикам». RedCheck содержит широкий набор готовых конфигураций, разработанных с учетом требований международных стандартов и рекомендаций.
- Инвентаризация сети.
- Получение подробной информации об аппаратной и программной инфраструктуре сети, спецификации и характеристики оборудования, версии и выпуски операционных систем, установленные обновления и патчи, перечень инсталлированного программного обеспечения, активные сервисы, учетные записи пользователей и групп, а также данные об общих сетевых ресурсах.
«Партнерство с RedCheck усиливает уникальность ScanFactory VM как единого окна для анализа уязвимостей. Мы предлагаем клиентам не только самую большую базу уязвимостей в России, но и технологическую гибкость, которая помогает решать задачи бизнеса и соответствовать регуляторным требованиям», — отметил Владимир Иванов, основатель ScanFactory.
«RedCheck 13 лет помогает нашим клиентам соответствовать требованиям Регулятора и оперативно реагировать на выявленные угрозы. Использование RedCheck в единой платформе ScanFactory VM, с учетом обогащения результатов нашей собственной экспертизой из OVALdb - это значительный шаг усиления функциональных возможностей и качественного покрытия при работе с результатами, опираясь одновременно и на лучшие практики признанных производителей сканеров, и с учетом специфики нашего Региона», - уточнил Дмитрий Черняков, директор по развитию продуктов АЛТЭКС-СОФТ
Справка
ScanFactory VM — платформа для централизованного управления уязвимостями, которая объединяет возможности более 20 сканеров, включая коммерческие и open-source решения.
RedCheck – система для поиска и анализа уязвимостей, оценки и контроля защищенности ИТ-инфраструктуры, сертифицированная ФСТЭК России. САЗ RedCheck имеет собственный Репозиторий проблем безопасности OVALdb, в котором ежедневно обновляются сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках.
Источник: scan-factory.ru