Продление сертификата соответствия ФСТЭК России на версию RedCheck 1.7 до 23 июня 2020 года.

Уважаемые партнеры!

Спешим сообщить о завершении инспекционного контроля и продления до 23 июня 2020 года Сертификата соответствия ФСТЭК России на очередную версию RedCheck (версия 1.7)!


RedCheck — доступное решение для управления информационной безопасностью, обладающее богатым функционалом и способное решать широкий круг задач в повседневном цикле управления защищенностью IT-инфраструктуры предприятия.

RedCheck продолжает активно развиваться и мы рады представить Вам новые функции и возможности, реализованные в версии 1.7:

  1. Patch Management, интегрированный с аудитом обновлений
  2. Теперь RedCheck позволяет не только обнаруживать уязвимости, но и устранять их путём установки обновлений безопасности системного и прикладного программного обеспечения. RedCheck Patch Manager объединяет возможности, предоставляемые ролью WSUS ОС Windows Server и функции аудита обновлений сканера. Поставляемая в составе дистрибутива надстройка WSUS-консоль расширяет возможности WSUS и дает возможность устанавливать обновления сторонних производителей, таких как Adobe, Google, Mozilla, Oracle и многих других.

  3. Расширение сканируемых платформ
  4. Платформа виртуализации VMware
    Новая версия сканера безопасности поддерживает безагентный аудит VMware ESXi, а также VMware vCenter Server 5 и 6 версий. Доступны все виды аудита: инвентаризация, уязвимости, обновления, конфигурации, контроль целостности.

    Сетевые устройства
    RedCheck уже успел успешно зарекомендовал себя как сканер сетевых устройств. Помимо расширения возможностей аудита защищенности платформы Cisco IOS, RedCheck позволяет осуществлять аудит конфигурации различных моделей сетевого оборудования Huawei и российского оборудования «Булат».

    СУБД
    В последнюю версию сканера добавлен аудит еще двух популярных СУБД MySQL и PostgreSQL.
    При формировании «Аудита СУБД» добавлена возможность включения в одно задание нескольких Instance, с указанием для каждого отдельных учетных данных.

  5. Улучшена функция импорта данных из Active Directory.
  6. Значительно улучшена возможность импорта сканируемых хостов, что позволяет сократить к минимуму затраты на внедрение RedCheck и упростить его администрирование в процессе эксплуатации. Теперь имеется возможность:
    — импорта с сохранением иерархии хостов в AD;
    — добавление и удаление хостов для уже созданного задания;
    — импорт хостов из табличных файлов (CSV, XLSX и пр.).

  7. Аудит конфигураций на уровне пользователей
  8. Аудит конфигурации на уровне пользователя позволил полностью охватить весь спектр параметров групповой политики, что расширило возможности по проведению оценки соответствия результирующей политики выбранной конфигурации параметров безопасности.

  9. Поддержка профилей в аудите конфигураций
  10. В новой версии реализовано создание профилей сканирования в аудите конфигураций. Это позволяет пользователям эффективно использовать принцип наследования для создания собственных конфигураций параметров безопасности. Теперь в сканере без каких-либо ограничений можно использовать «compliance» сторонних разработчиков, совместимый со спецификацией XCCDF.

  11. Расширенные возможности безагентного сканирования
  12. Получил дальнейшее развитие механизм безагентного сканирования Windows. Теперь возможности агентного и безагентного способа сканирования сравнялись, что позволяет оператору выбирать удобный ему способ сканирования систем. Для некоторых платформ и типов заданий реализован режим сканирования «легкий агент», позволяющий инсталлировать «облегчённый» временный агент только на время выполнения задания, что позволяет сочетать преимущества агентного (быстрота) и безагентного (нет необходимости в постоянном дополнительном ПО) сканирования.

  13. Улучшена информативность результатов проверок
  14. Теперь в результатах проверок отображается текущее состояние параметров проверяемой системы. Это позволяет в одном окне видеть как реальные настройки параметров, так и рекомендованные.

    Добавлены перекрестные ссылки в отчетах по «Аудиту конфигураций», «Аудиту SQL» и «Аудиту серверов приложений». Из дерева параметров одним кликом по ссылке можно перейти к описанию параметра.

    Добавлено автоматическое формирование отчетов после выполнения задания и его отправка по указанному Email. Количество получателей отчетов определяет оператор сканера.

    Для представления отчетов добавлен формат HTML.

    Расширены возможности конструктора отчетов.

  15. OVAL 5.11
  16. В обновленный RedCheck встроена новая версия интерпретатора (процессора) OVAL, поддерживающая последнюю версию 5.11 OVAL Language.

  17. Общие доработки
    • Устранены известные проблемы. Повышено быстродействие сканирования.
    • Существенно расширена номенклатура сканируемых платформ и приложений.
    • Добавлены конфигурации из Microsoft Security Compliance Manager (Security Guide);
    • Добавлены конфигурации для обеспечения приватности (настройки телеметрии), защиты от программ-вымогателей и криптовирусов для последних версий операционных систем Windows и др.

Перечень основных поддерживаемых сегодня платформ приведен в таблице ниже.

Актуальная сертифицированная версия RedCheck предоставляется пользователям бесплатно в рамках действующих Лицензионных соглашений и доступна для загрузки в «Центре сертифицированных обновлений» компании АЛТЭКС-СОФТ по адресу: https://www.altx-soft.ru/downloads.htm, а также на корпоративном портале https://portal.altx-soft.ru/ .

Изменения, внесенные в функционал и дистрибутив программы, отражены в обновленном Формуляре 643.83252182.RC01-01.30.3.

Напоминаем, что порядок внесения изменений в Формуляр осуществляется в соответствии с ГОСТ 19.501-78.

Перечень основных поддерживаемых платформ САЗ RedCheck:

Microsoft Windows XP Vista 7 8 8.1 10
Microsoft Windows Server 2000 2003 2008 2008 R2 2012 2012 R2 2016  
Internet Explorer 8 9 10 11   Edge    
CentOS Linux 5 6 7          
Debian 6.0 7 8          
Oracle Linux 5 6 7          
Red Hat Enterprise Linux 5 6 7          
Ubuntu 12.04 13.10 14.04 14.10 15.04 15.10 16.04 LTS 16.10
SUSE Linux Enterprise Server 10 11 12          
SUSE Linux Enterprise Desktop 10 11 12          
openSUSE 13.1 13.2            
openSUSE Leap 42.1              
MS SQL server 2005 2008 2008 R2 2012 2014 2016    
Oracle Database 11 12            
MySQL 5.5 5.6 5.7          
PostgreSQL 9.2 9.3 9.4 9.5 9.6      
MySQL Server 5.5 5.6            
VMWare ESXi Server 5.1 5.5 6.0          
VMWare vCenter Server 5.1 5.5 6.0          
Cisco Cisco IOS              
Huawei VRP AR201 CE12800 USG600V NE5000E USG9520 & 9560 & 9580 AR160 AR1200  
Bulat BM-S421-1-V2              
Dallas Lock 8.0              
Secret Net 7 8            
КриптоПро CSP 3,6 3,9            
19.10.2017

Хотите быть в курсе последних событий?