Портал для связи

    АЛТЭКС-СОФТ

    Компания «АЛТЭКС-СОФТ» — известный игрок на российском IТ-рынке. Уже не первый год специалисты компании совместно с мировыми производителями программного обеспечения участвуют в подготовке и организации сертификационных испытаний по требованиям безопасности. В последние годы компания «АЛТЭКС-СОФТ» сделала акцент на разработку собственных средств защиты конфиденциальной информации и государственной тайны и, прежде всего, средств анализа защищенности информационных систем. Данная компания разрабатывает, производит и поставляет широкий спектр средств защиты.

    «АЛТЭКС-СОФТ» тесно сотрудничает с ведущими мировыми и отечественными вендорами: Acronis, Blancco, Entensys, Microsoft, Smartline, «Аладдин Р.Д.», РОСА и другими. Компания активно занимается разработкой собственных средств защиты информации. Ее линейка программных средств аудита и управления безопасностью, объединенных названием Check, хорошо известна отечественным специалистам в области информационной безопасности. Компания «АЛТЭКС-СОФТ» первой в России создала и поддерживает публичный Репозиторий определений на языке OVAL, в котором систематизирован информационный контент безопасности (SCAP-контент) для распространенных в России программных и аппаратно-программных средств. Ресурс имеет международный статус Definition Repository в программе OVAL Adoption.

    RedCheck — флагманский продукт, вобравший в себя многолетний опыт экспертов и передовые технологии SCAP. Позволяет решать широкий спектр задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности, а также способен реализовать ряд мер, обязательных для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС) и автоматизированных систем, обрабатывающих конфиденциальную информацию. RedCheck разработан с учетом потребностей отечественных компаний в области информационной безопасности и требований российских регуляторов.

    Штаб-квартира: Москва

    Официальный сайт: www.altx-soft.ru

    • Компания «АЛТЭКС-СОФТ» сотрудничает с ведущими мировыми и отечественными разработчиками программного обеспечения и международными экспертными организациями в области информационной безопасности.
    • Полноценная техническая поддержка поставляемых компанией решений. Возможность оказания услуг по внедрению на объектах информатизации заказчика, сопровождение опытной эксплуатации и обучение сотрудников.
    • Программные продукты «АЛТЭКС-СОФТ» используются на десятках тысяч АРМ и серверов заказчиков, от небольших компаний до государственных корпораций федерального масштаба.
    • Выгодная партнерская программа, которая позволяет успешно развиваться совместно с вендором и «Аксофт». Поддержка со стороны вендора и дистрибутора в проектах любой сложности.
    • Гибкая ценовая политика и индивидуальный подход к каждому заказчику.
    Все продукты данного вендора

    Check

    Крупный бизнес, Малый и средний бизнес, Системы Windows

    Check — это унифицированное семейство программ контроля и настройки сертифицированных версий продуктов Microsoft. Комплект программ Check поставляется в составе пакетов сертифицированных версий продуктов Microsoft, в том числе новейших операционных систем Microsoft Windows 7 и Windows Server 2008 R2. Семейство программ Check предназначено для организации вычислительного процесса и настройки продуктов Microsoft, функционирующих в сертифицированным конфигурациях безопасности.

    Программы Check, помимо подготовки к аттестации объектов информатизации, могут использоваться в любых системах, где предъявляются повышенные требования к безопасности. Программы повышают эффективность использования механизмов защиты продуктов Microsoft, делая «тонкую» настройку параметров безопасности доступной даже начинающим пользователям.

    Программы контроля состоят из клиентской и серверной части. Клиентская часть устанавливается на контролируемую рабочую станцию и осуществляет локальный контроль исполняемых файлов, сбор информации о настройках безопасности и об установленных обновлениях, а также настройку параметров безопасности. Серверная часть размещена на web-ресурсе «Центра сертифицированных обновлений» производителей сертифицированных версий ПО Microsoft и служит для обработки и вывода результатов контроля обновлений. Доступ к доверенной части web-ресурса осуществляется по электронному ключу с индивидуальным сертификатом пользователя. Программы контроля работают под управлением пользователей с административными правами.

    Возможности программ Check:

    • Сбор данных и формирование отчетов о соответствии установленного продукта сертифицированной версии;
    • Формирование отчетов об установленных и необходимых для установки сертифицированных обновлениях безопасности, в том числе и кумулятивных обновлениях (Service Pack);
    • Проверка загруженных обновлений на предмет соответствия сертифицированным обновлениям продуктов Microsoft;
    • Фиксация и контроль целостности исполняемых файлов и библиотек инсталлированных программных продуктов методом контрольного суммирования по Уровню 3 (ГОСТ 28147-89) с использованием сертифицированного программного средства «ФИКС библиотека 1.0»;
    • Контроль и настройка политик безопасности (на основании сертифицированных конфигураций) и выборочных (установка отдельных значений) параметров безопасности;
    • Формирование отчета о соответствии текущей конфигурации параметров безопасности выбранной сертифицированной конфигурации;
    • Создание произвольных пользовательских конфигураций параметров безопасности с возможностью наследования значений от сертифицированных конфигураций или текущего состояния системы;
    • Экспорт конфигураций параметров безопасности для обеспечения единых параметров настройки безопасности для группы ПЭВМ.

    Net_Check

    Крупный бизнес, Малый и средний бизнес, Системы Windows

    Net_Check — это программное средство для централизованного контроля, настройки и обновления механизмов безопасности сертифицированных версий продуктов корпорации Microsoft в сети предприятия. Используется при организации обработки конфиденциальной информации и персональных данных в защищенных системах, построенных на платформе безопасности Microsoft.

    Программа Net_Check представляет собой дальнейшее развитие локальных программ настройки и контроля сертифицированных версий продуктов Microsoft (семейство программ «Check»), централизовано выполняет следующие действия:

    • Контроль сертифицированных версий программных продуктов Microsoft;
    • Контроль и установка сертифицированных обновлений безопасности;
    • Фиксация и контроль исполняемых файлов и библиотек;
    • Настройка параметров безопасности в соответствии с сертифицированными конфигурациями;
    • Формирование отчетов о соответствии контролируемых ЭВМ требованиям к функционированию сертифицированных версий программ.

    Модули программы Net_Check

    • Агент Net_Check, представляющий собой службу Windows, постоянно запущенную на контролируемой ЭВМ.
    • Консоль управления, реализующая основной функционал управления.
    • Программа и сервисы синхронизации базы данных (БД) обновлений безопасности и сведений о контролируемом ПО.

    Ключевые особенности Net_Check

    В части основного функционала, в частности, контроля версии и обновлений, проверки целостности, настройки параметров безопасности и формирования отчетов, программа Net_Check идентична соответствующим локальным версиям программ семейства «Check». Основными отличиями и преимуществами Net_Check является:

    • Возможность группового управления и построения централизованных отчетов по управляемым ЭВМ сети с использованием одной или нескольких консолей управления;
    • Централизованная установка сертифицированных обновлений безопасности на группу ЭВМ (легитимный аналог сервера WSUS);
    • Хранение информации о сертифицированных продуктах в базе данных СУБД SQL Server 2005 и выше всех редакций, что позволяет осуществлять администрирование и резервирование базы данных Net_Check в рамках общих мероприятий по обслуживанию баз данных организации;
    • Возможность сегментированного (группового) управления безопасностью ЭВМ сети;
    • Гибкая политика лицензирования программы, позволяющая «бесшовно» наращивать инфраструктуру управления безопасностью по мере роста количества эксплуатируемых программных продуктов Microsoft;
    • Повышенные требования к безопасности информационного обмена между всеми модулями программы; надежная защита вызовов и результатов выполнения функций Net_Check;
    • Автоматическая синхронизация Центра сертифицированных обновлений и локальной базы Net_Check, позволяющая своевременно получать информацию о выходе новых обновлений. Синхронизация локальной базы Net_Check может осуществляться без подключения к Интернету в offline режиме работы программы;
    • Доступ к Центру сертифицированных обновлений при помощи аппаратных ключей eToken с едиными сертификатами, выданными для обновления локальных программ семейства «Check».

    RedCheck

    Крупный бизнес, Малый и средний бизнес, Многофункциональные комплексы, Системы Windows, Сканеры уязвимости

    RedCheck — это современное средство анализа защищенности, позволяющее выявлять уязвимости операционных систем и приложений, потенциально опасные настройки, осуществлять оценку соответствия требованиям политик и стандартов, проводить инвентаризацию оборудования и программ, формировать детальные отчеты. RedCheck — это инструмент комплексного мониторинга безопасности информационных систем. Данный продукт разработан с учетом потребностей отечественных компаний в области информационной безопасности и требований российских регуляторов.

    RedCheck позволяет:

    • Повысить эффективность деятельности служб безопасности и IT-подразделений
    • Снизить издержки на управление безопасностью
    • Обеспечить непрерывный мониторинг защищенности корпоративной сети

    Ключевые преимущества

    Сокращение расходов и объема работ по мониторингу защищенности сети

    Программа оперативно выявляет проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.

    Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании.

    Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.

    Интеграция с Active Directory обеспечивает удобный и гибкий процесс развертывания и контроля в доменных сетях.

    Достоверность и прозрачность результатов проверок

    Контроль изменения конфигураций программного аппаратного обеспечения сети с помощью дифференциальных отчетов.

    Аудит соответствия произвольным требованиям безопасности, а также возможность использования унифицированного SCAP-контента сторонних вендоров: Microsoft, Red Hat, McAfee, eEye и др. — при помощи встроенных полнофункциональных интерпретаторов OVAL и XCCDF.

    Возможность глубокого анализа результатов контроля, определения причин и способов выявления уязвимостей благодаря открытому описанию контента безопасности (уязвимостей, обновлений, конфигураций).

    Оптимизация бизнес-среды

    Получение сведений о защищенности информационной системы с необходимой периодичностью.

    Снижение требований к квалификации персонала, отвечающего за информационную безопасность.

    Применения эффективных и проверенных политик безопасности (Best practices).

    Сокращение объема используемых ресурсов благодаря невысоким требованиям RedCheck к аппаратному и программному обеспечению.

    Снижение генерируемого трафика и распределение нагрузки на хосты при сканировании с использованием агентной технологии.

    Пригодность для работы в изолированных сетях без доступа к сетям общего пользования (Интернет).

    Лицензирование

    Программа устанавливается на одну машину (сервер), в т.ч. виртуальную. Лицензируется по количеству сканируемых IP-адресов с одной консоли управления RedCheck. Лицензия на программу срочная, по умолчанию срок лицензии составляет 1 год. В последующем по запросу лицензия может быть продлена. В течение действия лицензии пользователю предоставляется техническая поддержка, доступ к актуальному контенту безопасности и обновлениям программ для данной версии.

    Алфавитный указатель: