АЛТЭКС-СОФТ

Программы Check, помимо подготовки к аттестации объектов информатизации, могут использоваться в любых системах, где предъявляются повышенные требования к безопасности. Программы повышают эффективность использования механизмов защиты продуктов Microsoft, делая «тонкую» настройку параметров безопасности доступной даже начинающим пользователям.

Программы контроля состоят из клиентской и серверной части. Клиентская часть устанавливается на контролируемую рабочую станцию и осуществляет локальный контроль исполняемых файлов, сбор информации о настройках безопасности и об установленных обновлениях, а также настройку параметров безопасности. Серверная часть размещена на web-ресурсе «Центра сертифицированных обновлений» производителей сертифицированных версий ПО Microsoft и служит для обработки и вывода результатов контроля обновлений. Доступ к доверенной части web-ресурса осуществляется по электронному ключу с индивидуальным сертификатом пользователя. Программы контроля работают под управлением пользователей с административными правами.

Возможности программ Check:

• Сбор данных и формирование отчетов о соответствии установленного продукта сертифицированной версии;
• Формирование отчетов об установленных и необходимых для установки сертифицированных обновлениях безопасности, в том числе и кумулятивных обновлениях (Service Pack);
• Проверка загруженных обновлений на предмет соответствия сертифицированным обновлениям продуктов Microsoft;
• Фиксация и контроль целостности исполняемых файлов и библиотек инсталлированных программных продуктов методом контрольного суммирования по Уровню 3 (ГОСТ 28147-89) с использованием сертифицированного программного средства «ФИКС библиотека 1.0»;
• Контроль и настройка политик безопасности (на основании сертифицированных конфигураций) и выборочных (установка отдельных значений) параметров безопасности;
• Формирование отчета о соответствии текущей конфигурации параметров безопасности выбранной сертифицированной конфигурации;
• Создание произвольных пользовательских конфигураций параметров безопасности с возможностью наследования значений от сертифицированных конфигураций или текущего состояния системы;
• Экспорт конфигураций параметров безопасности для обеспечения единых параметров настройки безопасности для группы ПЭВМ.

Программа Net_Check представляет собой дальнейшее развитие локальных программ настройки и контроля сертифицированных версий продуктов Microsoft (семейство программ «Check»), централизовано выполняет следующие действия:

• Контроль сертифицированных версий программных продуктов Microsoft;
• Контроль и установка сертифицированных обновлений безопасности;
• Фиксация и контроль исполняемых файлов и библиотек;
• Настройка параметров безопасности в соответствии с сертифицированными конфигурациями;
• Формирование отчетов о соответствии контролируемых ЭВМ требованиям к функционированию сертифицированных версий программ.

Модули программы Net_Check

• Агент Net_Check, представляющий собой службу Windows, постоянно запущенную на контролируемой ЭВМ.
• Консоль управления, реализующая основной функционал управления.
• Программа и сервисы синхронизации базы данных (БД) обновлений безопасности и сведений о контролируемом ПО.

Ключевые особенности Net_Check

В части основного функционала, в частности, контроля версии и обновлений, проверки целостности, настройки параметров безопасности и формирования отчетов, программа Net_Check идентична соответствующим локальным версиям программ семейства «Check». Основными отличиями и преимуществами Net_Check является:

• Возможность группового управления и построения централизованных отчетов по управляемым ЭВМ сети с использованием одной или нескольких консолей управления;
• Централизованная установка сертифицированных обновлений безопасности на группу ЭВМ (легитимный аналог сервера WSUS);
• Хранение информации о сертифицированных продуктах в базе данных СУБД SQL Server 2005 и выше всех редакций, что позволяет осуществлять администрирование и резервирование базы данных Net_Check в рамках общих мероприятий по обслуживанию баз данных организации;
• Возможность сегментированного (группового) управления безопасностью ЭВМ сети;
• Гибкая политика лицензирования программы, позволяющая «бесшовно» наращивать инфраструктуру управления безопасностью по мере роста количества эксплуатируемых программных продуктов Microsoft;
• Повышенные требования к безопасности информационного обмена между всеми модулями программы; надежная защита вызовов и результатов выполнения функций Net_Check;
• Автоматическая синхронизация Центра сертифицированных обновлений и локальной базы Net_Check, позволяющая своевременно получать информацию о выходе новых обновлений. Синхронизация локальной базы Net_Check может осуществляться без подключения к Интернету в offline режиме работы программы;
• Доступ к Центру сертифицированных обновлений при помощи аппаратных ключей eToken с едиными сертификатами, выданными для обновления локальных программ семейства «Check».

RedCheck позволяет:

• Повысить эффективность деятельности служб безопасности и IT-подразделений
• Снизить издержки на управление безопасностью
• Обеспечить непрерывный мониторинг защищенности корпоративной сети

Ключевые преимущества

Сокращение расходов и объема работ по мониторингу защищенности сети

Программа оперативно выявляет проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.

Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании.

Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.

Интеграция с Active Directory обеспечивает удобный и гибкий процесс развертывания и контроля в доменных сетях.

Достоверность и прозрачность результатов проверок

Контроль изменения конфигураций программного аппаратного обеспечения сети с помощью дифференциальных отчетов.

Аудит соответствия произвольным требованиям безопасности, а также возможность использования унифицированного SCAP-контента сторонних вендоров: Microsoft, Red Hat, McAfee, eEye и др. — при помощи встроенных полнофункциональных интерпретаторов OVAL и XCCDF.

Возможность глубокого анализа результатов контроля, определения причин и способов выявления уязвимостей благодаря открытому описанию контента безопасности (уязвимостей, обновлений, конфигураций).

Оптимизация бизнес-среды

Получение сведений о защищенности информационной системы с необходимой периодичностью.

Снижение требований к квалификации персонала, отвечающего за информационную безопасность.

Применения эффективных и проверенных политик безопасности (Best practices).

Сокращение объема используемых ресурсов благодаря невысоким требованиям RedCheck к аппаратному и программному обеспечению.

Снижение генерируемого трафика и распределение нагрузки на хосты при сканировании с использованием агентной технологии.

Пригодность для работы в изолированных сетях без доступа к сетям общего пользования (Интернет).

Лицензирование

Программа устанавливается на одну машину (сервер), в т.ч. виртуальную. Лицензируется по количеству сканируемых IP-адресов с одной консоли управления RedCheck. Лицензия на программу срочная, по умолчанию срок лицензии составляет 1 год. В последующем по запросу лицензия может быть продлена. В течение действия лицензии пользователю предоставляется техническая поддержка, доступ к актуальному контенту безопасности и обновлениям программ для данной версии.