Глава 3. Сканирование удалённого узла
В классификации средств анализа защищённости RedCheck является профессиональным сканером безопасности, сочетающим сетевые и системные проверки. Его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, сертифицированными средствами контроля целостности и рядом других полезных функций, делающих его эффективным средством поиска уязвимостей для большого числа известных атак (рис.7).
RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет специалистам ИБ обнаруживать ошибки администраторов или выполнять аудит системы для оценки соответствия принятым в организации политиками безопасности.
Рисунок 7 – Интерфейс RedCheck
Сценарии применения:
Внутренний и внешний аудит информационной безопасности
Контроль (мониторинг) за обеспечением уровня защищенности
Compliance политик и стандартов
Проведение испытаний средств и систем защиты АС (ГИС)
Реализация мер защиты ГИС и ИСПДн
Возможности:
Поиск уязвимостей
Поиск обновлений
Compliance политик безопасности
Безопасность баз данных
Инвентаризация сети
Контроль целостности
Сканер сети
Подбор паролей
Безопасность серверов
В таблице 1 приведен сравнительный анализ сканеров безопасности.
Таблица 1
Сравнительный анализ
Наименование параметра |
MaxPatrol |
RedCheck |
Функции сканирования |
|
|
Режимы работы |
|
|
Объекты исследования |
|
|
Модульность |
|
|
Консоль управления |
+ |
- |
Интеграция с внешними системами |
|
|
Разграничение прав доступа |
|
|
Методы сканирования активов |
|
|
Сканирование через межсетевые экраны |
+ |
+ |
Планирование сканирования |
+ |
+ |
Управление сканированием |
+ |
- |
Режимы сканирования |
|
|
Операции над уязвимостями |
+ |
+ |
Оценка опасности уязвимостей |
+ |
+ |
Корреляция уровня риска |
+ |
- |
Сканирование в режиме Audit |
+ |
+ |
Сканирование в режиме Pentest |
+ |
+ |
Поиск вредоносного ПО |
+ |
- |
Контроль изменений |
+ |
+ |
Контроль лицензий ПО |
+ |
- |
Поддержка российских стандартов и законов |
+ |
+ |
Поддержка международных стандартов и актов |
+ |
+ |
Российские системы сертификации |
|
|
Вывод по третье главе
Как показывает сравнение, MaxPatrol превосходит RedCheck по большей части категорий. Основная причина подобных результатов заключается в том, что RedCheck и MaxPatrol продукты разных классов.
RedCheck позволяет выполнять базовые операции, связанные со сканированием ограниченного набора систем, но уступает MaxPatrol во всем, что касается администрирования решения, получения отчетов, работы в больших сетях,т.е. во всем, что актуально для крупных компаний.
MaxPatrol это флагманский продукт, полноценная система управления уязвимостями и соответствием стандартам. В отличие от RedCheck, в MaxPatrol реализованы режимы PenTest и Forensics, поддерживается значительно большее количество систем в режиме Audit и Compliance.