В выводах экспертов отмечено:
RedCheck — комплексное решение для выполнения задач по централизованному и локальному аудиту информационной безопасности и контролю уровня защищенности серверов, рабочих станций, сетевых устройств и прикладного программного обеспечения, контролю соответствия требованиям политик и стандартов, контролю целостности, инвентаризации оборудования и программ, документированию результатов аудита. Оно обладает удобным интерфейсом и множеством дополнительных функций. Использование RedCheck позволяет выявлять проблемы безопасности, получать их подробные описания и рекомендации по их устранению, а также поддерживать установленный уровень защищенности системы. Средство дополнительно может использоваться при множестве смежных задач, например инвентаризация сети, выбор состава компонентов операционных систем и прикладного ПО и для сокращения поверхности атаки и т. д.
RedCheck обеспечивает реализацию мер защиты в информационных систем персональных данных и государственных информационных систем и может быть по достоинству оценен аудиторскими компаниями и испытательными лабораториями.
RedCheck был представлен рынку менее двух лет назад, но несмотря на небольшой возраст, этот продукт обладает широкими возможностями и продолжает постоянно развиваться. Уже сейчас RedCheck не уступает по функционалу своим конкурентам, а в некоторых аспектах значительно их превосходит. RedCheck предоставляет уникальные возможности, недоступные в других продуктах этого класса, в частности наличие агентов для проведения сканирования "изнутри" на операционных системах Windows и реализация аналогичного полнофункционального сканирования в операционных системах Linux без использования агентов, только за счет предоставления реквизитов для удаленного доступа к системе. Еще одной уникальной чертой продукта является включение в репозиторий OVALdb информации не только из международных баз уязвимостей, но и из отечественного банка угроз, поддерживаемого ФСТЭК.
Достоинства:
- широкие возможности анализа,
- собственная открытая база данных об уязвимостях формата OVALdb,
- наличие агентов под ОС Windows для глубокого сканирования хостов,
- полнофункциональное сканирование компьютеров с ОС Linux без установки агентов,
- поддержка аудита СУБД и сетевого оборудования Cisco,
- комплексный аудит защищенности ПО — серверов приложений — и контроль настроек безопасности наиболее используемых веб-сервисов и смежных с ними компонентов для различных Linux- и Windows-систем.
- российское происхождение продукта,
- наличие сертификата ФСТЭК и поддержка банка уязвимостей ФСТЭК, полная адаптация под требования по защите информации в России,
- гибкая и подробная система отчетов,
- качественная поддержка продукта — частое обновление базы данных угроз и регулярный выпуск новых версий.
Недостатки:
- небольшой перечень поддерживаемого сетевого оборудования и серверов приложений для аудита.