23
сентября
2025
Мощный альянс: ScanFactory VM и RedCheck объединяют усилия против уязвимостей
Уважаемые коллеги!
Компания АЛТЭКС-СОФТ и ООО «СКАНФЭКТОРИ» сообщают об успешном завершении интеграции системы анализа защищенности RedCheck с платформой для управления уязвимостями ScanFactory VM.
Пользователям платформы ScanFactory VM интеграция с RedCheck предоставляет доступ к сертифицированному ФСТЭК России решению в рамках единой платформы. Это позволяет оптимизировать процессы управления уязвимостями в соответствии с требованиями регулятора.
ScanFactory VM это платформа управления информацией из 22 сканеров: платных и opensource, а также списка специфичных для России эксплойтов. Некоторые сканеры работают только на платформе, самостоятельно использовать их невозможно. Наличие разных источников обеспечивает всестороннюю оценку уровня защищенности информационных систем одной платформой.
RedCheck – система для поиска и анализа уязвимостей, оценки и контроля защищенности ИТ-инфраструктуры, сертифицированная ФСТЭК России. Информационной базой RedCheck служит Репозиторий проблем безопасности OVALdb, который является собственной разработкой АЛТЭКС-СОФТ. В Репозитории ежедневно публикуются сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках на основе различных источников.
Благодаря интеграции пользователям платформы ScanFactory VM будут доступны ключевые функции САЗ RedCheck:
Сочетание широких возможностей ScanFactory VM по сбору данных из различных источников и глубокого анализа RedCheck, сертифицированного ФСТЭК России, позволяет организациям эффективно выявлять и устранять уязвимости, соответствующие требованиям регулятора.
Компания АЛТЭКС-СОФТ и ООО «СКАНФЭКТОРИ» сообщают об успешном завершении интеграции системы анализа защищенности RedCheck с платформой для управления уязвимостями ScanFactory VM.
Пользователям платформы ScanFactory VM интеграция с RedCheck предоставляет доступ к сертифицированному ФСТЭК России решению в рамках единой платформы. Это позволяет оптимизировать процессы управления уязвимостями в соответствии с требованиями регулятора.
ScanFactory VM это платформа управления информацией из 22 сканеров: платных и opensource, а также списка специфичных для России эксплойтов. Некоторые сканеры работают только на платформе, самостоятельно использовать их невозможно. Наличие разных источников обеспечивает всестороннюю оценку уровня защищенности информационных систем одной платформой.
RedCheck – система для поиска и анализа уязвимостей, оценки и контроля защищенности ИТ-инфраструктуры, сертифицированная ФСТЭК России. Информационной базой RedCheck служит Репозиторий проблем безопасности OVALdb, который является собственной разработкой АЛТЭКС-СОФТ. В Репозитории ежедневно публикуются сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках на основе различных источников.
Благодаря интеграции пользователям платформы ScanFactory VM будут доступны ключевые функции САЗ RedCheck:
- Аудит в режиме «Пентест».
Выполняется сетевое сканирование без привилегий в режиме «чёрного ящика»: сканирование портов, проведение аудита уязвимостей, подбор паролей. На основе проведенного аудита можно получить детализированный отчет в форме файла из RedCheck или в интерфейсе платформы ScanFactory VM.
- Аудит уязвимостей.
Cканирование хостов как сетевое так и локальное с полным доступом в режиме «белого ящика» для обнаружения уязвимостей в ОС, системном или прикладном ПО.
- Аудит конфигураций.
Автоматизированная проверка параметров безопасности и оценка соответствия, отдельных компонентов или хостов, по стандартам, политикам безопасности, рекомендациям вендоров или другим «признанным практикам». Большой набор готовых конфигураций, разработанных с учетом требований международных стандартов и рекомендаций позволяет пользователям автоматизировать и адаптировать сканирование под свои условия.
- Инвентаризация сети.
Получение подробной информации об аппаратной и программной инфраструктуре сети, спецификации и характеристики оборудования, версии и выпуски операционных систем, установленные обновления и патчи, перечень инсталлированного программного обеспечения, активные сервисы, учетные записи пользователей и групп, а также данные об общих сетевых ресурсах.
Сочетание широких возможностей ScanFactory VM по сбору данных из различных источников и глубокого анализа RedCheck, сертифицированного ФСТЭК России, позволяет организациям эффективно выявлять и устранять уязвимости, соответствующие требованиям регулятора.
