RCNTEC: Complaud Система мониторинга ИБ

Complaud — технология мониторинга уязвимостей и аудита соответствия.

2020: Выпуск Complaud v1.15 с автоматической проверкой соответствия стандарту PCI DSS v3.2.1

16 апреля 2020 года компания RCNTEC сообщила о выпуске обновления системы автоматизированного аудита информационной безопасности COMPLAUD v1.15 в которую была добавлена проверка соответствия инфраструктуры стандарту PCI DSS v3.2.1 для ОС Microsoft Windows 2012 R2.

В рамках проверки на соответствие стандарту PCI DSS v3.2.1 COMPLAUD выполняет следующие действия:

• Проверка системного журнала, журнала безопасности и журнала приложений на все действия пользователей с правами администратора.
• Мониторинг соответствия схемы сети стандартам конфигурации брандмауэра.
• Проверка системных компонентов на предмет наличия активных дефолтных учетных записей; проверка включённых системных служб, демонов и протоколов; проверка общих параметров безопасности; формирование отчётов по стандартам конфигурации системы организации.
• Мониторинг корректности конфигурации антивирусного ПО.
• Анализ актуальности уровня установленных обновлений безопасности.
• Проверка учётных записей пользователей, неактивных более 90 дней, проверка парольной политики.

Эти и многие другие функции мониторинга информационной безопасности станут доступными с использованием системы COMPLAUD.

Установка системы COMPLAUD не требует значительного времени, ресурсов и сложных внедрений в текущую инфраструктуру организации. Управление системой происходит через веб-интерфейс. Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.3 т

Система автоматизированного аудита и проверки на соответствие стандартам (compliance) COMPLAUD выполняет сканирование в непрерывном круглосуточном режиме, предоставляя актуальную картину защищенности инфраструктуры.

Организации, проходящие оценку соответствия стандартам PCI DSS, могут использовать COMPLAUD для подготовки своей инфраструктуры благодаря автоматизированному аудиту и отображению статуса соответствия организации пунктам стандарта онлайн.

Использование COMPLAUD поможет в автоматическом режиме выполнять рутинные операции, сократить затраты на поддержание инфраструктуры в соответствии стандарту PCI DSS, а также облегчит прохождение ежегодного ре-сертификационного аудита.

2019

Complaud 1.14

Компания RCNTEC 13 августа 2019 года сообщила о выпуске обновления системы мониторинга информационной безопасности Complaud.

В релизе 1.14 добавлены графики, показывающие динамику состояния информационной безопасности инфраструктуры. Теперь в базе Complaud хранятся ежедневные срезы основных параметров защищенности сканируемой инфраструктуры.

По этим отчётам можно одним взглядом понять куда мы движемся в плане улучшения защищённости нашей инфраструктуры. Видно, как увеличивается общее количество уязвимых серверов, когда производители ПО публикуют уязвимости и как оно падает по мере того, как администраторы устраняют уязвимости. Становимся мы более защищенными или сдаём позиции и надо ускорить устранение уязвимостей, — рассказал Антон Русанов, заместитель руководителя направления ЦОД компании RCNTEC.

Система Complaud предназначена для непрерывного контроля в режиме 24х7 уязвимостей и проверки соответствия инфраструктуры стандартам информационной безопасности.

На август 2019 года момент Complaud обнаруживает более 32 тыс. известных уязвимостей информационной безопасности. Базы данных уязвимостей Complaud регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.

Для малого бизнеса есть возможность бесплатно использовать систему как сервис.

Complaud 1.12

27 мая 2019 года компания RCNTEC выпустила крупное обновление системы мониторинга информационной безопасности COMPLAUD.

По информации компании, в релизе 1.12 добавлена поддержка аудита уязвимостей информационной безопасности операционных систем семейства Windows (Windows 7/8/10, Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019).

Система COMPLAUD предназначена для непрерывного контроля в режиме 24х7 уязвимостей информационной безопасности и проверки соответствия инфраструктуры мировым стандартам.

На мая 2019 года COMPLAUD обнаруживает более 12 тысяч известных уязвимостей систем Windows.

Базы данных уязвимостей COMPLAUD регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.

Для малого бизнеса есть возможность бесплатно использовать систему как сервис.

2017: Анонс технологии Complaud

19 мая 2017 года компания RCNTEC сообщила о разработке технологии Complaud.

Схема облачной версии, (2017)

Система предназначена для непрерывного автоматического аудита информационных ресурсов. Реальная картина состояния безопасности формируется в процессе контроля и даёт возможность следить за устранением найденных несоответствий в режиме, близком к реальному времени.

Согласно заявлению разработчиков, инструмент облегчает задачи администраторов, информируя о проблемах информационной безопасности (ИБ), которые могут привести к взломам информационных систем и утечкам данных, помогает снизить зависимость от человеческого фактора и даёт техническую гарантию соответствия настроек ИТ-систем, серверного и сетевого оборудования в соответствии со стандартами и политиками компании, не подвержены известным уязвимостям.

Система горизонтально масштабируема и выполняет постоянный автоматизированный аудит ИТ-инфраструктуры любых размеров.

Технология может поставляться в виде облачного сервиса или дистрибутива для установки на серверах заказчика.

Функциональные возможности

• поиск уязвимостей (Audit) на основе более, чем 14 тысяч вендорных публикаций безопасности (Red Hat Enterprise Linux, CentOS, Ubuntu, Suse Linux Enterprise Server).
• проверки на соответствие требованиям безопасной конфигурации (Compliance) устройств (Linux, MS Windows)
• инвентаризация ПО.