Разработчики: | RCNTEC (АРСИЭНТЕК) |
Дата премьеры системы: | 2017/05/19 |
Дата последнего релиза: | 2020/04/16 |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, ИБ - Аутентификация |
Содержание[Свернуть] |
Complaud — технология мониторинга уязвимостей и аудита соответствия.
2020: Выпуск Complaud v1.15 с автоматической проверкой соответствия стандарту PCI DSS v3.2.1
16 апреля 2020 года компания RCNTEC сообщила о выпуске обновления системы автоматизированного аудита информационной безопасности COMPLAUD v1.15 в которую была добавлена проверка соответствия инфраструктуры стандарту PCI DSS v3.2.1 для ОС Microsoft Windows 2012 R2.
В рамках проверки на соответствие стандарту PCI DSS v3.2.1 COMPLAUD выполняет следующие действия:
- Проверка системного журнала, журнала безопасности и журнала приложений на все действия пользователей с правами администратора.
- Мониторинг соответствия схемы сети стандартам конфигурации брандмауэра.
- Проверка системных компонентов на предмет наличия активных дефолтных учетных записей; проверка включённых системных служб, демонов и протоколов; проверка общих параметров безопасности; формирование отчётов по стандартам конфигурации системы организации.
- Мониторинг корректности конфигурации антивирусного ПО.
- Анализ актуальности уровня установленных обновлений безопасности.
- Проверка учётных записей пользователей, неактивных более 90 дней, проверка парольной политики.
Эти и многие другие функции мониторинга информационной безопасности станут доступными с использованием системы COMPLAUD.
Установка системы COMPLAUD не требует значительного времени, ресурсов и сложных внедрений в текущую инфраструктуру организации. Управление системой происходит через веб-интерфейс.
Система автоматизированного аудита и проверки на соответствие стандартам (compliance) COMPLAUD выполняет сканирование в непрерывном круглосуточном режиме, предоставляя актуальную картину защищенности инфраструктуры.«Сколково» и TAdviser определили лидеров российского рынка систем управления производственным процессом
Организации, проходящие оценку соответствия стандартам PCI DSS, могут использовать COMPLAUD для подготовки своей инфраструктуры благодаря автоматизированному аудиту и отображению статуса соответствия организации пунктам стандарта онлайн.
Использование COMPLAUD поможет в автоматическом режиме выполнять рутинные операции, сократить затраты на поддержание инфраструктуры в соответствии стандарту PCI DSS, а также облегчит прохождение ежегодного ре-сертификационного аудита.
2019
Complaud 1.14
Компания RCNTEC 13 августа 2019 года сообщила о выпуске обновления системы мониторинга информационной безопасности Complaud.
В релизе 1.14 добавлены графики, показывающие динамику состояния информационной безопасности инфраструктуры. Теперь в базе Complaud хранятся ежедневные срезы основных параметров защищенности сканируемой инфраструктуры.
По этим отчётам можно одним взглядом понять куда мы движемся в плане улучшения защищённости нашей инфраструктуры. Видно, как увеличивается общее количество уязвимых серверов, когда производители ПО публикуют уязвимости и как оно падает по мере того, как администраторы устраняют уязвимости. Становимся мы более защищенными или сдаём позиции и надо ускорить устранение уязвимостей, — рассказал Антон Русанов, заместитель руководителя направления ЦОД компании RCNTEC. |
Система Complaud предназначена для непрерывного контроля в режиме 24х7 уязвимостей и проверки соответствия инфраструктуры стандартам информационной безопасности.
На август 2019 года момент Complaud обнаруживает более 32 тыс. известных уязвимостей информационной безопасности. Базы данных уязвимостей Complaud регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.
Для малого бизнеса есть возможность бесплатно использовать систему как сервис.
Complaud 1.12
27 мая 2019 года компания RCNTEC выпустила крупное обновление системы мониторинга информационной безопасности COMPLAUD.
По информации компании, в релизе 1.12 добавлена поддержка аудита уязвимостей информационной безопасности операционных систем семейства Windows (Windows 7/8/10, Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019).
Система COMPLAUD предназначена для непрерывного контроля в режиме 24х7 уязвимостей информационной безопасности и проверки соответствия инфраструктуры мировым стандартам.
На мая 2019 года COMPLAUD обнаруживает более 12 тысяч известных уязвимостей систем Windows.
Базы данных уязвимостей COMPLAUD регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.
Для малого бизнеса есть возможность бесплатно использовать систему как сервис.
2017: Анонс технологии Complaud
19 мая 2017 года компания RCNTEC сообщила о разработке технологии Complaud.
Система предназначена для непрерывного автоматического аудита информационных ресурсов. Реальная картина состояния безопасности формируется в процессе контроля и даёт возможность следить за устранением найденных несоответствий в режиме, близком к реальному времени.
Согласно заявлению разработчиков, инструмент облегчает задачи администраторов, информируя о проблемах информационной безопасности (ИБ), которые могут привести к взломам информационных систем и утечкам данных, помогает снизить зависимость от человеческого фактора и даёт техническую гарантию соответствия настроек ИТ-систем, серверного и сетевого оборудования в соответствии со стандартами и политиками компании, не подвержены известным уязвимостям.
Система горизонтально масштабируема и выполняет постоянный автоматизированный аудит ИТ-инфраструктуры любых размеров.
Технология может поставляться в виде облачного сервиса или дистрибутива для установки на серверах заказчика.
Функциональные возможности
- поиск уязвимостей (Audit) на основе более, чем 14 тысяч вендорных публикаций безопасности (Red Hat Enterprise Linux, CentOS, Ubuntu, Suse Linux Enterprise Server).
- проверки на соответствие требованиям безопасной конфигурации (Compliance) устройств (Linux, MS Windows)
- инвентаризация ПО.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (670)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Информатика и Сервис (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 559)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 10)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (14, 15)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
ITSM365.ru - 52
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
OmniTracker - 41
Service Desk Итилиум - 33
Другие 659
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
ELMA365 Service - 6
Naumen Service Desk - 3
Visary Help Desk - 3
Другие 15
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 14
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (34)
Другие (855)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1