Разработчики: | RCNTEC (АРСИЭНТЕК) |
Дата премьеры системы: | 2017/05/19 |
Дата последнего релиза: | 2020/04/16 |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, ИБ - Аутентификация |
Содержание |
Complaud — технология мониторинга уязвимостей и аудита соответствия.
2020: Выпуск Complaud v1.15 с автоматической проверкой соответствия стандарту PCI DSS v3.2.1
16 апреля 2020 года компания RCNTEC сообщила о выпуске обновления системы автоматизированного аудита информационной безопасности COMPLAUD v1.15 в которую была добавлена проверка соответствия инфраструктуры стандарту PCI DSS v3.2.1 для ОС Microsoft Windows 2012 R2.
В рамках проверки на соответствие стандарту PCI DSS v3.2.1 COMPLAUD выполняет следующие действия:
- Проверка системного журнала, журнала безопасности и журнала приложений на все действия пользователей с правами администратора.
- Мониторинг соответствия схемы сети стандартам конфигурации брандмауэра.
- Проверка системных компонентов на предмет наличия активных дефолтных учетных записей; проверка включённых системных служб, демонов и протоколов; проверка общих параметров безопасности; формирование отчётов по стандартам конфигурации системы организации.
- Мониторинг корректности конфигурации антивирусного ПО.
- Анализ актуальности уровня установленных обновлений безопасности.
- Проверка учётных записей пользователей, неактивных более 90 дней, проверка парольной политики.
Эти и многие другие функции мониторинга информационной безопасности станут доступными с использованием системы COMPLAUD.
Установка системы COMPLAUD не требует значительного времени, ресурсов и сложных внедрений в текущую инфраструктуру организации. Управление системой происходит через веб-интерфейс.
Система автоматизированного аудита и проверки на соответствие стандартам (compliance) COMPLAUD выполняет сканирование в непрерывном круглосуточном режиме, предоставляя актуальную картину защищенности инфраструктуры.TAdviser Security 100: Крупнейшие ИБ-компании в России
Организации, проходящие оценку соответствия стандартам PCI DSS, могут использовать COMPLAUD для подготовки своей инфраструктуры благодаря автоматизированному аудиту и отображению статуса соответствия организации пунктам стандарта онлайн.
Использование COMPLAUD поможет в автоматическом режиме выполнять рутинные операции, сократить затраты на поддержание инфраструктуры в соответствии стандарту PCI DSS, а также облегчит прохождение ежегодного ре-сертификационного аудита.
2019
Complaud 1.14
Компания RCNTEC 13 августа 2019 года сообщила о выпуске обновления системы мониторинга информационной безопасности Complaud.
В релизе 1.14 добавлены графики, показывающие динамику состояния информационной безопасности инфраструктуры. Теперь в базе Complaud хранятся ежедневные срезы основных параметров защищенности сканируемой инфраструктуры.
По этим отчётам можно одним взглядом понять куда мы движемся в плане улучшения защищённости нашей инфраструктуры. Видно, как увеличивается общее количество уязвимых серверов, когда производители ПО публикуют уязвимости и как оно падает по мере того, как администраторы устраняют уязвимости. Становимся мы более защищенными или сдаём позиции и надо ускорить устранение уязвимостей, — рассказал Антон Русанов, заместитель руководителя направления ЦОД компании RCNTEC. |
Система Complaud предназначена для непрерывного контроля в режиме 24х7 уязвимостей и проверки соответствия инфраструктуры стандартам информационной безопасности.
На август 2019 года момент Complaud обнаруживает более 32 тыс. известных уязвимостей информационной безопасности. Базы данных уязвимостей Complaud регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.
Для малого бизнеса есть возможность бесплатно использовать систему как сервис.
Complaud 1.12
27 мая 2019 года компания RCNTEC выпустила крупное обновление системы мониторинга информационной безопасности COMPLAUD.
По информации компании, в релизе 1.12 добавлена поддержка аудита уязвимостей информационной безопасности операционных систем семейства Windows (Windows 7/8/10, Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019).
Система COMPLAUD предназначена для непрерывного контроля в режиме 24х7 уязвимостей информационной безопасности и проверки соответствия инфраструктуры мировым стандартам.
На мая 2019 года COMPLAUD обнаруживает более 12 тысяч известных уязвимостей систем Windows.
Базы данных уязвимостей COMPLAUD регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.
Для малого бизнеса есть возможность бесплатно использовать систему как сервис.
2017: Анонс технологии Complaud
19 мая 2017 года компания RCNTEC сообщила о разработке технологии Complaud.
Система предназначена для непрерывного автоматического аудита информационных ресурсов. Реальная картина состояния безопасности формируется в процессе контроля и даёт возможность следить за устранением найденных несоответствий в режиме, близком к реальному времени.
Согласно заявлению разработчиков, инструмент облегчает задачи администраторов, информируя о проблемах информационной безопасности (ИБ), которые могут привести к взломам информационных систем и утечкам данных, помогает снизить зависимость от человеческого фактора и даёт техническую гарантию соответствия настроек ИТ-систем, серверного и сетевого оборудования в соответствии со стандартами и политиками компании, не подвержены известным уязвимостям.
Система горизонтально масштабируема и выполняет постоянный автоматизированный аудит ИТ-инфраструктуры любых размеров.
Технология может поставляться в виде облачного сервиса или дистрибутива для установки на серверах заказчика.
Функциональные возможности
- поиск уязвимостей (Audit) на основе более, чем 14 тысяч вендорных публикаций безопасности (Red Hat Enterprise Linux, CentOS, Ubuntu, Suse Linux Enterprise Server).
- проверки на соответствие требованиям безопасной конфигурации (Compliance) устройств (Linux, MS Windows)
- инвентаризация ПО.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (664)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Nutanix (бизнес в России) (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Информатика и Сервис (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 554)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
AutoFAQ (ДипХакЛаб) (1, 3)
SOTI (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (13, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
ITSM365.ru - 52
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
OmniTracker - 41
Service Desk Итилиум - 33
Другие 654
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
AutoFAQ Нейросеть - 3
Другие 23
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
ELMA365 Service - 6
Naumen Service Desk - 3
Visary Help Desk - 3
Другие 15
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 14
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Axel Pro (Аксель Про) (1, 1)
RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1