Разработчики: | RCNTEC (АРСИЭНТЕК) |
Дата премьеры системы: | 2017/05/19 |
Дата последнего релиза: | 2020/04/16 |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, ИБ - Аутентификация |
Содержание |
Complaud — технология мониторинга уязвимостей и аудита соответствия.
2020: Выпуск Complaud v1.15 с автоматической проверкой соответствия стандарту PCI DSS v3.2.1
16 апреля 2020 года компания RCNTEC сообщила о выпуске обновления системы автоматизированного аудита информационной безопасности COMPLAUD v1.15 в которую была добавлена проверка соответствия инфраструктуры стандарту PCI DSS v3.2.1 для ОС Microsoft Windows 2012 R2.
В рамках проверки на соответствие стандарту PCI DSS v3.2.1 COMPLAUD выполняет следующие действия:
- Проверка системного журнала, журнала безопасности и журнала приложений на все действия пользователей с правами администратора.
- Мониторинг соответствия схемы сети стандартам конфигурации брандмауэра.
- Проверка системных компонентов на предмет наличия активных дефолтных учетных записей; проверка включённых системных служб, демонов и протоколов; проверка общих параметров безопасности; формирование отчётов по стандартам конфигурации системы организации.
- Мониторинг корректности конфигурации антивирусного ПО.
- Анализ актуальности уровня установленных обновлений безопасности.
- Проверка учётных записей пользователей, неактивных более 90 дней, проверка парольной политики.
Эти и многие другие функции мониторинга информационной безопасности станут доступными с использованием системы COMPLAUD.
Установка системы COMPLAUD не требует значительного времени, ресурсов и сложных внедрений в текущую инфраструктуру организации. Управление системой происходит через веб-интерфейс.
Система автоматизированного аудита и проверки на соответствие стандартам (compliance) COMPLAUD выполняет сканирование в непрерывном круглосуточном режиме, предоставляя актуальную картину защищенности инфраструктуры.TAdviser Security 100: Крупнейшие ИБ-компании в России
Организации, проходящие оценку соответствия стандартам PCI DSS, могут использовать COMPLAUD для подготовки своей инфраструктуры благодаря автоматизированному аудиту и отображению статуса соответствия организации пунктам стандарта онлайн.
Использование COMPLAUD поможет в автоматическом режиме выполнять рутинные операции, сократить затраты на поддержание инфраструктуры в соответствии стандарту PCI DSS, а также облегчит прохождение ежегодного ре-сертификационного аудита.
2019
Complaud 1.14
Компания RCNTEC 13 августа 2019 года сообщила о выпуске обновления системы мониторинга информационной безопасности Complaud.
В релизе 1.14 добавлены графики, показывающие динамику состояния информационной безопасности инфраструктуры. Теперь в базе Complaud хранятся ежедневные срезы основных параметров защищенности сканируемой инфраструктуры.
По этим отчётам можно одним взглядом понять куда мы движемся в плане улучшения защищённости нашей инфраструктуры. Видно, как увеличивается общее количество уязвимых серверов, когда производители ПО публикуют уязвимости и как оно падает по мере того, как администраторы устраняют уязвимости. Становимся мы более защищенными или сдаём позиции и надо ускорить устранение уязвимостей, — рассказал Антон Русанов, заместитель руководителя направления ЦОД компании RCNTEC. |
Система Complaud предназначена для непрерывного контроля в режиме 24х7 уязвимостей и проверки соответствия инфраструктуры стандартам информационной безопасности.
На август 2019 года момент Complaud обнаруживает более 32 тыс. известных уязвимостей информационной безопасности. Базы данных уязвимостей Complaud регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.
Для малого бизнеса есть возможность бесплатно использовать систему как сервис.
Complaud 1.12
27 мая 2019 года компания RCNTEC выпустила крупное обновление системы мониторинга информационной безопасности COMPLAUD.
По информации компании, в релизе 1.12 добавлена поддержка аудита уязвимостей информационной безопасности операционных систем семейства Windows (Windows 7/8/10, Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019).
Система COMPLAUD предназначена для непрерывного контроля в режиме 24х7 уязвимостей информационной безопасности и проверки соответствия инфраструктуры мировым стандартам.
На мая 2019 года COMPLAUD обнаруживает более 12 тысяч известных уязвимостей систем Windows.
Базы данных уязвимостей COMPLAUD регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.
Для малого бизнеса есть возможность бесплатно использовать систему как сервис.
2017: Анонс технологии Complaud
19 мая 2017 года компания RCNTEC сообщила о разработке технологии Complaud.
Система предназначена для непрерывного автоматического аудита информационных ресурсов. Реальная картина состояния безопасности формируется в процессе контроля и даёт возможность следить за устранением найденных несоответствий в режиме, близком к реальному времени.
Согласно заявлению разработчиков, инструмент облегчает задачи администраторов, информируя о проблемах информационной безопасности (ИБ), которые могут привести к взломам информационных систем и утечкам данных, помогает снизить зависимость от человеческого фактора и даёт техническую гарантию соответствия настроек ИТ-систем, серверного и сетевого оборудования в соответствии со стандартами и политиками компании, не подвержены известным уязвимостям.
Система горизонтально масштабируема и выполняет постоянный автоматизированный аудит ИТ-инфраструктуры любых размеров.
Технология может поставляться в виде облачного сервиса или дистрибутива для установки на серверах заказчика.
Функциональные возможности
- поиск уязвимостей (Audit) на основе более, чем 14 тысяч вендорных публикаций безопасности (Red Hat Enterprise Linux, CentOS, Ubuntu, Suse Linux Enterprise Server).
- проверки на соответствие требованиям безопасной конфигурации (Compliance) устройств (Linux, MS Windows)
- инвентаризация ПО.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (255)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (733)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Nutanix (бизнес в России) (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 352)
Comindware (Колловэар) (1, 258)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (595, 636)
Comindware (Колловэар) (1, 78)
Okdesk (Облачные Решения) (1, 14)
Rails Jedies
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 11)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 3)
Деснол Софт (2, 2)
Другие (14, 16)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
Comindware Platform (ранее Comindware Business Application Platform) - 258
ITSM365.ru - 51
Microsoft System Center Configuration Manager (SCCM) - 50
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
Другие 726
Comindware Platform (ранее Comindware Business Application Platform) - 78
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
Другие 26
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
Comindware Platform (ранее Comindware Business Application Platform) - 8
ELMA365 Service - 6
Naumen Service Desk - 3
Другие 18
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 15
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (852)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Индид, Indeed (ранее Indeed ID) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 271
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1