RCNTEC: Complaud Система мониторинга ИБ

Продукт
Разработчики: RCNTEC (АРСИЭНТЕК)
Дата премьеры системы: 2017/05/19
Дата последнего релиза: 2020/04/16
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  ИБ - Аутентификация

Содержание

Complaud — технология мониторинга уязвимостей и аудита соответствия.

2020: Выпуск Complaud v1.15 с автоматической проверкой соответствия стандарту PCI DSS v3.2.1

16 апреля 2020 года компания RCNTEC сообщила о выпуске обновления системы автоматизированного аудита информационной безопасности COMPLAUD v1.15 в которую была добавлена проверка соответствия инфраструктуры стандарту PCI DSS v3.2.1 для ОС Microsoft Windows 2012 R2.

В рамках проверки на соответствие стандарту PCI DSS v3.2.1 COMPLAUD выполняет следующие действия:

  • Проверка системного журнала, журнала безопасности и журнала приложений на все действия пользователей с правами администратора.
  • Мониторинг соответствия схемы сети стандартам конфигурации брандмауэра.
  • Проверка системных компонентов на предмет наличия активных дефолтных учетных записей; проверка включённых системных служб, демонов и протоколов; проверка общих параметров безопасности; формирование отчётов по стандартам конфигурации системы организации.
  • Мониторинг корректности конфигурации антивирусного ПО.
  • Анализ актуальности уровня установленных обновлений безопасности.
  • Проверка учётных записей пользователей, неактивных более 90 дней, проверка парольной политики.

Complaud v1.15

Эти и многие другие функции мониторинга информационной безопасности станут доступными с использованием системы COMPLAUD.

Установка системы COMPLAUD не требует значительного времени, ресурсов и сложных внедрений в текущую инфраструктуру организации. Управление системой происходит через веб-интерфейс.

Система автоматизированного аудита и проверки на соответствие стандартам (compliance) COMPLAUD выполняет сканирование в непрерывном круглосуточном режиме, предоставляя актуальную картину защищенности инфраструктуры.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Организации, проходящие оценку соответствия стандартам PCI DSS, могут использовать COMPLAUD для подготовки своей инфраструктуры благодаря автоматизированному аудиту и отображению статуса соответствия организации пунктам стандарта онлайн.

Использование COMPLAUD поможет в автоматическом режиме выполнять рутинные операции, сократить затраты на поддержание инфраструктуры в соответствии стандарту PCI DSS, а также облегчит прохождение ежегодного ре-сертификационного аудита.

2019

Complaud 1.14

Компания RCNTEC 13 августа 2019 года сообщила о выпуске обновления системы мониторинга информационной безопасности Complaud.

Complaud 1.14

В релизе 1.14 добавлены графики, показывающие динамику состояния информационной безопасности инфраструктуры. Теперь в базе Complaud хранятся ежедневные срезы основных параметров защищенности сканируемой инфраструктуры.

«
По этим отчётам можно одним взглядом понять куда мы движемся в плане улучшения защищённости нашей инфраструктуры. Видно, как увеличивается общее количество уязвимых серверов, когда производители ПО публикуют уязвимости и как оно падает по мере того, как администраторы устраняют уязвимости. Становимся мы более защищенными или сдаём позиции и надо ускорить устранение уязвимостей, — рассказал Антон Русанов, заместитель руководителя направления ЦОД компании RCNTEC.
»

Система Complaud предназначена для непрерывного контроля в режиме 24х7 уязвимостей и проверки соответствия инфраструктуры стандартам информационной безопасности.

На август 2019 года момент Complaud обнаруживает более 32 тыс. известных уязвимостей информационной безопасности. Базы данных уязвимостей Complaud регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.

Для малого бизнеса есть возможность бесплатно использовать систему как сервис.

Complaud 1.12

27 мая 2019 года компания RCNTEC выпустила крупное обновление системы мониторинга информационной безопасности COMPLAUD.

Complaud 1.12

По информации компании, в релизе 1.12 добавлена поддержка аудита уязвимостей информационной безопасности операционных систем семейства Windows (Windows 7/8/10, Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019).

Система COMPLAUD предназначена для непрерывного контроля в режиме 24х7 уязвимостей информационной безопасности и проверки соответствия инфраструктуры мировым стандартам.

На мая 2019 года COMPLAUD обнаруживает более 12 тысяч известных уязвимостей систем Windows.

Базы данных уязвимостей COMPLAUD регулярно обновляются по мере публикации уязвимостей компаниями производителями ПО.

Для малого бизнеса есть возможность бесплатно использовать систему как сервис.

2017: Анонс технологии Complaud

19 мая 2017 года компания RCNTEC сообщила о разработке технологии Complaud.

Схема облачной версии, (2017)

Система предназначена для непрерывного автоматического аудита информационных ресурсов. Реальная картина состояния безопасности формируется в процессе контроля и даёт возможность следить за устранением найденных несоответствий в режиме, близком к реальному времени.

Согласно заявлению разработчиков, инструмент облегчает задачи администраторов, информируя о проблемах информационной безопасности (ИБ), которые могут привести к взломам информационных систем и утечкам данных, помогает снизить зависимость от человеческого фактора и даёт техническую гарантию соответствия настроек ИТ-систем, серверного и сетевого оборудования в соответствии со стандартами и политиками компании, не подвержены известным уязвимостям.

Система горизонтально масштабируема и выполняет постоянный автоматизированный аудит ИТ-инфраструктуры любых размеров.

Технология может поставляться в виде облачного сервиса или дистрибутива для установки на серверах заказчика.


Функциональные возможности

  • поиск уязвимостей (Audit) на основе более, чем 14 тысяч вендорных публикаций безопасности (Red Hat Enterprise Linux, CentOS, Ubuntu, Suse Linux Enterprise Server).
  • проверки на соответствие требованиям безопасной конфигурации (Compliance) устройств (Linux, MS Windows)
  • инвентаризация ПО.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (255)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (41)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (733)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (5)
  Астра Группа компаний (3)
  Флант (Flant) (3)
  Okdesk (Облачные Решения) (2)
  Другие (23)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 352)
  Comindware (Колловэар) (1, 258)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (595, 636)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 11)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 6)
  Флант (Flant) (1, 3)
  Деснол Софт (2, 2)
  Другие (14, 16)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 284
  Comindware Platform (ранее Comindware Business Application Platform) - 258
  ITSM365.ru - 51
  Microsoft System Center Configuration Manager (SCCM) - 50
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
  Другие 726

  Comindware Platform (ранее Comindware Business Application Platform) - 78
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  Другие 26

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  Comindware Platform (ранее Comindware Business Application Platform) - 8
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Другие 18

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 15

  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 6
  SimpleOne ITSM (IT Service Management) - 6
  ITSM365.ru - 3
  Deckhouse Kubernetes-платформа - 3
  Другие 16

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (852)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  Индид, Indeed (ранее Indeed ID) (2)
  СэйфТек (SafeTech) (2)
  Другие (46)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (472, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Индид, Indeed (ранее Indeed ID) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 271

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  ESMART Token - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 8