Описание системы Multicheck

Multicheck — это ИТ-решение для аудита ИБ-инфраструктуры: выявляет уязвимости, проверяет настройки ПО, анализирует сетевые потоки; для ИТ-отделов и служб ИБ. Программный продукт Multicheck (рус. Мультичек) от разработчика TS Solution предназначен для комплексного аудита информационной безопасности ИТ-инфраструктуры. Он автоматически выявляет уязвимости в ПО и ОС, проверяет корректность настроек систем, анализирует сетевые потоки на предмет угроз. Решение помогает ИТ-отделам и службам ИБ оперативно укреплять защиту корпоративных ресурсов.

Multicheck подходит компаниям любого масштаба — от малого бизнеса до крупных корпораций, включая банки, промышленные предприятия, госсектор. Продукт ориентирован на пользователей, вовлечённых в обеспечение кибербезопасности и администрирование ИТ-систем. Решение востребовано у ИТ-специалистов, инженеров по безопасности, руководителей служб ИБ, аналитиков по угрозам.

Функциональные возможности Multicheck:

• Автоматизированное сканирование уязвимостей. Проводит комплексный анализ ПО и ОС на наличие известных уязвимостей по актуальным базам данных (CVE, БДУ ФСТЭК), формирует детализированные отчёты с ранжированием по уровню критичности.

• Проверка конфигураций безопасности. Анализирует настройки операционных систем, СУБД и сетевого оборудования на соответствие отраслевым стандартам (CIS Benchmarks, ГОСТ Р 57580) и внутренним политикам безопасности организации.

• Мониторинг сетевых потоков в реальном времени. Осуществляет глубокий анализ трафика (DPI), выявляет аномальные паттерны, подозрительные соединения и попытки несанкционированного доступа к ресурсам инфраструктуры.

• Инвентаризация ИТ‑активов. Автоматически обнаруживает и каталогизирует все устройства в сети (серверы, рабочие станции, сетевое оборудование), формирует актуальную карту инфраструктуры с указанием версий ПО и ролей устройств.

• Анализ прав доступа и привилегий. Проверяет настройки управления доступом в системах и приложениях, выявляет избыточные права пользователей, неактивные учётные записи и потенциальные векторы горизонтального перемещения злоумышленников.

• Генерация детализированных отчётов. Формирует настраиваемые отчёты с визуализацией данных (графики, диаграммы), включает рекомендации по устранению уязвимостей и соответствует требованиям регуляторов.

• Планирование и автоматизация аудитов. Позволяет настраивать расписание регулярных проверок, создавать шаблоны аудитов для разных типов систем, отслеживать динамику изменений показателей безопасности и формировать историю проверок для анализа трендов.