RedSeal Networks является поставщиком решений по информационной безопасности, направленных на автоматизацию процесса защиты от сетевых атак. Продукты RedSeal помогают компаниям в кратчайшие сроки повысить эффективность информационной безопасности за счет построения топологии сети и ее оценки с точки зрения информационной безопасности.
Компания основана в 2004 году в городе Сан-Матео (Калифорния, США), ее штаб-квартира расположена в городе Санта-Клара (Калифорния, США). Решениями от RedSeal Networks пользуются более 400 различных организаций и государственных учреждений по всему миру, среди которых такие компании и институты как Apple, Сisco, Microsoft, TransUnion, Barcklays, Morgan Stanley, UBS, NASDAQ, Department of Education, Department of Defense, National Security Agency, T-Mobile, Comcast, Time Warner Cable, US Airways, Boeing и HONDA.
Система анализа рисков сетевой безопасности RedSeal позволяет в режиме реального времени получать информацию о конфигурации сетевых устройств, строить виртуальную модель сети и выполнять анализ ее текущей конфигурации на соответствие требованиям по защите информации. В отличие от других продуктов, RedSeal позволяет оценивать информационную безопасность не на уровне отдельного сетевого устройства, а в масштабе всей сети организации в целом. Решения RedSeal применяется для выполнения следующих задач:
- автоматизация процесса сбора конфигураций сетевых устройств и средств защиты (межсетевые экраны, системы обнаружения и предотвращения атак),
- автоматическое построение модели сети (сетевой топологии),
- интеграция с сетевыми сканерами уязвимостей (включая MaxPatrol и Qualis) в части сбора информации об имеющихся уязвимостях и их отображении на построенной модели сети,
- оценка настроек сетевых устройств и межсетевых экранов с точки зрения соответствия лучшим практикам и стандартам информационной безопасности,
- оценка эффективности используемых правил фильтрации межсетевых экранов (выявление неиспользуемых, избыточных или ошибочных правил фильтрации),
- автоматическое построение векторов возможных атак на основе текущей сетевой топологии, имеющихся сетевых средств защиты и актуальных уязвимостях,
- автоматическое выделение наиболее приоритетных уязвимостей, устранение которых приведёт к устранению наиболее опасных векторов атак,
- отслеживания изменений в настройках сетевого оборудования и сетевых средств защиты,
- оповещения о появлении новых опасных векторов атак.
Система RedSeal поставляется в виде программного или программно-аппаратного комплекса. Решение хорошо масштабируется и может применяться как в небольших ЛВС, так и в территориально-распределенных сетях связи, насчитывающих десятки тысяч сетевых устройств.