1. /
  2. Produkte & Lösungen/
  3. Produkte/
  4. Risk Automation Suite

Symantec Risk Automation Suite

SRAS automatisiert und koordiniert die IT-Sicherheit und das Risikomanagement in Unternehmen. SRAS vereinfacht und integriert die Netzwerkerkennung sowie die Basiskonfigurations- und Sicherheitslückenverwaltung. Unternehmen können so Berichte zu Unternehmensrisiken und zur Einhaltung gesetzlicher Bestimmungen (Compliance) erstellen. Die Lösung stellt flexible agentenbasierte oder agentenlose Optionen zur Datenerfassung auf mehreren Hardware- und Softwareplattformen bereit. SCAP-validiert und in Unternehmen bewährt.

Was sind Agenten, Optionen und Add-ons

Add-ons sind Zusatzprodukte, die mit dem Originalprodukt zusammenarbeiten.

Add-ons

Asset Discovery

Das Asset Discovery-Modul führt kontinuierlich eine Bestandsaufnahme des Netzwerks und der Ressourcen über nicht authentifizierte Hochgeschwindigkeits-Netzwerkscans durch und überträgt die Ergebnisse an das Risk Automation Suite-Portal. Dort werden die Assets automatisch klassifiziert, kategorisiert und mit unternehmenskritischen Systemen koordiniert, um auf diese Weise den Zertifizierungs- und Akkreditierungsprozess zu unterstützen. Im Portal durchgeführte Analysen ermitteln unzulässige Netzwerke und Hosts. So ist eine schnelle Erkennung und Behebung von Datenlecks im Netzwerk möglich.
  • Mithilfe asynchroner Scans kann ein einziger Scanner bis zu 50.000 Assets pro Tag scannen.
  • Mit nur einem integrierten Erkennungsmodul werden mehrere Sicherheitsprozesse koordiniert: Konfigurationsprüfung, Sicherheitslückenscans, Bestandserfassung für Geräte und Software.
  • Kontinuierlicher Prozess, der die Cyberscope-Anforderungen zum Erstellen von Bestandsberichten für US-Ministerien und -Behörden erfüllt und sogar übertrifft.
EinblendenAusblenden

Konfigurationsverwaltung

Das Configuration Management-Modul prüft kontinuierlich den Status der in der gesamten IT-Umgebung enthaltenen technischen Kontrollen, einschließlich installierter Software, Dateifreigaben, Benutzerzugriff, System-Patches und von Benutzern steuerbare Sicherheitseinstellungen. Das Modul arbeitet mit einem ressourcenschonenden Prozess, der kritische Compliance-Informationen erfasst, ohne den IT-Betrieb zu beeinträchtigen oder Änderungen an bestehenden Systemen vorzunehmen.
  • SCAP-validiert
  • FDCC-Scanner
  • Authentifizierter Konfigurationsscanner
  • Datenbank für fehlerhafte Konfigurationen
  • CCE
  • CVSS

Sicherheitslückenverwaltung

Das Vulnerability Management-Modul steuert die Scans auf Tausende von bekannten Sicherheitslücken in Betriebssystemen, Infrastruktur, Netzwerkanwendungen und Datenbanken. Das Modul bietet Verwaltungs- und Workflow-Funktionen, mit denen sich der gesamte Lebenszyklus der Sicherheitslückenverwaltung beschleunigen und automatisieren lässt.
  • SCAP-validiert
  • Authentifizierter Sicherheitslücken- und Patch-Scanner
  • Datenbank für Sicherheitslücken
  • CVE
  • CVSS
Unterstützung für Befehlseingabe und Steuerung über CCS VM und Sicherheitslückenscanner anderer Anbieter.