Symantec Risk Automation Suite
SRAS automatisiert und koordiniert die IT-Sicherheit und das Risikomanagement in Unternehmen. SRAS vereinfacht und integriert die Netzwerkerkennung sowie die Basiskonfigurations- und Sicherheitslückenverwaltung. Unternehmen können so Berichte zu Unternehmensrisiken und zur Einhaltung gesetzlicher Bestimmungen (Compliance) erstellen. Die Lösung stellt flexible agentenbasierte oder agentenlose Optionen zur Datenerfassung auf mehreren Hardware- und Softwareplattformen bereit. SCAP-validiert und in Unternehmen bewährt.
WHITEPAPER
Addressing the Consensus Audit Guidelines (CAG) with the Symantec Risk Automation Suite (RAS)
Whitepaper lesen
Was sind Agenten, Optionen und Add-ons
Add-ons sind Zusatzprodukte, die mit dem Originalprodukt zusammenarbeiten.
Add-ons
Asset Discovery
Das Asset Discovery-Modul führt kontinuierlich eine Bestandsaufnahme des Netzwerks und der Ressourcen über nicht authentifizierte Hochgeschwindigkeits-Netzwerkscans durch und überträgt die Ergebnisse an das Risk Automation Suite-Portal. Dort werden die Assets automatisch klassifiziert, kategorisiert und mit unternehmenskritischen Systemen koordiniert, um auf diese Weise den Zertifizierungs- und Akkreditierungsprozess zu unterstützen. Im Portal durchgeführte Analysen ermitteln unzulässige Netzwerke und Hosts. So ist eine schnelle Erkennung und Behebung von Datenlecks im Netzwerk möglich.
- Mithilfe asynchroner Scans kann ein einziger Scanner bis zu 50.000 Assets pro Tag scannen.
- Mit nur einem integrierten Erkennungsmodul werden mehrere Sicherheitsprozesse koordiniert: Konfigurationsprüfung, Sicherheitslückenscans, Bestandserfassung für Geräte und Software.
- Kontinuierlicher Prozess, der die Cyberscope-Anforderungen zum Erstellen von Bestandsberichten für US-Ministerien und -Behörden erfüllt und sogar übertrifft.
EinblendenAusblenden
Konfigurationsverwaltung
Das Configuration Management-Modul prüft kontinuierlich den Status der in der gesamten IT-Umgebung enthaltenen technischen Kontrollen, einschließlich installierter Software, Dateifreigaben, Benutzerzugriff, System-Patches und von Benutzern steuerbare Sicherheitseinstellungen. Das Modul arbeitet mit einem ressourcenschonenden Prozess, der kritische Compliance-Informationen erfasst, ohne den IT-Betrieb zu beeinträchtigen oder Änderungen an bestehenden Systemen vorzunehmen.
- SCAP-validiert
- FDCC-Scanner
- Authentifizierter Konfigurationsscanner
- Datenbank für fehlerhafte Konfigurationen
- CCE
- CVSS
Enthält vordefinierte Richtlinien für FDCC, STIGS HIPAA sowie zusätzlich kundenspezifische Richtlinien
Sicherheitslückenverwaltung
Das Vulnerability Management-Modul steuert die Scans auf Tausende von bekannten Sicherheitslücken in Betriebssystemen, Infrastruktur, Netzwerkanwendungen und Datenbanken. Das Modul bietet Verwaltungs- und Workflow-Funktionen, mit denen sich der gesamte Lebenszyklus der Sicherheitslückenverwaltung beschleunigen und automatisieren lässt.
- SCAP-validiert
- Authentifizierter Sicherheitslücken- und Patch-Scanner
- Datenbank für Sicherheitslücken
- CVE
- CVSS
Unterstützung für Befehlseingabe und Steuerung über CCS VM und Sicherheitslückenscanner anderer Anbieter.
Einkaufen