Symantec Risk Automation Suite
SRAS automatise et coordonne la gestion de la sécurité et des risques informatiques en entreprise. SRAS simplifie et intègre la découverte du réseau, la gestion de la configuration de base et la gestion des vulnérabilités, et permet de générer des rapports sur les risques et la conformité réglementaire de l'entreprise. La solution fournit des options flexibles de collecte de données avec ou sans agent sur différentes plates-formes matérielles et logicielles. Une solution certifiée SCAP adaptée aux entreprises.
LIVRE BLANC
Addressing the Consensus Audit Guidelines (CAG) with the Symantec Risk Automation Suite (RAS)
Lire le livre blanc
Définition des agents, options et modules additionnels
Les modules additionnels sont des produits supplémentaires qui fonctionnent avec le produit d'origine.
Modules additionnels
Découverte des ressources
Le module Asset Discovery fait un inventaire continu des ressources et des réseaux grâce à des analyses réseau non authentifiées ultra rapides. Les résultats sont envoyés au portail Risk Automation Suite en vue d'une classification et d'une catégorisation automatiques des ressources et de leur alignement avec les systèmes critiques dans le cadre de la procédure C&A. Les fonctions analytiques intégrées au portail identifient les réseaux et les hôtes indésirables, ce qui assure une détection rapide des fuites réseau et leur limitation.
- Grâce à l'analyse asynchrone, un seul analyseur est capable d'examiner jusqu'à 50 000 ressources par jour.
- Une seule découverte intégrée prend en charge plusieurs processus de sécurité : audit de la configuration, analyses de vulnérabilité, inventaire des équipements et des logiciels.
- Processus continu qui respecte et dépasse les exigences Cyberscope en matière de rapports d'inventaire pour les ministères et agences gouvernementales des Etats-Unis.
Afficher plus de détailsAfficher moins de détails
Gestion de la configuration
Le module Configuration Management vérifie en permanence l'état des contrôles techniques dans tout l'environnement informatique, notamment les logiciels installés, le partage de fichiers, l'accès des utilisateurs, les correctifs système et les paramètres de sécurité définis par les utilisateurs. Le module utilise un processus léger permettant de collecter des informations cruciales pour la conformité sans aucune incidence sur les opérations informatiques ni aucune modification des systèmes existants.
- Validation SCAP
- Analyseur FDCC
- Analyseur de configuration authentifié
- Base de données des configurations inappropriées
- CCE
- CVSS
Inclut des politiques prêtes à l'emploi pour les normes FDCC, STIGS et HIPAA, ainsi que des politiques personnalisées.
Gestion des vulnérabilités
Le module Vulnerability Management contrôle les analyses sur plusieurs milliers de vulnérabilités connues dans les systèmes d'exploitation, infrastructures, applications réseau et bases de données. Il fournit des fonctionnalités d'administration et d'automatisation des workflows afin d'accélérer et d'automatiser l'intégralité du cycle de gestion des vulnérabilités.
- Validation SCAP
- Analyseur authentifié des correctifs et des vulnérabilités
- Base de données des vulnérabilités
- CVE
- CVSS
Prise en charge du contrôle sur CCS VM et analyseurs de vulnérabilités tiers.
Achats