Compliance

Securing IT starts by managing IT

Herausforderung

Die Definition von Systemkonfigurationsrichtlinien ermöglich eine methodische und systematische Vorgehensweise, um die allgemeine Sicherheit zu garantieren. Es gibt eine ganze Reihe von Sicherheitsstandards. Mit diesen kann ein durchdachtes Rahmenwerk erstellt werden, das sowohl die legalen, organisatorischen und technischen als auch die humanen Aspekte berücksichtigt (ISO27001, ISO17799 SOX). Trotzdem bleibt die Durchsetzung dieser Richtlinien und die technische Bewertung von nicht konformen Geräte eine komplexe und zeitraubende Angelegenheit.

Systemkonfigurationen vereinheitlichen
Die Durchsetzung der Sicherheits- und Konfigurationsrichtlinien bewerten und garantieren
Gezielt nicht konforme Geräte ausweisen und konform machen
Systeme verwalten um sie besser zu sichern

Criston Lösung

Anerkannte Normen, Standards und ’Best Practices’ (ISO27001, NIST, etc.) oder benutzerdefinierte Richtlinien, der Precision Agent bewertet das Compliance-Niveau sowohl von Geräten als auch Gerätegruppen hinsichtlich einer Vielzahl von Kriterien (Hardware, Software, System, Sicherheitskonfiguration etc.).

Mit Criston Precision können Sie vordefinierte oder benutzerdefinierte Regeln festlegen, die den Zustand jedes Geräts einschätzen und in detaillierten Berichten darlegen. Über das Dashboard kann der Administrator dann direkt auf die nicht konformen Geräte zugreifen und deren Situation bereinigen.

Criston Precision liefert eine ganze Anzahl von vordefinierten Regeln, über denen Sie den Zustand der Geräte im Bezug auf spezielle Normen oder Standards (ISO27001, NIST, Microsoft Security Best Practices, etc.) hin überprüfen können.

Beispiele für Compliance Kriterien:

Administratorkonten <= 1
Paßwortlänge> 6 Zeichen
Antivirus = auf dem neuesten Stand
XP-Firewall = Aktiviert mit offenem Port 1610
Keine Instant Messaging Software ist installiert
Version x.x der Enterprise Application ist installiert

Compliance Vorlage

Bewerten Sie alle Systeme nach vordefinierten Sicherheits- und Konfigurationsrichtlinien, die auf empfohlenen ’Best Practices’ oder Standards basieren.

Benutzerdefinierte Compliance Richtlinien

Definieren Sie Ihren Anfordernissen angepaßte Richtlinien und bewerten Sie alle Systeme. Über das Ergebnis können Sie automatisch Gruppen mit den nicht konformen Geräten erstellen, um deren Situation zu beheben.

Compliance Niveaubewertung
Die Bewertung von Gerätegruppen kann geplant werden, und das für mehr als nur eine Richtlinie.
Nicht konforme Geräte können gezielt herausgenommen und ihre Situation behoben werden.
Nach einer Compliance Bewertung kann eine Gerätegruppe erstellt werden, die alle nicht konformen Systeme umfaßt. Auf all diesen Geräten können dann anschließend automatisch Aktionen ausgeführt werden (Patch einspielen, einen Konfigurationsparameter ändern, etc.)
Dashboard und Reporting
Vorlagen für Übersichten sowie detaillierte Berichte stehen ebenso zur Verfügung wie benutzerdefinierbare Berichte.

Produkte & Lösungen

Precision Management Suite
Technologie

Themen

Asset Management
Schwachstellen Lifecycle Management
Software- & Konfigurationsmangement
Patch Management
Anwendungsverwaltung
Systemüberwachung
Anwenderunterstützung
GreenIT - Energieverwaltung
Betriebssysteminstallation
Compliance

Letzte Seiten

Produkte & Lösungen
Kunden
Support & Service
Partner
Unternehmen

Presse

10.06.2008

Criston listed in Leading Analyst Firm’s Vulnerability Assessment MarketScope Report

11.05.2008

Vulnerability Audit, End-point Security and PC Lifecycle Management Converge to Create Comprehensive Solution

03.04.2008

Gebündelte Expertise: iET® Solutions

Erfolgsstories

Get the Flash Player to see this player.