IT-Security
Vulnerability & Risk Mgmt.
FoundstoneFoundstone Enterprise Appliances
Foundstone FS850 | Foundstone FS1000 |
- Remote gemanagte Scan Engine | - Scan Engine / Database / Management Console |
- Dual Intel XEON PIV, 2.8 GHz | - Dual Intel XEON PIV, 2.8 GHz |
- 2 GB ECC DDR-2 RAM | - 2 GB ECC DDR-2 RAM |
- 73 GB 10.000 RPM SCSI HDD | - 143 GB 10.000 RPM SCSI HDD |
- 4 x 10/100/1000 Base-T | - 2 x 10/100/1000 Base-T |
Foundstone Enterprise Komponenten
Enterprise Manager
Ein Webportal zur Darstellung und Konfiguration des gesamten Lebenszyklus des Schwachstellen-Managements, einschließlich Policy-Definition, Auffinden von IT-Systemen (Assets), Zuordnung von Prioritäten (Kritikalität) und Verantwortlichkeiten, Vulnerability Scans, Überwachung, Korrekturmaßnahmen und Reporting. Neben dem Auffinden von Schwachstellen können Sie mit McAfee Foundstone auch überprüfen, ob Ihre IT den Bestimmungen von Sarbanes-Oxley, FISMA, HIPAA, BS7799/ISO17799 und PCI genügt.
Foundscan Engine
Das Herzstück der Schwachstellenerkennung ist zweifelsohne die Scan Engine. Diese verfügt nicht nur über hochakkurate Erkennungsmechanismen für Betriebssysteme und Anwendungen, sondern auch über eine intelligente Verknüpfungslogik und Steuerungsmöglichkeiten, um intrusive und nichtintrusive Scans durchzuführen und gleichzeitig die Last auf IT-Ressourcen zu steuern.
Foundstone Datenbank
Die Datenbank ist eine skalierbare, sich ständig aktualisierende Datenbasis, in der die unternehmensspezifischen Daten (Policy, Resoourcen etc.) sowie Signaturen der Schwachstellen gespeichert werden. Foundstones Sicherheitsspezialisten korrelieren dazu unterschiedlichste Informationsquellen und die eigene Forschung zu neu aufgetretenen Anfälligkeiten und pflegen diese Ergebnisse in Ihre lokale Datenbank ein.
Executive Dashboard
Was nützt Ihnen die beste Technik, wenn Ergebnisse nicht in leicht verständlicher Form aufbereitet werden können?! Genau diese Aufgabe übernimmt das Executive Dashboard und liefert Ihnen interaktive Übersichten über die gesamte Sicherheitslage im Unternehmen, geordnet nach Bedeutung, Netztopologie oder organisatorischen Gegebenheiten.
Remediation Module
Der Schlüssel zur Nachhatigkeit im Vulnerability Management liegt in der Beseitigung der gefundenen Schwachstellen. Allein wegen der großen Systemanzahl bedarf es dabei intelligenter Automatisierung. Das Remediation Module ist ein vollautomatisches, integriertes Werkzeug, das zu einer gefundenen Schwachstelle - je nach Bedrohungsgrad - TroubleTickets generiert, diese an den für das betroffene System verantwortlichen Administrator schickt und dieses nach Beseitigung auch wieder schließt.
Threat Correlation Module
Aktualität ist entscheidend, wenn es um die Einschätzung der Sicherheitslage geht; wenn Sie beispielsweise bewerten müssen, ob Ihre Systeme für einen neuartigen Wurm anfällig sind oder das kürzlich publizierte Pufferüberlauf-Problem auf Ihren Datenbanken ausgenutzt werden kann. Das Threat Correlation Module nimmt für jede neue Bedrohungsmeldung eine Risikobewertung vor, indem es Ihre IT-Ressourcen mit der neuen Anfälligkeit in Beziehung setzt. Ohne erneut Scannen zu müssen, erhalten Sie - ohne Zeitverzögerung - ein aktuelles Bild der Sicherheitslage und können somit rechtzeitig, bevor ein tatsächlicher Angriff seine Wirkung entfalten kann, reagieren.
