Beitragsseiten

 

Compliance Scans

Compliance, die Einhaltung von gesetzlichen, internen und vertraglichen Vorgaben, ist in der heutigen Zeit ein wichtiger Bestandteil und sollte auch auf Geräte-Ebene stattfinden.

Als Erweiterung der regelmäßigen Inventory Scans bieten wird die Möglichkeit auch Compliance Prüfungen hinsichtlich verschiedenster Vorgaben abzubilden.

 

Der Service beinhaltet unter anderem:

  • Konzeption und gemeinsame Erarbeitung der Compliance Richtlinien (Policies)
  • Durchführung periodischer Compliance Scans anhand beständig angepasster Scan-Policies
  • Gruppierung und Überführung der Scan Resultate in verständliche Maßnahmenvorschläge
  • Revsionssichere Speicherung der Scan Reports in einer zentralen Reporting Datenbank
  • Vielfältige Reporting und Analyse Möglichkeiten:
    • Langzeit Analysen
    • "non-compliant" Geräte (unerlaubt offene Ports, Namenskonventionen etc.) als Report und KPI* / BSI*
    • "nicht dokumentierte" Geräte als Report und KPI* / BSI*
    • weitere...

  • Reportbereitstellung für z. B. Splunk, ElasticSearch

KPI* = Key Performance Indicator
BSI* = Basic Security Indicator