Security Auditor

Security Auditor

Software simplificado de gerenciamento de políticas de segurança.

O Security Auditor centraliza a administração de segurança em seu ambiente em nuvem, local ou híbrido. A tecnologia permite impor rapidamente a adesão à política de segurança e mitigar os riscos de configuração incorreta da segurança - uma das principais causas de violações de dados. 

Como funciona?

O Security Auditor protege automaticamente os novos sistemas à medida que eles ficam online e monitora continuamente esses sistemas, identificando quaisquer definições de configuração que não atendam aos seus requisitos. Você será notificado de qualquer exceção de política e poderá fazer essas alterações sozinho a partir de um console fácil de usar e baseado na Web, que simplifica as tarefas e os requisitos de relatórios de conformidade. Como alternativa, se você preferir mais automação, poderá executar a função FixIt e deixar o Security Auditor fazer o trabalho por você.

Proteja seus dados com o gerenciamento automatizado de políticas de segurança

Descoberta automática

O Security Auditor simplificará a configuração de identificação e segurança de sua infraestrutura de nuvem elástica, detectando novos sistemas quando eles estiverem online e aplicando automaticamente os controles de segurança adequados.

Monitoramento Contínuo

Obtenha visibilidade completa dos erros de segurança evitáveis, monitorando continuamente seus sistemas em relação à sua política de segurança. O Security Auditor de segurança notificará você em tempo real sobre qualquer exceção de política.

Remediação Automática

Economize tempo com a administração de segurança automatizada. Quando as configurações fora de conformidade são encontradas, você pode corrigi-las ou deixar o Security Auditor fazer isso por você automaticamente.

Como funciona o Auditor de Segurança

Recursos do produto Auditor de segurança

Relatórios baseados em exceções

Deixe o Security Auditor notificá-lo sobre configurações críticas de falta de conformidade que precisam ser tratadas.

Instalação sem a gente

Gerencie servidores de maneira fácil e eficiente com a tecnologia sem agente.

Console centralizado baseado na Web

Veja o que está acontecendo em todo o seu ambiente a partir de um console centralizado baseado na Web.

Conexões SSH seguras

As conexões SSH seguras do console do Security Auditor para seus sistemas garantem que nenhum dado flua em texto não criptografado e nenhuma senha seja armazenada.

Trilha de auditoria completa

O Auditor de segurança registra todas as verificações, configurações fora de conformidade e correções para que você tenha uma trilha de auditoria completa.

Relatório de conformidade simplificado

Crie automaticamente relatórios de conformidade no console central na programação que você escolher. Sistema por sistema, grupos consolidados ou todos os servidores em um relatório - a escolha é sua.

Proteja suas implantações na nuvem

O Security Auditor se integra perfeitamente às implantações públicas, privadas e híbridas em nuvem, incluindo Amazon EC2 e S3. O Auditor de segurança descobre os sistemas em sua infraestrutura de nuvem à medida que são criados e, em seguida, aplica as configurações de segurança para proteger seus sistemas em nuvem corretamente. Com o tempo, o Security Auditor continua monitorando e auditando suas configurações, assegurando que seus sistemas em nuvem estejam efetivamente protegidos contra invasores mal-intencionados e violações inadvertidas de dados. 

• Os serviços da lista negra estão desativados? 
• Os arquivos críticos do sistema foram alterados? 
• As configurações de acesso remoto estão devidamente protegidas? 
• Entidades desconhecidas estão tentando acessar seus sistemas?

Integre segurança e DevOps

O Auditor de segurança fornecerá a visibilidade e a segurança que suas equipes de gerenciamento exigem. À medida que sua equipe de DevOps implanta sistemas no ambiente local ou na nuvem, incluindo servidores Amazon EC2, o Security Auditor aplica automaticamente controles e auditorias de segurança, relatando instantaneamente o que encontra. Independentemente da estrutura regulamentar em que você esteja trabalhando, o aplicativo automático de controles de segurança do Security Auditor o alertará sobre vulnerabilidades e configurações incorretas. 

Os controles podem ser aplicados de maneira diferente a diferentes grupos de sistemas com base em suas preferências. Por exemplo, use um conjunto de configurações para sistemas de desenvolvimento e um conjunto de configurações mais rigoroso em suas implantações de produção. Se desejado, o Security Auditor pode alterar automaticamente descobertas não compatíveis com as definições de configuração desejadas. 

Gerenciamento de política de segurança de várias plataformas

Garanta a aderência à política em várias plataformas. O Security Auditor automatiza a administração de segurança e os relatórios de conformidade para organizações que executam:

• Linux
• AIX
• HP-UX
• Solaris
• IBM i
• Janelas
• AWS
• Azure
• Google Cloud
• Pilha aberta
• IBM Cloud
• Mais

Administração de segurança automatizada

Quando as configurações devem ser alteradas manualmente ou usando scripts em vários servidores, a logística de conformidade com sua política de segurança se torna impraticável e não auditável. Desde a alteração das configurações do servidor até a execução das verificações de conformidade, você pode executar tarefas de administração de segurança tediosas e demoradas e deixar o software lidar com elas automaticamente.

Aqui estão algumas maneiras de o Security Auditor poder automatizar suas tarefas de administração de segurança: 

• Aplique a configuração de segurança da sua organização quando novos servidores locais ou na nuvem ficarem online 
• Gerenciar as permissões e a propriedade de arquivos e diretórios 
• Execute verificações de conformidade para identificar novos arquivos ou alterações nas configurações ou arquivos 
• Retorne as configurações de segurança global para atender aos requisitos de conformidade 
• Identificar contas de usuário local inativas 
• Verifique se as contas de usuário local permanecem configuradas corretamente 
• Confirme se as alterações autorizadas são auditáveis pelas equipes de conformidade

Solução fácil de discrepâncias de políticas

Uma coisa é identificar uma lista completa de exceções de diretiva de segurança em seus servidores e outra para realmente resolver todas elas. Nenhum administrador de segurança tem tempo para uma tarefa manual tão onerosa. O Security Auditor tem o poder de encontrar e corrigir discrepâncias nos servidores - resultando em um sistema mais seguro em menos tempo. 

Depois que o Security Auditor identifica os casos em que suas configurações reais não correspondem à política definida, o software usa o recurso FixIt para corrigir automaticamente as exceções da política. Você pode agendar o FixIt para execução em horários selecionados ou em tempo real, e o software registrará as alterações feitas em um relatório que você poderá salvar e distribuir com facilidade. Com o Security Auditor, o cumprimento de sua política de segurança é rápido e fácil, permitindo evitar ameaças à segurança que, de outra forma, poderiam estar ocultas no sistema por meses.

Relatórios de conformidade

Reduza a carga de seus administradores para fornecer relatórios de conformidade e auditoria em todos os seus sistemas. Em um console central, o Security Auditor permite monitorar alterações e executar relatórios sem a necessidade de consolidar dados em vários servidores ou envolver a equipe de operações. 

• A automação dos seus relatórios de conformidade com o Security Auditor permite: 
• Monitorar alterações na propriedade, permissões e atributos de um conjunto específico de arquivos ou diretórios 
• Documente políticas com detalhes, incluindo notas comprovando a aderência às políticas corporativas, justificando desvios das melhores práticas ou detalhando itens fora de conformidade 
• Executar relatórios que exibam valores novos e alterados e valores anteriores 
• Consolide relatórios de vários servidores em um relatório para auditores, eliminando processos manuais 
• Execute relatórios dentro do prazo, independentemente de como os administradores estão ocupados 
• Distribua facilmente relatórios por e-mail em formato PDF ou CSV para você ou para os responsáveis pela conformidade

Requisitos do sistema:

CPU: processador dual core de 1,8 GHz

RAM: 2 GB

HDD / SSD: 50 GB de espaço livre na unidade principal

Sistema operacional: Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32-bit

Resolução: 1024×768