Enginsight eignet sich zur sicherheitstechnischen Überwachung von IT-Infrastrukturen jeder Größe. Unsere Kunden, die den Pulsar-Agent auf einer hohen zwei- oder einer dreistelligen Anzahl an Servern und Clients ausrollen, haben aber besondere Anforderungen. Mit dem Policy Manager haben wir eine neue Funktion eingeführt, welche die Skalierbarkeit von Enginsight nochmals verbessert.
für SaaS verfügbar: ab sofort | für On-Premises verfügbar: in Kürze
Mit dem Policy Manger Hosts komfortabel konfigurieren
Im Policy Manager kannst du Einstellungen mehrerer Hosts gemeinsam verwalten. Lege fest, ob der Netzwerkmitschnitt erlaubt sein soll und welche Szenarien du überwacht haben möchtest. Erlaube oder verbiete außerdem den Mitschnitt sicherheitsrelevanter Ereignisse (Logs) sowie die Ausführung benutzerdefinierter Plugins. Du kannst zunächst festlegen, ob die entsprechende Einstellung mit der Policy definiert werden soll. Im Anschluss wählst du, ob die entsprechende Einstellung aktiv oder inaktiv sein soll.
Über den Policy Manager kannst du…
- den Netzwerkmitschnitt erlauben (Definition der Attacken).
- den Mitschnitt sicherheitsrelevanter Ereignisse aktivieren (Logs).
- die Ausführung benutzerdefinierter Plugins erlauben.
Die Einstellungen werden unmittelbar auf alle ausgewählten Hosts übertragen. Um die Hosts auszuwählen, auf denen die Einstellungen der Policy übernommen werden sollen, kannst du sie entweder direkt wählen oder auf das bekannte Tag-System zurückgreifen. Die Tag-Auswahl kannst du nochmals genauer spezifizieren:
- Alle Tags sind bei der Referenz vorhanden: Wenn alle Tags, die du der Policy zugeordnet hast, auch beim Host vorhanden sind, wird die Policy angewendet.
- Mindestens einer der angegebenen Tags ist vorhanden: Ist einer der Tags beim Host vergeben, wird die Policy angewendet.
Bitte beachte: Existieren mehrere Policies, die demselben Host zugeordnet sind und bei denen die gleichen Einstellungen über die Policy verwaltet werden, wählt Enginsight die Einstellungen der zuletzt angelegten Policy.
Mehr Informationen in den Audit Reports
Mit Enginsight kannst du entweder einzelne Assets oder auch ganze IT-Umgebungen einem automatisierten Pentest unterziehen. Die Ergebnisse erhältst du übersichtlich aufbereitet in den Audit Reports. Entweder du analysierst die Ergebnisse in der Plattform oder in den PDF-Berichten.
Die einzelnen Einträge im War Room haben wir mit mehr Informationen angereichert und deutsche Übersetzungen eingepflegt. Zusätzlich zum Titel erhältst du eine ausführliche Beschreibung sowie weiterhin ggf. spezifische Zusatzinformationen: zum Beispiel den Wert des HTTP-Headers, einer SSL/TLS-Chiffre oder einer CVE.
Das erleichtert dir, die Ergebnisse leichter zu verstehen, Handlungsoptionen abzuwägen und dich für richtige Gegenmaßnahmen zu entscheiden.
