Sikkerhedsbrister?
Du følger sporadisk Microsoft opfordringer til at lægge patches på dine servere (ofte uden at teste dem først), men du undersøger ikke periodisk dine servere for sikkerhedsbrister, som opstår ved kontinuerlig brug og konfiguration. Derfor ved du ikke (og kan ikke dokumentere) sikkerhedsniveauet på dine servere eller netværksnoder.
Løsning
Du skal med faste mellemrum afvikle en løsning, som søger i konfigurationen på alle dine servere og netværksneheder og sammenligner konfigurationerne med officielle databaser for sikkerhedsbrister, samt internt opsatte sikkerhedskrav. Disse løsninger scanner udstyret og rapporterer hvilke svagheder, der blev fundet, hvilken kategori svaghederne er i og hvordan de rettes. Der findes en type løsning til håndtering af servere - evt med andre OS end Windows - og en type til at håndtere netværksudstyr som switches, routere, firewalls og AP.
Metode
Konklusion
Ved at bruge disse løsninger VED du hvilke svagheder, der findes i dine systemer, så du målrettet kan fjerne dem og dermed dokumentere det sikkerhedsniveau, din virksomhed har erklæret som mål. Mangler du denne viden, er du "blind", og dine systemer kan have store brister og blive udnyttet, uden du ved hvornår, hvordan og af hvem.
 | Eventlog Analyzer 7.0EventLog Analyzer er webbaseret, real time, agentløst eventlog and application log overvågnings- og administrationsprogram. Eventlog applikationen indsamler, analyserer, rapporterer og arkiverer eventlogs fra distributerede Windows hosts, SysLogs fra distributerede Unix hosts, routers, switches og andre SysLog devices, application logs fra IIS Web servere, IIS FTP servere, MS SQL servere, Oracle database servere, DHCP Windows and DHCP Linux servere. Eventlog analyserer applikationen og genererer diagrammer og rapporter, der understøtter processen med at analysere systemproblemer med en minimal påvirkning af netværks-performancen. EventLog Analyzer findes i tre versioner, der opfylder kravene i små, mellemstore og store virksomheder. Se på versionerne og vælg den, der passer bedst til dine krav.
  |
 | Firewall Analyzer 7.2Firewall Analyzer er en web-baseret, firewall loganalyse- og rapporteringsløsning, som overvåger, indsamler, analyserer, arkiver og genererer rapporter for alle virksomhedens firewalls, VPN's, IDS's og proxyservere. Løsningen fungerer helt uden, at der skal installeres agenter på de enkelte enheder. Firewall Analyzer findes i tre versioner til små, mellemstore og store virksomheder. Læs mere om de enkelte versioner under fanebladet "Løsninger" herunder og se, hvilken version, der imødekommer dine krav bedst. On-line produkt præsentation. Se forskelle på versionerne.
|
 | SecurityManager Plus 5.5Security Manager Plus er en netværksikkerheds scanningsløsning, der proaktivt rapporterer om netværkets sårbarheder og hjælper med at afhjælpe dem og sikre compliance. Med vulnerability scanning, sporing af åbne porte, patch management, Windows fil/folder/register change management og vulnerability reporteringsfunktioner beskytter Security Manager Plus netværket mod sikkerhedstrusler og ondartede angreb. |
 | Firewall ReporterStonylake Firewall Reporter is an affordable, simple, browser-based firewall reporting tool that brings your risk into sharper focus. It provides visibility by turning the endless stream of connection data into an easy-to-analyze, real time, interactive display that you can view by any parameter - sources, destinations, bandwidth use, or blocked connections. |
 | EventsManagerGFI EventsManager er en event-monitorerings-, administrations- og arkiveringsløsning, der hjælper organisationer med at overholde love og regler som fx SOX, PCI DSS og HIPAA. Dette prisvindende stykke software understøtter en lang række event-typer såsom W3C, Windows events, Syslog og - i den seneste version - SNMP traps genereret af devices såsom firewalls, routere og sensorer såvel som skræddersyede devices. |
