Верхнее

Complaud

COMPLAUD — удобный инструмент аудита уязвимостей и соответствия, экономящий время и помогающий улучшать безопасность.

Описание

COMPLAUD – это:

  • Realtime информация по compliance и уязвимостям всей инфраструктуры.
  • Уверенность в прохождении аудитов по стандартам безопасности.
  • Избавление от человеческого фактора при обеспечении ИБ.
  • Единая консоль для ИТ и ИБ.
  • Непрерывный аудит установленного ПО.

Особенности COMPLAUD

  • Горизонтальная масштабируемость и отказоустойчивость
  • Доступный и документированный API позволяет автоматизировать процесс работы с интерфейсом системы
  • Открытый программный код агента и плагинов обеспечивает прозрачный и контролируемый для клиентов процесс аудита их серверов
  • Использование протокола HTTPS для взаимодействия агента c API позволяет кастомизировать код агента под конкретную инфраструктуру или клиента
  • Эскалация событий, генерируемых системой, через syslog и в корпоративный мессенджер Slack позволяет обеспечить мгновенную реакцию администраторов информационных систем на выявленные уязвимости или несоответствия требованиям
  • Интеграция с поисковым движком Elasticsearch обеспечивает хранение и поиск информации по всем выявленным уязвимостям или несоответствиям требованиям, а также логам действия пользователей системы
  • Кастомизация плагинов Compliance из web-интерфейса системы позволяет гибко изменять проверяемые на сканируемых хостах параметры
  • Управление доступом на основе ролей позволяет организовать взаимодействие между сотрудниками служб информационной безопасности и администраторами информационных систем с помощью функционала Ticketing

Возможности COMPLAUD

  • Поиск уязвимостей (Audit) на основе более, чем 14 тысяч вендорных публикаций безопасности (Red Hat Enterprise Linux, CentOS, Ubuntu, Suse Linux Enterprise Server)
  • Проверки на соответствие требованиям безопасной конфигурации (Compliance) устройств (Linux, MS Windows)
  • Инвентаризация ПО

Безопасность COMPLAUD

  • Взаимодействие пользователей и агентов с интерфейсами системы осуществляется по протоколу HTTPS, обеспечивающему шифрование
  • Конфиденциальные пользовательские данные, сохраняемые в системе, шифруются алгоритмом AES с длиной ключа 256 бит
  • Интеграция со службой каталогов MS Active Directory по протоколу LDAP обеспечивает стандартизированный в корпоративных средах подход к процедурам аутентификации и авторизации

Источник