Телефон: +7 (495) 989-90-01
E-mail: info@spacebit.ru
Вендор: Spacebit
Реестр отечественного ПО: Да
X-Config — система управления уязвимостями конфигураций информационных ресурсов. Решение позволяет выстроить постоянный процесс управления безопасностью конфигураций программного обеспечения и снизить риски информационной безопасности, связанные с некорректной настройкой ПО.
Возможности X-Config:
Система позволяет формировать собственные корпоративные политики безопасной настройки системного и прикладного ПО через гибкое профилирование поставляемых с системой стандартов безопасного конфигурирования. Подразделения ИТ и ИБ смогут выстроить баланс между уровнем безопасности и эффективностью бизнес-процессов.
В системе реализованы следующие роли:
Администратор X-Config |
Главный офицер безопасности |
Офицер безопасности |
ИТ специалист |
управляет всеми настройками и пользователями системы |
утверждает профили стандартов безопасного конфигурирования |
наполняет реестр ресурсов, заводит задачи, создает профили проверки |
На основе отчетности организует работы по устранению уязвимостей конфигураций |
Для организации корректной работы по проверке конфигураций ПО на соответствие выбранной политике ИБ система проводит инвентаризацию защищаемых машин, в рамках которой определяются: тип аппаратного обеспечения, платформа (ОС), установленное ПО, обновления, открытые сетевые порты.
Администраторы системы также могут создавать собственные пользовательские свойства ресурсов, которые можно использовать при работе с ней. Доступна интеграция с CMDB-решениями.
Постоянные изменения в крупных инфраструктурах не потребуют больших усилий по их сопровождению в системе: на основе собранной информации об обслуживаемых ресурсах формируются автоматически наполняемые динамические группы, элементы в которых проверяются по настроенным для них профилям на базе стандартов безопасного конфигурирования.
В системе реализована сеть коллекторов, позволяющая масштабировать сбор информации о конфигурациях до необходимой производительности.
X-Config оптимизирован для применения в инфраструктурах от 50 до 10 тыс. хостов в рамках одной инсталляции, до 1000 хостов в рамках одной задачи на проверку.
Преимущества X-Config: