"Sicherheitsrichtlinien konsistent zu halten kann sehr mühsam und teuer sein. Wer Sicherheitsrisiken und zugleich auch finanzielle und technologische Belastungen verringern will, sollte seine Compliance-Strategie automatisieren und eine dedizierte Plattform in Betracht ziehen, die jeden Teil des Netzwerks erfassen kann", sagt Christian Vogt, Country Manager Germany & Netherlands, Fortinet.
Die FortiScan-1000B Appliance bietet folgende Sicherheitsfunktionen:
Vulnerability Management läuft als Prozess transparent im Hintergrund und dient der Erkennung von Sicherheitslücken und Regelverstößen auf Hosts, Servern und im gesamten Netzwerk. Bei Endgeräten wird das Vulnerability Management über einen eigenen Client realisiert, auf Netzwerkebene übernimmt der FortiAnalyzer die Analyseprozesse und sorgt für Erkennung, Gerätepriorisierung und Scannen nach frei definierbaren Profilen.
Im Rahmen des Auditing werden heterogene Systeme geprüft und überwacht. Für Industriestandard-Compliance-Audits der Betriebssysteme kann der Nutzer aus Standardbenchmarks auswählen, aber auch eigene Audit-Standards erstellen. Fortinet bietet hiermit nicht nur maximale Flexibilität, sondern zugleich ein standardisiertes Audit Framework.
Bei Patch/Remediation wird herkömmliches Patch Management um sofort anwendbare Korrekturmaßnahmen ergänzt. Netzwerkmanager können so nicht nur Patches installieren und verwalten, sondern auch Konfigurationen ändern und das Risiko zu schwacher Einstellungen senken, etwa durch Deaktivieren einer Applikation oder Ablehnen einer Netzwerkanfrage.
Umfangreiche Reports und Analysen unterstützen den Kunden bei der Einhaltung von Richtlinien aus Industrie und Staat. Vorlagen für ISO 17799, SOX, HIPAA, GLBA, NIST, SCAP, FISMA und andere sind ebenso abrufbar wie vordefinierte Reports und Ansichten.
Wie die gesamte Fortinet-Produktlinie wird auch FortiScan-1000B in den FortiGuard Update Service eingebunden sein, so dass alle lokalen Datenbanken zu Policies, Nachbesserungsvorschlägen und bekannten Schwachstellen in Echtzeit und automatisch aktualisiert werden. Die Appliance wird 2 TB Datenspeicher bieten und pro Einheit bis zu 2.000 Endgeräte unterstützen können. Aufgrund der einfachen Skalierbarkeit können unbegrenzt viele Endgeräte in den Scan-Prozess einbezogen werden.
FortiScan-1000B wird in der zweiten Jahreshälfte 2009 verfügbar sein.
Weitere Informationen zu den FortiScan Appliances unter:
http://www.fortinet.com/....