Fortinet liefert neue Vulnerability Management-Lösung

04.05.2009 | München
FortiScan-1000B Appliance erkennt Schwachstellen, ermöglicht Patch Management und bietet Auditing-Optionen für Compliance-Bestrebungen

Fortinet erweitert und vertieft sein Security-Produktportfolio mit einer auf Endgeräte wie Desktops, Laptops und Server ausgerichteten Lösung für Vulnerability Management und Compliance. Die neue FortiScan-1000B Appliance integriert Schwachstellenerkennung, Patch Management sowie Compliance-Unterstützung auf Client- und Netzwerkebene. Die für tausende von Endgeräten ausgelegte FortiScan-1000B eignet sich für Kunden ab dem mittleren Marktsegment. Darüber hinaus lässt sich FortiScan zusammen mit FortiDB, FortiWeb und FortiGate zu einer durchgehenden Security- und Compliance-Lösung kombinieren, die Clients, Datenbanken, Web-Applikationen sowie die gesamte Netzwerkinfrastruktur abdeckt.

"Sicherheitsrichtlinien konsistent zu halten kann sehr mühsam und teuer sein. Wer Sicherheitsrisiken und zugleich auch finanzielle und technologische Belastungen verringern will, sollte seine Compliance-Strategie automatisieren und eine dedizierte Plattform in Betracht ziehen, die jeden Teil des Netzwerks erfassen kann", sagt Christian Vogt, Country Manager Germany & Netherlands, Fortinet.

Die FortiScan-1000B Appliance bietet folgende Sicherheitsfunktionen:

Vulnerability Management läuft als Prozess transparent im Hintergrund und dient der Erkennung von Sicherheitslücken und Regelverstößen auf Hosts, Servern und im gesamten Netzwerk. Bei Endgeräten wird das Vulnerability Management über einen eigenen Client realisiert, auf Netzwerkebene übernimmt der FortiAnalyzer die Analyseprozesse und sorgt für Erkennung, Gerätepriorisierung und Scannen nach frei definierbaren Profilen.

Im Rahmen des Auditing werden heterogene Systeme geprüft und überwacht. Für Industriestandard-Compliance-Audits der Betriebssysteme kann der Nutzer aus Standardbenchmarks auswählen, aber auch eigene Audit-Standards erstellen. Fortinet bietet hiermit nicht nur maximale Flexibilität, sondern zugleich ein standardisiertes Audit Framework.

Bei Patch/Remediation wird herkömmliches Patch Management um sofort anwendbare Korrekturmaßnahmen ergänzt. Netzwerkmanager können so nicht nur Patches installieren und verwalten, sondern auch Konfigurationen ändern und das Risiko zu schwacher Einstellungen senken, etwa durch Deaktivieren einer Applikation oder Ablehnen einer Netzwerkanfrage.

Umfangreiche Reports und Analysen unterstützen den Kunden bei der Einhaltung von Richtlinien aus Industrie und Staat. Vorlagen für ISO 17799, SOX, HIPAA, GLBA, NIST, SCAP, FISMA und andere sind ebenso abrufbar wie vordefinierte Reports und Ansichten.

Wie die gesamte Fortinet-Produktlinie wird auch FortiScan-1000B in den FortiGuard Update Service eingebunden sein, so dass alle lokalen Datenbanken zu Policies, Nachbesserungsvorschlägen und bekannten Schwachstellen in Echtzeit und automatisch aktualisiert werden. Die Appliance wird 2 TB Datenspeicher bieten und pro Einheit bis zu 2.000 Endgeräte unterstützen können. Aufgrund der einfachen Skalierbarkeit können unbegrenzt viele Endgeräte in den Scan-Prozess einbezogen werden. FortiScan-1000B wird in der zweiten Jahreshälfte 2009 verfügbar sein.

Quelle: Pressemeldung Fortinet

Dieser Beitrag wurde bisher 204 mal gelesen.
(Rang 81 auf firewall-balancer.de)