Greenbone Security Manager
Der Greenbone Security Manager (GSM) ist eine zweckorientierte Appliance-Lösung für Schwachstellen-Management. Sie integriert sich transparent in Schwachstellen- und Bedrohungs-Managementsysteme.
Über eine Auswahl an Front-Ends machen Sicherheits-Scans Schwachstellen in einem Netzwerk sichtbar. Der Scan findet zudem potentielle Verstöße gegen die Sicherheitsrichtlinien eines Unternehmens oder gegen gesetzliche Vorgaben.
Die Schwachstellen-Appliance von Greenbone Networks Greenbone Security Manager (GSM) erkennt im Gegensatz zu anderen Lösungen nicht nur gefährliche Angriffe, sondern hilft auch dabei, das zugrundeliegende Problem zu lösen und den Angriffspunkt zu beseitigen. In der neuesten Version integriert der Greenbone Security Manager (GSM) erstmals das Common Vulnerability Scoring System (CVSS), ein Bewertungssystem für die Einordnung von Schwachstellen in der IT-Sicherheit.
Auf Basis des CVSS-Rankings können Unternehmen die Bedrohungslage für ihre IT-Infrastruktur besser einschätzen und im Rahmen des Patch-Managements notwendige Aktualisierungen priorisieren. Zusätzlich haben GSM-Anwender die Möglichkeit, Scan-Ergebnisse anhand eines CVSS-Mindestwertes bedarfsgerecht herauszufiltern.
Vorteile
> Inbetriebnahme innerhalb von 10 Minuten
> Leistungsstarkes Appliance-Betriebssystem mit speziell angepasster kommandozeilenorientierter Administration basierend auf einem umfangreichen Sicherheitskonzept
> Integriert den Greenbone Security Feed mit über 17.000 Netzwerk Schwachstellen Tests mit täglicher, automatischer Aktualisierung
> Integriertes Backup, Restore, Snapshot und Update
> Integriert den Greenbone Security Assistant als zentrale Web-Schnittstelle
> Keine Begrenzung bezüglich Anzahl der Zielsysteme bzw. IPs (die maximal erreichbare Zahl hängt vom Scan-Muster und den Scan-Zielen ab)
> Subscription ist eine Flatrate und umfasst sowohl den Austausch defekter Hardware als auch den Zugang zum Greenbone Security Feed, Feature-Updates und Support.
Spezifikation
Konstruktion
- 1HE Chassis, stabiles Stahl-Gehäuse
- 16 x 2 Zeichen LCD Anzeige
Anschlüsse
- 4 Port GbE 10/100/1000 Base-TX (Kupfer)
- 4 Port GbE SFP (Kupfer oder Glasfaser)
- 1 Port serielle Konsole RS-232
Maße
- 427mm x 480mm x 44mm
Umgebung
- Betriebstemperatur: 0° bis 40°C (32° bis 104°F)
- Lagertemperatur: -20° bis 80°C (-4° bis 176° F)
- Luftfeuchtigkeit: 10% bis 90% (nicht kondensierend)
Zertifizierung
- CE
- FCC Class A
Features
Unterstützte Standards
- Netzwerkintegration: SMTP (EMail), SysLog, NTP, DHCP, IPv4/IPv6
- Schwachstellendetektion: CVE, CPE, CVSS, OVAL
- Netzwerkscans: WMI, LDAP, HTTP, SMB, SSH, TCP, UDP, ...
- Richtlinien: IT-Grundschutz
Anwendung über web-basierte Schnittstelle (HTTPS)
- Managament von Scan-Aufgaben
- Unterstützung für Mehrbenutzer-Betrieb
- Berichtsdurchsicht mit Filterung und Sortierung
- Export von Berichten als PDF oder XML
- Performance-Übersicht der Appliance
Fernsteuerung der Anwendung (SSL-gesichertes OMP)
- OpenVAS Management Protocol (OMP)
- Alle Anwenderfunktionen der Web-Schnittstelle verfügbar
- Unterstützt durch Desktop-Anwendungen
- Automatisiert als Skript via Kommandozeilen-Tools
Administration über Konsolen-Schnittstelle (Shell via SSHv2 oder RS232)
- Konfiguration der Netzwerkintegration
- Backup, Restore, Snapshot, Factory Reset, Update
Umfasst geprüfte und angepasste Versionen von
- Scan Engine: OpenVAS Scanner, OpenVAS Manager, OpenVAS Administrator und Greenbone Security Assistant
- Zusätzliche Scan Tools: Nmap, w3af
