通过科迪。杜蒙
2014年5月22日,
经常在一个网络脆弱性管理和政策合规问题没有及时处理,因为这个过程不是自动的。安全内容自动化协议(SCAP)是一种标准化的方法表达安检领域的自动化漏洞管理、测量和政策合规。组织可以利用SCAP-validated工具和SCAP-expressed清单更有效地发现并关闭安全漏洞可以利用这些漏洞。
SCAP标准化安全软件的方式传达信息软件缺陷和安全配置。SCAP网站(http://scap.nist.gov)提供了与现有的信息安全专家SCAP规范和新兴规范安全自动化相关议程的国家标准与技术研究院(NIST)。NIST SCAP与广泛的产业开发,研究,教育和政府的社区参与,所以SCAP是适用于广泛的用例。NIST还提供清单和基准SCAP格式(https://nvd.nist.gov/ncp/repository?scap),可以用来保证操作系统和应用程序满足适当的基本的安全级别。
站不住脚的站不住脚。sc是一个SCAP验证产品(https://nvd.nist.gov/scap/validated-tools),使检查组织的系统对这些基准,使组织更容易发现和减少漏洞和配置的缺陷。用户站不住脚的。sc连续视图®(站得住脚的。sc的简历™),包括安全技术人员和IT管理员,能够拥抱NIST安全自动化议程通过SCAP审计文件支持和高级报告使用仪表板和报告本地站得住脚的。sc的简历。SCAP审计报告提供了洞察技术和管理人员进入前在Windows和Linux系统安全相关的配置问题。解决这些安全配置问题将会更好地保护网络和信息网络上的意外事件和恶意攻击者利用。
中可用的报告是站得住脚的。sc饲料,仪表板的全面收集、报告,保证报告卡和资产。这份报告很容易位于站得住脚的。sc饲料类别下合规&配置评估。报告要求:
- 站得住脚的。sc 5.5.2
- Nessus 8.5.1
- 合规与SCAP-expressed清单扫描得到的数据
站不住脚的站不住脚。sc连续视图提供了连续的网络监测、脆弱性识别和安全监控。站得住脚的。sc的简历与先进的威胁信息不断更新,零日漏洞和新类型的法规遵从性配置审计文件。信息从站得住脚的独特的传感器不断分析,提供连续的可见性和关键的上下文,并使决定性的行动,它将一个从被动到主动的安全程序。主动扫描定期检查系统上的应用程序,运行的进程和服务,web应用程序和配置设置。站得住脚的使强大,然而无干扰,持续的监控和安全配置审计将为组织提供所需的信息在企业降低风险。
这个报告包含以下章节:
的执行概要概述了当前的安全配置合规地位,以SCAP-expressed清单。组件提供的技术和管理人员进入前安全相关配置问题在Windows和Linux系统。
的窗口SCAP审计细节章详细介绍了Windows安全配置合规,以SCAP-expressed清单。这一章包含四个部分。第一部分提供了一个网络总结合规检查。以下部分每个包含更多细节的确定合规检查。每个部分着重于一个合规的结果,通过,失败了,或者手动验证的要求。
的Linux SCAP审计细节章详细介绍了Linux安全配置合规,以SCAP-expressed清单。这一章包含四个部分。第一部分提供了一个网络总结合规检查。以下部分每个包含更多细节的确定合规检查。每个部分着重于一个合规的结果,通过,失败了,或者手动验证的要求。