Funktionen der ScanBox - Monitoring für IT- & OT-Umgebungen - ScanBox - Monitoring- & Security-Analysetool für IT- und OT-Umgebungen

Funktionen der ScanBox

für IT- und OT-Umgebungen

Überwachung des Netzwerkverkehrs (passiver Scan für IT und OT)

Mirrorports an den Switchen für Netzüberwachung

Sammlung von Netzwerk- und Serverdaten über ScanBox-Sensoren

Überwachung von verschiedenen Quellen, abhängig von Tageszeit und Wochentag

Alarmierung bei unerwünschtem Netzwerkverkehr

Regeln für den Netzwerkverkehr zwischen verschiedenen Netzen

Sonderregeln für einzelne IP-Adressen

Schwachstellenscans für IT-Netzwerke (aktiver Scan)

Umfangreiche Konfigurationsmöglichkeit der zu scannenden Netzwerke und Geräte

Automatisierte und manuelle netzwerkweite Scans auf Schwachstellen

Aktualisierung der Schwachstellen-Prüfroutinen (VTs) über das Internet

Erstellen von Schwachstellen-Tickets zu jeder gefundenen Schwachstelle inkl. aktueller CVE (Common Vulnerabilities and Exposures) Informationen

Überprüfung der Behebung der Schwachstellen durch erneuten Scan

Anzeige von Compliance-Verletzung bei offenen Schwachstellen

Möglichkeit den aktiven Scan in OT-Netzwerken auszuschalten

Integriertes Ticketsystem und Reporting

Dashboard mit Netzwerkstatistiken: Nachvollziehbare und nachweisbare zentrale Sammlung aller sicherheitsrelevanten Informationen

Übersichtliche Abarbeitung der gefundenen Vorfälle: Tickets Benutzern zuordnen/öffnen/schließen/Gegenmaßnahmen dokumentieren

Nachverfolgbarkeit der getätigten Arbeiten

Reporting mit flexiblen Ansichtstypen für die aufgenommenen Daten

Nachträgliche Analyse der Daten, inkl. Offline-Analyse

Archivierung als Report