Simplifique la creación de políticas de seguridad, la gestión de seguridad y la generación de reportes de cumplimiento
Documente una política de seguridad
Capture automáticamente la configuración actual de su servidor para definir su política de seguridad (una declaración escrita de cómo su organización protege los activos de IT), requerida por muchas normativas de seguridad.
Cumplimiento automático de las políticas de seguridad
Ahorre a los administradores de seguridad incontables horas de análisis de datos y generación de reportes manuales. Con la capacidad de comparar de forma automática las políticas de seguridad con la configuración existente en el servidor, podrá garantizar que los reportes del sistema sean 100% precisos y aumentará drásticamente la productividad.
Simplifique la gestión de scripts en todos los servidores
Cuando sea necesario cambiar la configuración de los servidores, ya sea en el sitio o en la nube, la consola de administración de Powertech Security Auditor simplifica la administración automática de los cambios en uno o varios servidores a la vez, mediante el uso de tecnología sin agentes. Podrá mantener el cumplimiento y evitar errores humanos, para otorgar mayor seguridad a su sistema.
Cumpla con las regulaciones
Deje que su software solucione los elementos fuera de cumplimiento de forma automática. Powertech Security Auditor puede encontrar y solucionar cualquier excepción a la política a fin de mantener el cumplimiento.
Gestione el cumplimiento desde una sola pantalla
La gestión de las políticas de seguridad y su cumplimiento en entornos locales o en la nube es mucho más fácil desde una sola pantalla, desde una interfaz fácil de usar basada en web.
Todos los días, Powertech Security Auditor me alerta acerca de cualquier excepción a las políticas de seguridad, para que nada se escape. Estamos haciendo más con menos. No queríamos salir a buscar cuáles eran los problemas, queríamos que ellos vinieran a nosotros. Powertech Security Auditor nos permite logra eso.
Steve Mulder, Especialista en Soporte de Lead Systems, Amway
Administración de seguridad automatizada
Cuando debe cambiar la configuración en varios servidores, de forma manual, la logística de cumplir con su política de seguridad se torna poco práctica. Desde el cambio de la configuración de los servidores, hasta la ejecución de verificaciones de cumplimiento, olvídese de las tediosas y extenuantes tareas y deje que el software se encargue de hacerlas de forma automática.
Estas son solo algunas de las maneras en las que Powertech Security Auditor puede automatizar sus tareas de gestión de seguridad:
- Aplique la configuración de seguridad de su empresa cuando se conecten los nuevos servidores locales o cloud
- Gestione los permisos y la propiedad de archivos y directorios
- Ejecute verificaciones de cumplimiento para identificar archivos nuevos o cambios en configuraciones o archivos
- Vuelva a la configuración de seguridad global para cumplir con los requisitos de cumplimiento
- Identifique cuentas de usuarios locales inactivas
- Asegúrese de que las cuentas de usuarios locales permanezcan correctamente configuradas
Muchas normativas de seguridad de IT requieren que las organizaciones establezcan declaraciones escritas sobre cómo protegerán sus activos de IT, incluyendo la información que permite la identificación personal (PII) de los clientes. Las grandes corporaciones podrían comenzar con políticas amplias que guíen la información detallada incluida en subpolíticas centradas en tipos específicos de datos o regiones del mundo. Para las compañías más pequeñas, una sola política de seguridad podría ser suficiente.
Independientemente del tamaño o la complejidad de una organización, los servidores tienen cientos de ajustes de configuración que afectan su posición frente a la seguridad. Crear una política de seguridad mediante la documentación manual de cada configuración, es un proceso extenuante que incluye el riesgo del error humano. Powertech Security Auditor elimina todas esas tareas al automatizar la creación de su política de seguridad. Comience por documentar automáticamente la configuración existente en su sistema para establecer una base. Actualizar la política para reflejar cambios es rápido y sencillo, y le permite comprobar si hay alguna configuración fuera de cumplimiento cuando desee, incluso todos los días.
Generación de reportes de cumplimiento
Reduzca el trabajo manual necesario para comprobar y reportar el cumplimiento en todos sus sistemas. Desde una consola central, Powertech Security Auditor le permite monitorizar los cambios y ejecutar reportes sin la molestia de tener que consolidar datos en varios servidores.
Al automatizar su generación de reportes de cumplimiento con Powertech Security Auditor, usted puede:
- Monitorizar los cambios de propiedad, permisos o atributos para un conjunto de archivos o directorios específicos.
- Documentar políticas detalladas, con notas que demuestren la adherencia a las políticas empresariales, justifiquen las desviaciones de las mejores prácticas o detallen los elementos fuera de cumplimiento.
- Ejecutar reportes de FixIt que muestren valores nuevos, cambiados y previos.
- Consolidar reportes de varios servidores en un solo reporte para los auditores, y así eliminar los procesos manuales.
- Ejecutar informes a tiempo, independientemente de la cantidad de trabajo que tengan los administradores.
- Distribuir los informes fácilmente por email en formato PDF o CSV, ya sea a usted mismo o a los responsables de cumplimiento
Solucione con facilidad las discrepancias con la política de seguridad
Una cosa es identificar una lista completa de excepciones a la política de seguridad en todos sus servidores, y otra muy distinta es solucionarlos efectivamente. Ningún administrador de seguridad tiene tiempo para una tarea manual tan extensa. Powertech Security Auditor tiene el poder de encontrar y solucionar discrepancias en todos sus servidores, lo que le permite tener un sistema más seguro en menos tiempo.
Una vez que Powertech Security Auditor identifica los casos en los que su configuración actual no coincide con su política definida, el software usa la función FixIt para solucionar las discrepancias de forma automática. Puede programar que FixIt se ejecute en horarios determinados o sobre la marcha, y el software registrará los cambios efectuados en un reporte que usted puede guardar y distribuir simplemente. Con Powertech Security Auditor, cumplir con su política de seguridad es rápido y fácil, y le permite evitar las amenazas de seguridad que, de otra forma, podrían haber acechado a su sistema sin ser detectadas durante meses.
Gestión de scripts integrada
Elimine las inconsistencias entre los servidores mediante la consolidación de scripts en una ubicación central y su ejecución en varios servidores. La función de políticas de scripts de Powertech Security Auditor habilita a los usuarios a subir scripts en la consola de Powertech Security Auditor y ejecutarlos como parte de sus verificaciones regulares de cumplimiento.
Las funciones de generación de informes incorporadas en el software ofrecen documentación del momento en que se ejecutó un script y si tuvo éxito o no. También puede usar la función Cron incorporada para ejecutar scripts de manera programada en múltiples servidores y para enviar por email un informe a los administradores con el resultado.
La gestión integrada de scripts le permite:
- Importar políticas existentes a la consola de Powertech Security Auditor
- Definir las condiciones del script y los códigos de retorno que se incluirán en el reporte de cumplimiento
- Automatizar la ejecución de scripts (verificaciones de cumplimiento) en diversos servidores
- Definir un “script de FixIt” para que se ejecute cuando el script no respete el cumplimiento
- Generar una prueba para los auditores de que se ejecutaron los scripts a intervalos regulares
- Determinar si se modificó el script desde la última vez que se ejecutó
- Crear políticas definidas por el usuario para verificar requisitos exclusivos no definidos en Powertech Security Auditor
Gestión de la política de seguridad en múltiples plataformas
Garantice el cumplimiento de las políticas en múltiples plataformas
Powertech Security Auditor automatiza la administración de la seguridad y la generación de reportes de cumplimiento para empresas que ejecutan:
IBM i
UNIX
Linux
AIX
Windows
Explore recursos sobre Powertech Security Auditor
Watch IBM i security expert Robin Tatam, in this on-demand webinar, as he discusses the challenge of maintaining your security configuration and demonstrates Policy Minder for IBM i, a software solution that enables the server to quickly evaluate and, amazingly, even heal its inconsistencies.
Comience hoy mismo
Powertech Security Auditor ahorra tiempo a los administradores al documentar automáticamente su política de seguridad y verificar la configuración de los servidores para el cumplimiento. Solicite una demostración en vivo y descubra cómo Powertech Security Auditor puede simplificar la gestión de políticas de seguridad de su empresa.
En solo 10 minutos descubra cuál es el estado de la seguridad de su IBM i con un Security Scan gratuito de Fortra. Evaluaremos las vulnerabilidades de su sistema y le recomendaremos los pasos a seguir para proteger su información crítica. Es rápido, fácil y no requiere ningún compromiso de su parte.