Enginsight Security Software

Server & Client Security: » Dauerhafter Whitebox Schwachstellen-Scanner (CVE) » Patchmanagement/Autopatching » Konfi gurationsmanagement (STIG: Security Techical Implementation Guidelines) » IDS: Host-basiertes Intrusion Detection Systemen (Deep Packet Inspection) » IPS: Host-basiertes Intrusion Prevention System (Automatisches Blocking von Netzwerkattacken) » Host-basierte Mikrosegmentierung » SIEM: Eventlog-Analysen Schwachstellen-Scanning und automatisierte Penetrationstests: » Information Gathering: Durch Basis und Deep Scans erstellt Hacktor ein Footprinting der Anwendungsumgebung. » Schwachstellen-Scan: Die ermittelten Anwendungen untersucht Hacktor auf bekannte Sicherheitslücken. » Service Bruteforce: Durch das automatisierte ausprobieren von Benutzer-Passwort-Kombinationen werden unsichere Login-Daten aufgedeckt. » Service Discovery: Spezielle Checks z.B. der Verschlüsselung, Authentifizierung und Privilegien bestimmter Services decken sicherheitsrelevante Konfigurationsmängel auf Monitoring: » Softwareinventarisierung » Geräteinformationen » Prozess-/Diensteüberwachung » Verbindungsüberwachung » Metrik-Monitoring (z.B. CPU, RAM, Festplatten, DB-Requests etc.) Websecurity: » Schwachstellen-Scanner (CVE) » Zertifi katemanager » Uptime Monitor / Weiterleitungs-Monitoring » SSL/TLS Check / Prüfung nach BSI » DNS-Monitoring » Footprinting der Anwendungsumgebung » Portscan » HTTP-Header Analyse Asset-Management: » Netzwerk-Scan und Live Tracking der Geräte sowie Erkennung neuer Geräte im Netzwerk » Inventarisierung » Health-Check Monitoring (Ping, Port, SNMP) » ISO-konformes Reporting