Positive Technologies
MaxPatrol
XSpider
Услуги
Лаборатория
О компании
XSpider 7
Главная
Обзор продукта
Концепция
Ключевые особенности
Надежность
Стоимость владения
Иллюстрации
Примеры использования
Подробности
Производительность
База данных
Качество сканирования
Автоматизация
Пример отчета
Перед покупкой
Лицензии и цены
Как купить
Информация
Клиенты
Партнеры
  
 
Автоматизация
Эффективная работа невозможна без автоматизации. Но тут нельзя переусердствовать. Современный бизнес знает немало примеров, когда в погоне за тотальной автоматизацией "всего" компании тратили большие бюджеты, пытались выработать соответствующие модели, а ситуация в итоге оказывалась настолько запутанной и громоздкой, что возможности эфффективного управления снижались. К счастью мы говорим не о глобальной автоматизации, а лишь об автоматизации процесса аудита сетевой безопасности, где эта задача вполне может быть решена. Собственно, в XSpider она уже и решена, причем вполне эффективно, на основе разделения труда: рутинные и трудоемкие задачи возложены на программу, а задачи, связанные с принятием решений, оставлены в компетенции специалистов.
Если рассматривать автоматизацию работы XSpider в целом, то после первичной настройки программы с учетом спицифики конкретной сети (или сетей) специалисту останется только получать регулярные отчеты об уязвимостях (по e-mail или другими способами), чтобы проанализировать их. Изменять настройки потребуется только в случае изменений самой сети или принятой политики безопасности.
Звучит все это заманчиво, но самое важное, что и делается это не намного сложнее. Единственный ответственный момент - это этап предварительного планирования (который, собственно, не связан с работой самого XSpider), во время которого требуется выделить логические группы хостов, определить для них правила (профили) и расписания сканирования, назначить людей, которые будут получать те или иные отчеты.
После этого в XSpider следует создать нужные Задачи и с помощью утилиты XSpider Scheduler (управление ей встроено в единый интерфейс пользователя) каждой Задаче присвоить задание на автоматизацию. Для последней операции имеется Wizard, состоящий всего из трех шагов и требующий около минуты на Задачу.
Чтобы еще больше минимизировать время профессионалов, затрачиваемое на работу с XSpider, возможна генерация и отсылка отчетов только при определенных обстоятельствах (когда уязвимость сети или сегмента достигает заранее заданного уровня).
 
 
 
Copyright © 2002-2012 Positive Technologies