整合学提供自动漏洞评估和审核解决方案,以支持FISMA和DOD指令8500.1。 AppSentry通过预定义的策略,审核和报告使大部分合规工作自动化。 我们的报告特定于所使用的选定清单或配置指南,并尽可能地反映实际所需的输出。 使用AppSentry可以节省几天或几周的合规时间。

FISMA

FISMA(第3544(b)(2)(D)(iii)节)要求每个联邦政府机构制定最低限度可接受的系统配置要求,并确保符合配置要求。具有安全配置的系统具有较少的漏洞,并且能够更好地抵御网络攻击。 OMB要求机构在其FISMA年度报告中引用使用建议的安全配置策略实施的Oracle系统的百分比。 OMB希望代理商使用已发布的配置,或准备证明其不这样做的原因。代理商总督察应审查对配置策略的使用,以独立确定对此类策略的遵守情况。

AppSentry可以自动执行大部分工作,以遵守和监视针对Oracle数据库,Oracle应用服务器和Oracle电子商务套件的NIST建议的安全清单。 使用AppSentry可以省去几天和几周的合规工作,并使与Oracle产品的FISMA合规性相关的许多报告自动化。 检查员常规和外部审核员可以使用AppSentry快速识别不符合代理商选择的配置清单的数据库和应用程序。

AppSentry的策略,审核和报告可以自动化或与以下安全配置检查表兼容-

  • 国防部 Database 安全技术实施指南(STIG)
    • Oracle数据库11g,11.2g,12c
    • Microsoft SQL Server 2014、2016年
  • 国防部 WebLogic Server 12c STIG
  • Oracle Corporation Oracle数据库安全性清单
  • Oracle Corporation Oracle应用服务器安全性清单
  • 适用于Oracle E-Business Suite 11i和R12的Oracle Corporation安全配置指南

国防部指令8500.1

所有DOD信息系统都必须按照DOD批准的安全性配置准则进行配置。 DISA安全技术实施指南(STIG)和相关的清单提供了这些配置指南,以满足或超过在“任务保证类别(MAC)II”敏感级别上运行的DOD系统的安全要求(包含未分类但敏感的信息)。

AppSentry通过预定义的策略,审核和报告来自动执行STIG合规性和验证过程。 通过脚本收集或手动收集的所有信息将通过AppSentry自动执行,并存储在AppSentry存储库中,以进行离线分析和报告。 仅与面试相关的项目不是自动执行的,而是AppSentry通常会检索支持数据,以协助审核员进行面试过程。 AppSentry支持以下DISA STIG和清单:

国防部 Database 安全技术实施指南(STIG)

  • Oracle数据库11g,11.2g,12c
  • Microsoft SQL Server 2014、2016年

国防部 Oracle Weblogic 安全技术实施指南(STIG)

  • Oracle WebLogic 12c

授权的联邦政府经销商

整合学的产品可直接从我们授权的联邦政府经销商处购买。 诺斯曼技术公司.

诺斯曼防御技术

//www.norseman.com/

联系人:安娜·麦卡尼(Anna MacCartney)

Phone: 410-579-8600