积分提供自动漏洞评估和审计解决方案,以支持FISMA和DOD指令8500.1。 AppSentry可自动执行具有预定义的策略,审核和报告的大部分合规性努力。 我们的报告特定于所选的清单或配置指南,并尽可能多地镜像实际所需的输出。 使用AppSentry可以节省符合性工作的日期或数周。

佛罗斯卡

Fisma(第3544(B)(2)(2)(iii))要求每个联邦政府机构开发最小可接受的系统配置要求,并确保遵守配置要求。具有安全配置的系统具有更少的漏洞,并且更好地能够突破网络攻击。 OMB需要在其年度FISMA中引用代理商报告使用推荐的安全配置策略实现的Oracle系统的百分比。 OMB希望代理商使用已发布的配置或准备好准备证明他们为什么不这样做。代理检查员将会审查这种配置政策的使用,以独立确定遵守此类政策。

appsentry.自动化遵守和监控符合NIST推荐安全检查表的大部分努力,该安全检查表对于Oracle数据库,Oracle Application Server和Oracle E-Business Suite。 使用AppSentry可以消除合规性工作的日期和几周,并自动化与Fisce产品合规相关的报告的大部分报告。 检查员将军和外部审核员可以使用AppSentry快速识别不符合机构所选配置检查表的数据库和应用程序。

appsentry.的策略,审核和报告自动化或与以下安全配置检查表兼容 -

  • DOD DISA. Database 安全技术实施指南(STIG)
    • Oracle数据库11g,11.2g,12c
    • Microsoft SQL Server 2014,2016
  • DOD DISA. WebLogic Server 12c stig
  • Oracle Corporation Oracle数据库安全检查表
  • Oracle Corporation Oracle Application Server安全检查表
  • Oracle E-Business Suite 11i和R12的Oracle Corporation安全配置指南

DOD指令8500.1.

所有DOD信息系统必须按照DOD批准的安全配置指南配置。 DISA安全技术实现指南(符号)和相关的检查表提供了这些配置指南,以满足或超过在任务保证类别(MAC)II敏感级别(包含未分类但敏感信息)的国防部系统的安全要求。

appsentry.通过预定义的策略,审核和报告自动化STIG合规性和验证流程。 通过脚本收集或手动收集的所有信息都使用AppSentry自动化,并存储在AppSentry存储库中以进行离线分析和报告。 只有采访相关项目并非自动化,但常常通过AppSentry检索支持数据来协助审核员在面试过程中。 Appsentry支持以下Disa击败和清单 -

DOD DISA. Database 安全技术实施指南(STIG)

  • Oracle数据库11g,11.2g,12c
  • Microsoft SQL Server 2014,2016

Dod Disa Oracle WebLogic 安全技术实施指南(STIG)

  • Oracle WebLogic 12C.

授权联邦政府经销商

积分的产品可直接从我们授权的联邦政府经销商提供 Norseman Technologies.

诺斯曼国防技术

//www.norseman.com/

联系人:Anna MacCartney

Phone: 410-579-8600