VASGARD/IAN

The Single Point of Truth

Was ist VASGARD/IAN?

Die einzige skalierbare Plattform, um Sicherheits- und Compliance-Daten in einem Single Point of Truth zu integrieren und abzubilden.

Die VASGARD/IAN-Plattform integriert sämtliche informationssicherheits- und compliancerelevanten Daten und erzeugt ein aktuelles Lagebild der IT-Wirkungsketten des Unternehmens.

Die Plattform sorgt für Nachvollziehbarkeit über alle Ebenen des Information Security Managements. Vorhandene Systeme, Prozesse und Dokumente werden interdisziplinär und abteilungsübergreifend nutzbar gemacht – vom Vorgabedokument bis zum Schwachstellenmanagement. Mit einer flexiblen Architektur bleibt keine Information und damit kein Risiko unentdeckt.

VASGARD/IAN ist höchst anpassungsfähig und skalierbar, um die sich ständig ändernden Anforderungen an die Berichterstellung zu erfüllen. Zudem werden die mit Legacy-Sicherheitstools und wachsenden Compliance-Anforderungen verbundenen Kosten und Zeitaufwände signifikant gesenkt.

Die Vorteile auf einen Blick

Übergreifende Transparenz

VASGARD/IAN ermöglicht die Korrelation und Auswertung sicherheitsrelevanter Informationen. Die Plattform hilft bei der Identifikation von Compliance- und Sicherheitszielen und übersetzt diese Ziele für den Betrieb in messbare und definierte Regeln.

Bidirektionaler Informationsfluss

VASGARD/IAN ermöglicht die Einbindung von existierenden Lösungen und Bestandssystemen als Datenlieferanten. Durch die bidirektionale Kommunikation der Konnektoren werden alle Informationen aus dem VASGARD/IAN an die Bestandssysteme zurückgeliefert.

Geschützte Investitionen

VASGARD/IAN nutzt die bereits verfügbaren, aber in herkömmlichen Architekturen nicht kompatiblen Asset- und Statusinformationen der einzelnen Unternehmensbereiche und Systeme. So werden Ihre Investitionen nachhaltig geschützt und aufgewertet.

Effizientes Risikomanagement

VASGARD/IAN identifiziert und dokumentiert Schwachstellen und Risiken. Zudem wird der Fortschritt bei der Umsetzung von Maßnahmen transparent gemacht.

Kontinuierlicher Abgleich

VASGARD/IAN gleicht permanent die im Betrieb befindlichen Systeme mit aktuell bekannten Schwachstellen ab und vergleicht die Systemeinstellungen mit definierten Vorgaben. Dies verringert die Anfälligkeit für Angriffe und reduziert das operationelle Risiko.

Umfassender Nutzerkreis

VASGARD/IAN unterstützt die Mitarbeiter in Compliance-Abteilungen, im ITSM- und ISM-Betrieb ebenso wie im klassischen Audit und Outsourcing. So wird organisationsübergreifend die Kollaboration und Provider-Steuerung deutlich effizienter.

VASGARD/IAN transformiert compliance- und sicherheitsbezogene Aufgaben mit einer revolutionären neuen Architektur.

VASGARD/IAN integriert jede Art von Datenquelle, ohne dass eine übermäßige Schnittstellenentwicklung erforderlich ist. Die Plattform sammelt und normalisiert automatisch Asset-Informationen und stellt aus unterschiedlichen Datenquellen wichtige Informationen für operative und strategische Unternehmensentscheidungen bereit.

Da VASGARD/IAN den Benutzern transparente Informationen liefert, steigt die Produktivität. Zudem bietet sich die Flexibilität, sich auf das Wesentliche zu konzentrieren – von der Einhaltung gesetzlicher Vorschriften bis hin zu Bedrohungs- und Schwachstellenbewertungen.

Warum benötigen Sie den VASGARD/IAN?

VASGARD/IAN erkennt die sich kreuzenden Datenströme und stellt sicher, dass Sie agieren und nicht reagieren. So wird Ihr Aufwand für Audits, Assessments, Change-, Compliance-, Incident- und Risikomanagement signifikant reduziert. 

VASGARDIAN

Lernen Sie VASGARD/IAN kennen

Wir zeigen Ihnen, wie unsere integrierte Plattform Ihrem Unternehmen helfen kann.

Demo anfragen

Visualisierung

Anzeige Informationsverbund

Nutzen Sie die erfassten Daten und lassen Sie sich Zusammenhänge Ihrer Assets mit Vorlagen grafisch darstellen, um sich den aktuellen Stand des Informationsverbundes (Wirkungskette, Strukturanalyse) anzeigen zu lassen.

  • Mit einem Klick umfangreiche Übersicht erstellen
  • Erstellte Übersichten speichern, teilen oder in Berichten nutzen
  • Anzeige der Assets nach eigenen Bedürfnissen erweiterbar
  • Layout und Stil der Visualisierung individuell anpassbar
Viualisierung VASGARD/IAN

Discover

Automatische Identifikation von relevanten Asset- und Statusinformationen
  • Bidirektionaler Integrationsbus
  • Flexibles Datenmodell

VALIDATE

Analyse und Bewertung von Sicherheits- und Compliance-Prüfungen
  • Automatische Auswertung und Reporting
  • Identifikation von Risiken und Abweichungen

OPERATE

Workflowbasierende Nachverfolgung von Maßnahmen
  • Alarmierung und Benachrichtigung
  • Konfigurierbare Apps

Die Plattform VASGARD/IAN unterstützt

  • Wartung komplexer Wirkungsketten in Echtzeit
  • Zuweisung des Schutzniveaus basierend auf geschäftlichen Auswirkungen und dem Schutzbedarf
  • Identifizierung und das Management von IT-bezogenen Risiken
  • Notwendigkeit dringender sicherheitsrelevanter Patches
  • Organisatorische Silos zur Verbesserung der IT-Sicherheit bei gleichzeitiger Senkung der Kosten und Steigerung der Produktivität
  • Berichterstattung über die Einhaltung gesetzlicher Vorschriften auf der Grundlage aggregierter Daten
  • Handhabung und Verwaltung von ausgelagerten (Cloud-)Diensten

Software-as-a-Service (SaaS)

Wir bieten VASGARD/IAN als webbasierte Lösung an und stellen den Betrieb sicher.

Der Betrieb erfolgt in einem ISO 27001 zertifizierten Rechenzentrum in Deutschland. Alle Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.

On-Premise Hosting

Wir bieten die Plattform VASGARD/IAN als Appliance für Ihre Infrastruktur an.

 

VASGARD/IAN-Architektur

Die VASGARD/IAN-Plattform besteht aus dem Core (Kernprogramm), der CCDB (Datenbank) und den installierten Apps (Lösungen) des Mandanten. Es verwendet einen bidirektionalen VASGARD/IAN Integration Bus (VIB) in Verbindung mit den jeweils erforderlichen VASGARD/IAN Integration Connectors (VIC).

Funktionale Architektur VASGARD/IAN

Die VASGARD/IAN-Architektur als PDF herunterladen.

VASGARD/IAN Apps

CSA

Control Self Assessment

BIA/SBF

Business-Impact- und Schutzbedarfsanalyse

IRM

IT-Risikomanagement

ZAM

Zentrales Auslagerungsmanagement

BCM

Business Continuity Management

DSM

Datenschutzmanagement

SIM

Security Incident Management

AWM

Anwendungsmanagement

ABM

Abweichungsmanagement

PLC

Produkt Lifecycle Management

BKM

Berechtigungskonzept-Management

FWR

Firewall Rezertifizierung

Häufige Fragen zum VASGARD/IAN

Als CCDB wird die Compliance Configuration Database bezeichnet. Die Datenbank konsolidiert alle Informationen über den aktuellen Compliance- und Sicherheitsstatus von relevanten, d.h. an einer IT-Wirkungskette beteiligten Assets.

Ein VIC ist ein VASGARD/IAN Integration Connector. Ein wesentlicher Nachteil herkömmlicher IT-Sicherheitssysteme besteht in nicht kompatiblen Schnittstellen zum Datentransfer zwischen den Systemen. Um diesen Nachteil zu beheben, wurden VICs entwickelten. Mit VASGARD/IAN Integration Connectors können unterschiedliche Systeme mit dem VASGARD/IAN verbunden werden.