Information Analysis Network

The Single Point of Truth

Was ist VASGARD/IAN?

Die einzige skalierbare Plattform, um Sicherheits- und Compliance-Daten in einem Single Point of Truth zu integrieren und abzubilden.

Die VASGARD/IAN-Plattform integriert sämtliche informationssicherheits- und compliancerelevanten Daten und erzeugt ein aktuelles Lagebild der IT-Wirkungsketten des Unternehmens.

Die Plattform sorgt für Nachvollziehbarkeit über alle Ebenen des Information Security Managements. Ihre vorhandenen Systeme, Prozesse und Dokumente werden interdisziplinär und abteilungsübergreifend nutzbar gemacht – vom Vorgabedokument bis zum Schwachstellenmanagement. Mit einer flexiblen Architektur und innovativen Darstellungskomponenten bleibt keine Information und damit kein Risiko unentdeckt.

VASGARD/IAN ist höchst anpassungsfähig und skalierbar, um die sich ständig ändernden Anforderungen an die Berichterstellung zu erfüllen. Zudem werden die mit Legacy-Sicherheitstools und wachsenden Compliance-Anforderungen verbundenen Kosten und Zeitaufwände signifikant gesenkt.

Die Vorteile auf einen Blick

Übergreifende Transparenz

VASGARD/IAN ermöglicht die Korrelation und Auswertung sicherheitsrelevanter Informationen. Die Plattform hilft bei der Identifikation von Compliance- und Sicherheitszielen und übersetzt diese Ziele für den Betrieb in messbare und definierte Regeln.

Bidirektionaler Informationsfluss

VASGARD/IAN ermöglicht die Einbindung von existierenden Lösungen und Bestandssystemen als Datenlieferanten. Durch die bidirektionale Kommunikation der Konnektoren werden alle Informationen aus dem VASGARD/IAN an die Bestandssysteme zurückgeliefert.

Geschützte Investitionen

VASGARD/IAN nutzt die bereits verfügbaren, aber in herkömmlichen Architekturen nicht kompatiblen Asset- und Statusinformationen der einzelnen Unternehmensbereiche und Systeme. So werden Ihre Investitionen nachhaltig geschützt und aufgewertet.

Effizientes Risikomanagement

VASGARD/IAN identifiziert und dokumentiert Schwachstellen und Risiken. Zudem wird der Fortschritt bei der Umsetzung von Maßnahmen transparent gemacht.

Kontinuierlicher Abgleich

VASGARD/IAN gleicht permanent die im Betrieb befindlichen Systeme mit aktuell bekannten Schwachstellen ab und vergleicht die Systemeinstellungen mit definierten Vorgaben. Dies verringert die Anfälligkeit für Angriffe und reduziert das operationelle Risiko.

Umfassender Nutzerkreis

VASGARD/IAN unterstützt die Mitarbeiter in Compliance-Abteilungen, im ITSM- und ISM-Betrieb ebenso wie im klassischen Audit und Outsourcing. So wird organisationsübergreifend die Kollaboration und Provider-Steuerung deutlich effizienter.

VASGARD/IAN transformiert compliance- und sicherheitsbezogene Aufgaben mit einer revolutionären neuen Architektur.

VASGARD/IAN integriert jede Art von Datenquelle, ohne dass eine übermäßige Schnittstellenentwicklung erforderlich ist. Die Plattform sammelt und normalisiert automatisch Asset-Informationen und stellt aus unterschiedlichen Datenquellen wichtige Informationen für operative und strategische Unternehmensentscheidungen bereit. So ermöglicht VASGARD/IAN den Nutzern den Zugriff auf die Informationen, die sie benötigen.

Da VASGARD/IAN den Benutzern transparente Informationen liefert, steigt die Produktivität. Zudem bietet sich die Flexibilität, sich auf das Wesentliche zu konzentrieren – von der Einhaltung gesetzlicher Vorschriften bis hin zu Bedrohungs- und Schwachstellenbewertungen. VASGARD/IAN erleichtert es, einer verstärkten behördlichen Kontrolle und zunehmender Komplexität in der Regulierung zu begegnen.

Software-as-a-Service (SaaS)

Wir bieten VASGARD/IAN als webbasierte Lösung an und stellen den Betrieb sicher.

Der Betrieb erfolgt in einem ISO 27001 zertifizierten Rechenzentrum in Deutschland. Alle Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.

On-Premise Hosting

Wir bieten die Plattform VASGARD/IAN als Appliance für Ihre Infrastruktur an.

 

Lernen Sie VASGARD/IAN kennen

Wir zeigen Ihnen, wie unsere einmalige Lösung Ihrem Unternehmen helfen kann.

Demo anfragen

Warum benötigen Sie den VASGARD/IAN?

VASGARD/IAN erkennt die sich kreuzenden Datenströme und stellt sicher, dass Sie agieren und nicht reagieren. So wird Ihr Aufwand für Audits, Assessments, Change-, Compliance-, Incident- und Risikomanagement signifikant reduziert. 

Eine perfekte Analogie, um unserer Lösung zu erklären, ist die hochentwickelte Intelligenz des Oktopus. Anders als die vom Kopf aus gesteuerte menschliche Intelligenz verteilt sie sich zu drei Fünfteln auf alle Neuronen in seinen Armen. Jeder hat gewissermaßen seinen eigenen Kopf. Die Morphing-Fähigkeit des Oktopus entspricht der Anpassungsfähigkeit des VASGARD/IAN und der Fähigkeit, ungesehen im Hintergrund zu agieren.

Die Plattform VASGARD/IAN unterstützt

  • Wartung komplexer Wirkungsketten in Echtzeit
  • Zuweisung des Schutzniveaus basierend auf geschäftlichen Auswirkungen und dem Schutzbedarf
  • Identifizierung und das Management von IT-bezogenen Risiken
  • Notwendigkeit dringender sicherheitsrelevanter Patches
  • Organisatorische Silos zur Verbesserung der IT-Sicherheit bei gleichzeitiger Senkung der Kosten und Steigerung der Produktivität
  • Berichterstattung über die Einhaltung gesetzlicher Vorschriften auf der Grundlage aggregierter Daten
  • Handhabung und Verwaltung von ausgelagerten (Cloud-)Diensten

Discover

Automatische Identifikation von relevanten Asset- und Statusinformationen
  • Bidirektionaler Integrationsbus
  • Flexibles Datenmodell

VALIDATE

Analyse und Bewertung von Sicherheits- und Compliance-Prüfungen
  • Automatische Auswertung und Reporting
  • Identifikation von Risiken und Abweichungen

OPERATE

Workflowbasierende Nachverfolgung von Maßnahmen
  • Alarmierung und Benachrichtigung
  • Konfigurierbare Apps

VASGARD/IAN-Architektur

Die VASGARD/IAN-Plattform besteht aus dem Core (Kernprogramm), der CCDB (Datenbank) und den installierten Apps (Lösungen) des Mandanten. Es verwendet einen bidirektionalen Vasgard Integration Bus (VIB) in Verbindung mit den jeweils erforderlichen Vasgard Integration Connectors (VIC).

VASGARD/IAN-Plattform Architektur

VASGARD/IAN Apps

CSA

Control Self Assessment

SBF/BIA

Schutzbedarfsfeststellung und Business Impact Analyse

IRM

Informationsrisikomanagement

ZAM

Zentrales Auslagerungsmanagement

BCM

Business Continuity Management

DSM

Datenschutzmanagement

SIM

Security Incident Management

ALM

Anwendungs Lifecycle Management

FWR

Firewall Regel Rezertifizierung

Häufige Fragen zum VASGARD/IAN

Als CCDB wird die Compliance Configuration Database bezeichnet. Die Datenbank konsolidiert alle Informationen über den aktuellen Compliance- und Sicherheitsstatus von relevanten, d.h. an einer IT-Wirkungskette beteiligten Assets.

Ein VIC ist ein Vasgard Integration Connector. Ein wesentlicher Nachteil herkömmlicher IT-Sicherheitssysteme besteht in nicht kompatiblen Schnittstellen zum Datentransfer zwischen den Systemen. Um diesen Nachteil zu beheben, wurden VICs entwickelten. Mit den Vasgard Integration Connectors können unterschiedliche Systeme mit dem VASGARD/IAN verbunden werden.