VASGARD/IAN

VASGARD/IAN

VASGARD/IAN

Der VASGARD/IAN integriert Informationen aus einer Vielzahl unterschiedlicher und voneinander unabhängigen IT-Security- und Compliance-Werkzeugen. Über die Integrationsplattform werden Daten zu vollständigen Lagebildern und aussagefähigen Informationen aggregiert. Diese sind notwendig, um eine effektive Kontrolle Ihrer Prozesse, IT-Systeme und Anwendungen zu ermöglichen.
Die Plattform sorgt für Nachvollziehbarkeit über alle Ebenen des Information Security Managements. Vom Vorgabedokument bis zum Schwachstellenmanagement rücken ihre vorhandenen Dokumente, Systeme und Prozesse in den Vordergrund und werden interdisziplinär und abteilungsübergreifend nutzbar gemacht. Mit einer flexiblen und skalierenden Architektur sowie innovativen Darstellungskomponenten bleibt kein Information Asset und damit kein Risiko unentdeckt.

Warum brauchen Sie den VASGARD/IAN?

Traditionelle IT-Security- und Compliance-Lösungen unterstützen eine fachliche Disziplin wie z.B. Malware Schutz (AV) oder Security Information and Event Management (SIEM). Diese Lösungen berücksichtigen keine abstrakten Anforderungen aus Normen und Policies und können nur über Umwegen mit diesen verknüpft werden. Bei eGRC Systemen liegt der Fokus auf der Implementierung von organisatorischen Maßnahmen zur Identifikation von Risiken. Wesentlich ist die Frage, ob Vorgaben und Vorschriften eingehalten werden. Die am Markt verfügbaren Lösungen sind allerdings nicht oder nur selten in der Lage, Daten von anderen Herstellern zu integrieren und damit effiziente Arbeitsabläufe zu adaptieren bzw. informelle Prozesse aufzulösen und nachhaltig alle Mitarbeiter bei der Arbeit zu unterstützen.
Der VASGARD/IAN ist die konsequente Umsetzung eines Integrationsansatzes. Kommunikation und Datenaustausch über Systeme und Anwendungen wird Schicht für Schicht transparent gemacht. Risiken werden über existierende Schwachstellen identifiziert und bewertet. Sie sind im Kontext von Systemen und Anwendungen identifizierbar. Formale Prozessunterstützung und präzise Aussagen über Qualitäts- bzw. Sicherheitsmängel tragen zu einer unmittelbaren Kosteneinsparung bei. Der VASGARD/IAN macht sichtbar wo Prozesse nicht effizient laufen und singuläre Werkzeuge nur in Silos funktionieren.

Ihr Mehrwert beim Einsatz des VASGARD/IAN

  • Effiziente Darstellung von komplexen Wirkungsketten
  • Integration vorhandener IT Security Lösungen in ein System
  • Erhebliche Automatisierung von Compliance Management Aufgaben
  • Wesentliche Kosteneinsparungen für Personal und Ressourcen

Wie arbeitet der VASGARD/IAN?

Der Anwender bezieht seine Informationen aus angeschlossenen Bestandssystemen, die in der Compliance Configuration Datenbank (CCDB) konsolidiert und bedarfsgerecht dargestellt werden. Ein einzelner Benutzer muss keinen Zugriff auf die bestehenden Systeme (etwa bei Providern) und Netzwerkinfrastrukturen (z.B. von angeschlossenen Umgebungen) erhalten. Wenn ein Benutzer Zugriff auf Daten und die entsprechenden Belege benötigt, werden diese von dem VASGARD/IAN auf Basis „need-to-know“ bereitgestellt. Durchgeführte Sicherheitsüberprüfungen oder Audits, erkannte Security Incidents oder notwendige Changes werden in der Datenbank nachgehalten. Ergebnisse werden den angeschlossenen Systemen zur anschließenden Übernahme bereitgestellt. Die bidirektionalen Schnittstellen (Vasgard Integration Connector) und frei konfigurierbare Filter und Analysewerkzeuge sind nur einige Merkmale der Plattform.
Weitere Informationen finden sie hier: VASGARD/IAN Flyer