Security Content Automation Protocol

Home/Segurança/Saint Security Suite/Security Content Automation Protocol

SAINT é uma Solução SCAP validada pelo NIST

O Protocolo de Automação de Conteúdo de Segurança (SCAP) é uma especificação estabelecida pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) para expressar e manipular dados de segurança de forma padronizada. Atualmente, o SCAP pode enumerar nomes de produtos e vulnerabilidades (falhas de software e problemas de configuração); Identificar a presença de vulnerabilidades; E atribuir pontuações de gravidade a vulnerabilidades de falhas de software. Lista de softwares validados pelo NIST SCAP.

Benefícios do SAINT

  • O primeiro produto do mercado validado no conjunto de testes do NIST versão v.1-2.0.2.0
  • Análise sem agente – análise de hosts a partir da nuvem ou localmente sem necessidade de instalação de plug-in, agente ou applet de host
  • Acesso a mais de 20.000 verificações definitivas do repositório OVAL da MITRE
  • Capacidade de exportação de relatórios personalizados incluindo gráficos, tabelas e referências
  • Atualização dinâmica do conteúdo do SCAP garante que as avaliações respondem a ameaças e padrões atualizados
  • Produto validado pelo NIST para o mais recente padrão SCAP v.1.2 para todas as plataformas suportadas
  • O SAINT Security Suite suporta os formatos de relatório padrão e Cyberscope
  • Editor de políticas para personalização de benchmarks do setor e avaliação de hosts com configurações personalizadas

Como SAINT suporta SCAP

O SAINT oferece todos os recursos de avaliação e relatórios em conformidade com o SCAP versão 1.2, como o Authenticated Configuration Scanner (ACS), incluindo Common Vulnerabilities and Exposures (CVE) para conteúdo publicado no Tier III e Tier IV e o repositório OVAL para cada uma das deis plataformas suportadas, incluindo:

  • Microsoft Windows XP Professional com Service Pack 3
  • Microsoft Windows Vista com Service Pack 2
  • Microsoft Windows 7, 32- e 64-bit
  • Red Hat Enterprise Linux 5 Desktop, 32- e 64-bit

Os recursos do SCAP v.1.2 incluem os seguintes componentes:

Open Vulnerability and Assessment Language (OVAL®)  é um padrão internacional de segurança da informação para promover conteúdos de segurança abertos e publicamente disponíveis e para padronizar a transferência desta informação em todo o espectro de ferramentas e serviços de segurança. O SAINT fornece suporte ao Programa de Adoção OVAL® como um Scanner de Vulnerabilidade e fornece as capacidades como um Avaliador de Definição e um Produtor de Características do Sistema.

XCCDF é uma linguagem automatizada de benchmark de segurança utilizada para desenvolver checklists de segurança. benchmarks e documentos relacionados definidos pelo NIST.

Common Platform Enumeration (CPE™) é um esquema de nomeação estruturado para sistemas de tecnologia da informação, software e pacotes.

Common Vulnerabilities and Exposures (CVE®) é um dicionário de vulnerabilidades de segurança da informação publicamente conhecidas e outras exposições à segurança da informação.

Common Vulnerability Scoring System (CVSS) é um sistema de pontuação de vulnerabilidade projetado para fornecer um método aberto e padronizado para classificar a estrutura de vulnerabilidade da Tecnologia da Informação para comunicar as características e os impactos das vulnerabilidades de TI.

Common Configuration Enumeration (CCE™) fornece identificadores exclusivos para problemas de configuração do sistema, a fim de facilitar a correlação rápida e precisa de dados de configuração em várias fontes de informação e ferramentas.

Asset Identification (AI) é um formato para identificação exclusiva de ativos com base em identificadores conhecidos e / ou informações conhecidas sobre os ativos. A especificação SCAP descreve a finalidade da identificação de ativos, um modelo de dados para identificar ativos, métodos para identificação de ativos e orientação sobre como usar a identificação de ativos. Identifica também um número de casos de uso conhecidos para identificação de ativos.

Asset Reporting Format (ARF) expressa o formato de transporte de informações sobre ativos e as relações entre ativos e relatórios. A especificação SCAP prescreve o modelo de dados padronizado para facilitar o relato, correlação e fusão de informações de ativos em toda e entre organizações.

Trust Model for Security Automation Data (TMSAD) é uma especificação para o uso de assinaturas digitais em um modelo de confiança comum aplicado a outras especificações de automação de segurança. A especificação SCAP prescreve o modelo de dados padronizado para estabelecer confiança para dados de automação de segurança.

Solicite uma avaliação personalizada

(41) 3618-9008