DriveLock Vulnerability Scanner
Beginnen Sie jetzt mit Ihrem Test!
Kategorie: Use Case
Modul: Vulnerability Scanner
Testzeit: 30 min
In diesem Anwendungsfall zeigen wir Ihnen, wie die DriveLock Lösung Vulnerability Scanner nach bekannten und unbekannten Schwachstellen sucht .
1. Worum geht es bei folgendem Anwendungsfall
Der DriveLock Schwachstellen-Scan sucht auf ihrem Computersystem automatisiert und regelmäßig nach bisher bekannten Windows-Schwachstellen. Dabei greifen wir auf eine mehrmals täglich aktualisierte Datenbank zurück. Die gefundenen Ergebnisse werden dann im DriveLock Operation Center in einer eigenen Ansicht, mit Bewertung der Auswirkung und des Risikos angezeigt. Ebenso fehlende Patches, veraltete Softwareprogramme oder Bibliotheken mit bekannten Schwachstellen. Dadurch können Security Teams das Sicherheitsniveau im Unternehmen genauer einschätzen und auf Basis der Bewertungen automatische Benachrichtigungen einstellen.
2. Auswirkungen auf Ihren Client
Auf Ihren Testgeräten mit aktivem DriveLock Agenten und Vulnerability-Scan-Richtlinie wird einmal täglich nach Schwachstellen gesucht. Ergebnisse werden an den DriveLock Enterprise Service gesendet und können im DOC eingesehen werden.
Hinweis: Je nach der Leistungsfähigkeit Ihrer Testmaschine und dem Umfang der dort installierten Software kann der Schwachstellen Scan bis zu 3 Stunden dauern.
3. Überwachung der Ergebnisse im DOC
Die Ergebnisse des Schwachstellen Scans sind im DOC sowohl in einem eigenen Dashboard als auch in der Ansicht "Schwachstellen-Scan" verfügbar. Gefährdete Computer können mit einer Bewertung des Risikos und der Auswirkungen identifiziert werden, damit Sie entsprechende Maßnahmen ergreifen können, wie z.B. fehlende Patches einspielen oder Software updaten.
Zusätzlich können Sie den Verlauf des Schwachstellen-Scans anhand dieser Ereignisse prüfen:
690 | Information | Schwachstellen-Scan erfolgreich | Schwachstellen-Scan wurde erfolgreich ausgeführt und Ergebnisse hochgeladen. DES-Server: [DES-Name] ; Verbindungs-ID: [Object-ID] |
691 | Error | Schwachstellen-Katalog nicht heruntergeladen | Schwachstellen-Scan konnte nicht ausgeführt werden, da der Schwachstellen-Katalog noch nicht vom Server heruntergeladen wurde |
692 | Error | Schwachstellen-Scan fehlgeschlagen | Beim Schwachstellen-Scan ist ein Scan fehlgeschlagen. Fehler: [ErrorMessage] |
693 | Error | Fehler beim Start eines Scans | Fehler beim Start eines Schwachstellen-Scans. Fehlercode: [ErrorCode]; Fehler: [FehlerMessage] |
694 | Error | Herunterladen des Schwachstellen-Katalogs fehlgeschlagen |
Fehler beim Herunterladen des Schwachstellen-Katalogs. |
695 | Error | Erstellen Ereignis Schwachstellen-Scan fehlgeschlagen |
Fehler beim Erstellen des Schwachstellen-Scan-Ereignisses. Schritt: [StepName]; Fehlercode: [ErrorCode]; Fehler: [ErrorMessage] |