Die Funktionen von AMPEG Security Lighthouse ordnen sich nach dem CACA-Modell. Sie verfolgen alle ein Ziel: einem Unternehmen das zielgenaue Auffinden von Rechnersystemen, die nicht den Sicherheitsrichtlinien des Unternehmensnetzwerkes entsprechen, zu erleichtern und die Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung zu unterstützen.

Schnellere Reaktionen auf Änderungen des Sicherheitsstatus werden mit der einzigartigen Security Information Map und den Compliance Checklisten ermöglicht. Aktuelle, herstellerübergreifende Auswertungen zum Ist-Zustand sowie Vergleiche und Trend Analysen sorgen für einen komfortablen Informationsfluss.

Collect - Zusammenführen der Informationen

• Relevante Sicherheitsinformationen werden möglichst jede Viertelstunde aus Mail-, Websecurity und Patch Management Anwendungen oder anderen Sicherheitsanwendungen gesammelt, normalisiert und in einer zentralen SQL-Datenbank gespeichert.
• Informationen zu den aktuell verfügbaren Pattern/Virensignaturen und Updates werden online bei den Herstellern der Sicherheitsanwendungen abgerufen.
• Die gesammelten Sicherheitsdaten werden unter anderem für Monats- oder Quartalsvergleiche bis zu einem Jahr vorgehalten.
• Eine Anmeldung für den Zugriff auf alle Sicherheitsinformation

Analyse

• viertelstündlich aktualisierte Zustandsanzeige auf der Security Information Map. Werden Schwellenwerte der Sicherheitsrichtlinien an einem Standort überschritten, wird dieser auf der Security Information Map rot gekennzeichnet (Ampelfunktion).
• Der Sicherheitsstatus des eigenen Netzwerkes wird gegen die aktuell verfügbaren Pattern und Updates der Hersteller der Sicherheitsanwendungen geprüft.
•  Die gesammelten Sicherheitsinformationen werden grenzenlos und herstellerübergreifend analysiert.

Check – Überwachen und Auswerten

• intuitive, geografische Überwachung des Sicherheitsstatus mit der Security Information Map.
• Compliance Checklisten mit Angaben je Standort und System zum Patch- und Pattern-Level.
• Pattern Deployment: Ansichten zum aktuellen Stands des Pattern Rollout und Historie für langfristige Auswertung des Rollout-Verhaltens im Unternehmensnetzwerk.
• Patch Management: Diagramme und Listen für den Deployment Status der aktuellen Patche/Updates.
• diverse statistische Auswertungen zu erkannter Spyware.
• Anti-Spam Diagramme zur Aufschlüsselung der eingehenden Mails nach Spam, Spamverdacht, Betrug, Betrugsverdacht, Inbound/Outbound Statistiken sowie Auswertungen zur Bandbreiteneinsparung.
• URL Filter: anonyme Diagramme zu Top 10 URL’s, Volumen Auswertungen sowie Statistiken über besuchte Webseiten aufgeschlüsselt nach zugeordneter Kategorie.
• Auswertung nach Kriterien für kritische Systeme. Beispiel: "aktuelles Pattern Level aller SAP Server".
• vergleichende Statistiken. Beispiel: "Malwareattacken aktuelle Woche vs. vergangene Woche"
• Differenzierung nach Client/Server- und Messaging Gateway Produkten.
• Trend Analysen über Wochen, Monate oder Quartale.
• Monats- oder Quartalsberichte als PDF oder Tabelle.

Act

• Aktuelle, übergreifende Sicherheitsinformationen ermöglichen das zielgenaue Auffinden von Rechnersystemen, die nicht den Sicherheitsrichtlinien des Unternehmensnetzwerkes entsprechen.
• Vergleichende Auswertungen und Trend Analysen unterstützen die Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung.
• automatischer Versand von Warnungen bei kritischen Zuständen via SMS oder E-Mail
• rollenbasierter Informationszugriff. Beispiel: "Ein Administrator der Region Asien soll ausschließlich Informationen dieser Region einsehen".
• Zeigen Sie Ihren Geschäftpartnern, dass Sie Ihre Sicherheitssysteme stets im Blick haben.

Rollenmanagement, Administration, Konfiguration

• webbasiertes Cockpit - kein Setup auf dem PC-Arbeitsplatz
• webbasierte Administration und Konfiguration
• frei definierbare Sicherheitsrichtlinien. Beispiel: "Das weltweite Pattern Rollout für 80% der Rechnersysteme soll höchstens 4 Stunden dauern"
• integriertes Rollenmanagement inklusive LDAP Zugriff auf Active Directory Konten
• integriertes Regelwerk: Schwellenwertdefinition bis auf den Standort

Unterstützte Sicherheitssysteme

• Virenschutz
• Spamschutz
• Patch Management
• URL Filter