Konfigurationsänderungsmanagement
Ein wichtiger Aspekt bei der Instandhaltung von Computersystemen ist die Kontrolle über die Computer im Netzwerk und ihre Konfiguration. Ohne Warnmechanismus beim Hinzufügen von Geräten zum Netzwerk könnte die Anzahl nicht verwalteter Computer unkontrolliert steigen. Neben dem Wissen darüber, welche Computer ans Netzwerk angeschlossen sind, ist ferner auch die Kontrolle über ihre Konfiguration von Bedeutung.
Industrial Defender ASM von Lockheed Martin
Industrial Defender ASM bietet ein grundlegendes Maß der Windows-Überwachung, indem Windows-Ereignisprotokolle überwacht werden, und weitet diese Überwachung auch auf Registry-, Datei-, Prozess- und Socket-Änderungen aus.
Werden Änderungen des normalen Verhaltens eines Computers festgestellt, ist dies ein deutlicher Hinweis auf eine potenzielle Bedrohung. Wenn beispielsweise ein Prozess über das Netzwerk kommuniziert, dies aber zuvor nie getan hat, besteht die Möglichkeit, dass ein Hacker bösartigen Code ausführt.
Nachdem Computerknoten hinzugefügt wurden, werden diese in ASM angezeigt. Zunächst sind die neuen Knoten als Newly Discovered Devices (Neu erkannte Geräte) sichtbar. Nachdem die Knoten genehmigt wurden und einen entsprechenden Status erhalten haben, werden die Asset-Informationen von den Knoten abgerufen. Die Asset-Informationen auf einem Knoten werden hinsichtlich Änderungen im Knoten überwacht.
Mit Industrial Defender Manage bietet ASM auch die Möglichkeit, Richtlinien aufzustellen, anhand derer die Einhaltung von Vorschriften geprüft und grundlegende Reports zur Einhaltung von Vorschriften erstellt werden können.