OpenText Data Center Automation Bewertungen & Produktdetails

Micro Focus Data Center Automation ist darauf ausgelegt, die Bereitstellung von Infrastrukturdiensten zu beschleunigen, Schwachstellen im Rechenzentrum zu reduzieren und das Management von IT-, Regulierungs- und Sicherheitskonformität zu vereinfachen. Data Center Automation (DCA) orchestriert IT-Prozesse für Schwachstellenrisiko- und IT-Compliance-Management über multivendor-physische und virtuelle Betriebssysteme (OS), Datenbanken, Middleware und Containerplattformen für das hybride Unternehmen. DCA ermöglicht zentralisierten IT-Abteilungen, die Aktualität der Maßnahmen, die Qualität der Bereitstellung und die Effizienz zu verbessern. SCHWACHSTELLENRISIKOMANAGEMENT DCA bietet eine umfassende Lösung zur Verwaltung von Risiken im Zusammenhang mit Schwachstellen über Server-OS, Datenbanken und Middleware. Es bietet Schwachstellenbewertung, Risikobewertung und ein umsetzbares Risikodashboard, um orchestriertes Patchen zu priorisieren und die wichtigsten Schwachstellen gemäß Service Level Objective (SLO) zu beheben. PATCH-SCAN UND BEHEBUNG • Bewertung und Behebung von Schwachstellenrisiken. • Orchestrierte Workflows führen Patch-Prozesse durch – Patch-Bundle-Scannen und Behebung. Scannen und Beheben sofort oder nach SLOs und Wartungsfenstern planen. • DCA integriert sich mit Anbieterplattformen: o Anbietermetadaten-Download extrahiert Patch-Inventar, Inhalte, Signaturen und Schweregradinformationen direkt aus den ursprünglichen Anbieterquellen und Common Vulnerability Exposure (CVE)-Bibliotheken. Direkter Download von Anbieterinformationen gewährleistet sofortige Verfügbarkeit. Die Integration von Anbieterplattform-Updates nutzt standardisierte Plattformschnittstellen, um korrektes Patch-Scannen und Behebung sicherzustellen, einschließlich der Handhabung der Installationsreihenfolge, Erfüllung von Abhängigkeiten und Bewusstsein für Patch-Überholungen. SCHWACHSTELLENBEWERTUNG UND RISIKODASHBOARD • Priorisierung der wichtigsten Schwachstellen und zentrale Verfolgung der wichtigsten Risiken. • Das Risikodashboard zeigt den Risiko- und Schwachstellenstatus, klassifiziert nach Ressourcentyp, Schweregrad und Status. Zeitreihendaten verfolgen alternde Risiken. Drilldowns ermöglichen die Inspektion der unterstützenden Daten und zusätzlicher Details im Zusammenhang mit Status und Auftragsverlauf. SLO-GESTEUERTE ORCHESTRATION PATCHING • DCA bietet Auswahlmöglichkeiten für Patch-Bundles: o Vom Anbieter empfohlene Patch-Bundles ermöglichen es Kunden, die Verwaltung von Patch-Bundles zu vereinfachen, indem automatisch alle vom Anbieter empfohlenen Patches für ihre Umgebung gescannt und angewendet werden. o Statische Patch-Bundles ermöglichen es Kunden, kontrollierte Sammlungen getesteter Patches zu definieren, die in ihrer Umgebung angewendet werden sollen. • Auto-Remediation-Policy-Workflow und Benachrichtigung (integrierte Prozessorchestrierung): o Das Policy-Modell (geteilt mit Compliance) standardisiert die Prozessorchestrierungsschnittstelle für einen konsistenten Prozess. Das Policy-Modell umfasst Auto-Remediation, Ausnahmeverwaltung und SLO-Management. o Auto-Remediation verknüpft gewünschte Behebungsmaßnahmen mit Abweichungszuständen, um den Workflow basierend auf SLO, Präferenz und Priorität automatisch zu initiieren. o Ausnahmeverwaltung ermöglicht es, Patch-Bundles breit mit spezifischen Ausnahmen nach Bedarf zu verwenden. SLO-Management hilft, die Priorität der Behebung von Abweichungen festzulegen, bevor Abweichungen zu Verstößen werden. IT-KONFORMITÄTSMANAGEMENT DCA bietet eine vollständige Lösung zur Automatisierung von regulatorischen und internen IT-Compliance-Risiken über Server-OS, Datenbank, Middleware und Containerplattformen. Es umfasst eine marktführende Benchmark-Bibliothek, einfache Anpassung von Benchmarks, Scannen von Ressourcen zur Risikobewertung und ein umsetzbares Compliance-Dashboard, um die Behebung von Compliance-Risiken gemäß SLO zu priorisieren und zu orchestrieren. COMPLIANCE-SCAN UND BEHEBUNG • Compliance-Audit über Server-OS, Datenbank und Middleware mit marktführenden Benchmarks: o Eine einzige Plattform für geschlossene Server-OS-, Datenbank- und Middleware-Compliance, die alle Ressourcentypen unter einer einzigen Konsole zusammenführt. DCA bietet einen gemeinsamen Prozess-Workflow, der standardisierte Prozesse und aggregierte Ansichten ermöglicht. o Industriestandard-Sicherheits-Best-Practice-Benchmarks bieten Scanning- und Behebungsinhalte basierend auf CIS, DISA und sicherer Konfigurationsanleitung des Anbieters. o Regulatorische Compliance-Baselines bieten Benchmarks, die regulatorische Anforderungen aus Quellen wie dem PCI Council, NIST und ISO darstellen. Benchmarks bieten Scanning- und Behebungsfähigkeiten basierend auf Bibliothekskontrollimplementierungen. o Zentrale Benchmark-Konfigurations-Scans und Behebungen ermöglichen es den Operationsteams, die Ergebnisse von Konfigurations-Compliance-Scans im gesamten Unternehmen zu aggregieren. COMPLIANCE-DASHBOARD • Compliance-Dashboard und Berichterstattung zur Priorisierung der wichtigsten Fehler: o Das Compliance-Dashboard zeigt den integrierten Compliance-Status, klassifiziert nach Ressourcentyp, Schweregrad und Status. Zeitreihendaten verfolgen die historische Behebung von Abweichungen. Drilldowns ermöglichen die Inspektion der unterstützenden Compliance-Daten und zusätzlicher Details im Zusammenhang mit Status und Auftragsverlauf. • Auto-Remediation-Policy-Workflow und Benachrichtigung (integrierte Prozessautomatisierung) zur Behebung innerhalb von SLOs: o Policy-gesteuerte Compliance und Behebung (Policy-Modell geteilt mit Schwachstellenrisikomanagement) ermöglichen die Zuordnung von Präferenzen für Planung, Benachrichtigung und Workflow-Reaktion auf jede Abweichung. Richtlinien sind konfigurierbar und erweiterbar, um gängige Branchenmuster und lokale Praktiken zur Behebung von Abweichungen darzustellen. o Ausnahmen werden verfolgt, um die Genehmigungsbehörde und das Ablaufdatum zu identifizieren, was eine verwaltete Flexibilität bei der Durchsetzung von Standards ermöglicht. BEREITSTELLUNG UND KONFIGURATION Server-Erkennung, Konfiguration und OS-Bereitstellung • Bare-Metal-OS-Bereitstellung mit einem PXE-Boot-Prozess und Sequenzierung des Build-Prozesses über OS-Build-Pläne ermöglichen es Kunden, einen vollständigen OS-Build zu realisieren, beginnend mit der Vorinstallationskonfiguration der Firmware, einschließlich der Integration von Gerätetreibern, Patches und Dienstprogrammen wie Backup- und Überwachungsagenten. • Für die Bereitstellung von virtuellen Image-OS wird das gewünschte OS installiert und unter Verwendung von entweder VMware vCenter oder Microsoft System Center Virtual Machine Manager (SCVMM) verwaltet. Unterstützte OS-Typen umfassen RHEL, SUSE, Oracle Enterprise Linux, Ubuntu und Microsoft Windows. • Nach der