A Automação de Data Center da Micro Focus é projetada para acelerar a entrega de serviços de infraestrutura, reduzir vulnerabilidades dentro do datacenter e simplificar a gestão de conformidade de TI, regulatória e de segurança.
A Automação de Data Center (DCA) orquestra processos de TI para gestão de riscos de vulnerabilidade e conformidade de TI em sistemas operacionais físicos e virtuais de múltiplos fornecedores, bancos de dados, middleware e plataformas de contêineres para a empresa híbrida.
DCA permite que departamentos de TI centralizados melhorem a pontualidade das ações, a qualidade da entrega e a eficiência.
GESTÃO DE RISCO DE VULNERABILIDADE
DCA fornece uma solução abrangente para gerenciar riscos associados a vulnerabilidades em sistemas operacionais de servidores, bancos de dados e middleware. Oferece avaliação de vulnerabilidades, pontuação de risco e um painel de risco acionável para priorizar a correção orquestrada e resolver as principais vulnerabilidades de acordo com o Objetivo de Nível de Serviço (SLO).
VARREDURA E REMEDIAÇÃO DE PATCH
• Avaliar e remediar riscos de vulnerabilidade.
• Fluxos de trabalho orquestrados realizam processos de correção—varredura de pacotes de correção e remediação. Varredura e remediação imediata ou agendada de acordo com SLOs e janelas de manutenção.
• DCA integra-se com plataformas de fornecedores:
o O download de metadados de fornecedores extrai inventário de patches, conteúdo, assinaturas e informações de gravidade diretamente de fontes originais de fornecedores e bibliotecas de Exposição Comum a Vulnerabilidades (CVE). O download direto de informações de fornecedores garante disponibilidade instantânea. A integração de atualização de plataforma de fornecedores aproveita interfaces padrão de plataforma para garantir varredura e remediação corretas de patches, incluindo o manuseio da ordem de instalação, cumprimento de dependências e consciência de superação de patches.
PONTUAÇÃO DE VULNERABILIDADE E PAINEL DE RISCO
• Priorizar as principais vulnerabilidades e fornecer rastreamento centralizado de riscos chave.
• O painel de risco mostra o estado de risco e vulnerabilidade classificado por tipo de recurso, gravidade e estado. Dados de séries temporais rastreiam riscos envelhecidos. Perfurações permitem a inspeção dos dados de suporte e detalhes adicionais relacionados ao estado e histórico de tarefas.
ORQUESTRAÇÃO DE CORREÇÃO DIRIGIDA POR SLO
• DCA oferece escolha para pacotes de correção:
o Pacotes de correção recomendados por fornecedores permitem que os clientes simplifiquem a gestão de pacotes de correção ao escanear e aplicar automaticamente todos os patches recomendados por fornecedores em seu ambiente.
o Pacotes de correção estáticos permitem que os clientes definam coleções controladas de patches testados para serem aplicados em seu ambiente.
• Fluxo de trabalho de política de auto-remediação e notificação (orquestração de processo integrada):
o O modelo de política (compartilhado com conformidade) padroniza a interface de orquestração de processos para um processo consistente. O modelo de política inclui auto-remediação, gestão de exceções e gestão de SLO.
o A auto-remediação vincula ações de remediação desejadas a estados de variação para iniciar automaticamente o fluxo de trabalho com base em SLO, preferência e prioridade.
o A gestão de exceções permite que pacotes de correção sejam usados amplamente com exceções específicas conforme necessário. A gestão de SLO ajuda a estabelecer a prioridade de corrigir variações antes que se tornem violações.
GESTÃO DE CONFORMIDADE DE TI
DCA fornece uma solução completa para automatizar o risco de conformidade regulatória e interna de TI em sistemas operacionais de servidores, bancos de dados, middleware e plataformas de contêineres. Inclui biblioteca de benchmarks líder de mercado, fácil personalização de benchmarks, recursos de varredura para avaliar riscos e painel de conformidade acionável para priorizar e orquestrar a remediação para resolver riscos de conformidade de acordo com SLO.
VARREDURA E REMEDIAÇÃO DE CONFORMIDADE
• Auditoria de conformidade em sistemas operacionais de servidores, bancos de dados e middleware com benchmarks líderes de mercado:
o Plataforma única para conformidade de ciclo fechado de sistemas operacionais de servidores, bancos de dados e middleware, reunindo todos os tipos de recursos em um único console. DCA fornece fluxo de trabalho de processo compartilhado, permitindo processo padronizado e visualizações agregadas.
o Benchmarks de melhores práticas de segurança padrão da indústria fornecem conteúdo de varredura e remediação com base em CIS, DISA e orientação de configuração segura de fornecedores.
o Baselines de conformidade regulatória fornecem benchmarks representando requisitos regulatórios de fontes como o PCI Council, NIST e ISO. Benchmarks fornecem capacidades de varredura e remediação com base em implementações de controle de biblioteca.
o Varredura e remediação de configuração de benchmark centralizada permitem que equipes de Operações agreguem resultados de varredura de conformidade de configuração em toda a empresa.
PAINEL DE CONFORMIDADE
• Painel de conformidade e relatórios para priorizar as principais falhas:
o O painel de conformidade mostra o estado de conformidade integrado classificado por tipo de recurso, gravidade e estado. Dados de séries temporais rastreiam a resolução histórica de variações. Perfurações permitem a inspeção dos dados de conformidade de suporte e detalhes adicionais relacionados ao estado e histórico de tarefas.
• Fluxo de trabalho de política de auto-remediação e notificação (automação de processo integrada) para remediar dentro dos SLOs:
o Conformidade e remediação orientadas por política (modelo de política compartilhado com gestão de risco de vulnerabilidade) permitem a associação de preferências para agendamento, notificação e resposta de fluxo de trabalho a qualquer variação. As políticas são configuráveis e extensíveis para representar padrões comuns da indústria e práticas locais para remediação de variações.
o Exceções são rastreadas para identificar a autoridade de aprovação e a data de expiração, permitindo flexibilidade gerenciada na aplicação de padrões.
PROVISIONAMENTO E CONFIGURAÇÃO
Descoberta de Servidor, Configuração e Provisionamento de SO
• Provisionamento de SO em metal nu usando um processo de boot PXE e sequenciamento do processo de construção via planos de construção de SO permitem que os clientes realizem uma construção completa de SO começando com a configuração pré-instalação de firmware, incluindo integração de drivers de dispositivos, patches e software utilitário como agentes de backup e monitoramento.
• Para provisionamento de imagem virtual de SO, o SO desejado é instalado e gerenciado usando VMware vCenter ou Microsoft System Center Virtual Machine Manager (SCVMM). Os tipos de SO suportados incluem RHEL, SUSE, Oracle Enterprise Linux, Ubuntu e Microsoft Windows.
• Configuração pós-instalação, provisionamento ciente de políticas associa modelos de provisionamento a políticas de conformidade e correção para aplicação inicial automatizada durante o processo de provisionamento e varredura e remediação contínuas para garantir conformidade contín
