Общие сведения

Наименование программы

Наименование программы – Solar LightHouse.

Назначение и область применения программы

Solar LightHouse – это продукт для управления информационной безопасностью, основная задача которого – помочь пользователям привести свои активы в безопасное состояние, лучше понимать их и выстраивать эффективные процессы для их защиты.

Solar LightHouse позволяет пользователям интегрироваться с различными источниками информации, проводить активные сканирования инфраструктуры, реализовывать аудит соответствия требованиям и строить процессы по обеспечению безопасности инфраструктуры.

Основные функции программы

Программа обеспечивает выполнение следующих функций:

  • Поиск, агрегация информации об ассетах (активах) компании: возможность запуска модулей, обеспечивающих активное сканирование инфраструктуры и сохранение информации о найденных активах в БД продукта.

  • Учет (инвентаризация) ассетов и операции с ними: обогащение информации, обновление, удаление, добавление и др.

  • Карта инфраструктуры: визуальное отображение топологии сети организации

  • Управление автоправилами: возможность автоматического запуска процессов, отвечающих за запуск модулей, обновление полей, нотификации и др.

  • Политики: отслеживание соответствия ассетов набору требований в компании в части настроек, наличия и состояния программного обеспечения. Настройка значение параметров в политике в качестве эталона для сравнения с параметрами ассетов.

  • Нарушения: возможность просмотра информации о несоответствии настроек и состояния хостов заданным политикам компании.

  • Управление модулями: возможность просмотра, добавления, управления запускаемыми модулями.

  • Управление киперами: создание и редактирование компонентов, отвечающих за запуск модулей.

  • Управление секретами: возможность создания секретов, предназначенных для автоматизации задач с ассетами инфраструктуры.

  • Задачи: возможность автоматического и ручного создания задач для пользователей программы.

  • Уведомления: внутренние уведомления в программе и отправка уведомлений по электронной почте пользователям о событиях в программе.

  • Security Flow: интерактивный механизм проведения аудита имеющихся ресурсов, внедрения и совершенствования процедуры мониторинга на уровне организации.

  • Работа с пользователями и правами доступа, ролевая модель (RBAC): добавление, удаление пользователей, назначение и настройка прав доступа.

  • Интеграция с LDAP: возможность получения учетных записей пользователей из каталогов LDAP и использования их в программе.

  • Интеграция с SMTP: взаимодействие с почтовым (SMTP) сервером для отправки сообщений, связанных с выполнением различных операций в программе.