Regelwerk
Im zentralen Regelwerk sind alle Grenz- und Schwellenwerte sowie Konditionen für die Auswertung des Sicherheitsstatus der Security Information Map und den regelbasierten Analysen hinterlegt. Im Auslieferungsumfang sind bereits Standardregeln hinterlegt. Zusätzlich können benutzerdefinierte Regeln erstellt werden, die sich beispielsweise auf bestimmte Standorte oder Schutzklassen beziehen.
Sicherheitsbereiche wie beispielsweise Virenschutz, Update/Patch, Vulnerabilities oder Inventory können gegen Regeln geprüft werden.
Sie definieren präzise, wann das Netzwerk das geforderte Security Level erfüllt und ausreichend geschützt ist. Das Sicherheitsteam kann somit jederzeit den Compliance Status des Netzwerks gegen das anvisierte Sicherheitsniveau prüfen.
Beispiel
Eine Anforderung könnte sein, dass ein System im Sektor „Virenschutz" nur dann als compliant gilt, wenn es das aktuell verfügbare Pattern/Signatur nach 240 Minuten erhalten hat. Die Bedingung für die Verteilung von Virensignaturen lautet somit: Ein Rechnersystem, welches online ist, darf nach 240 Minuten kein/e Pattern/Signatur zurückliegen.