Ziele und SLAs

Ziele und SLAs

Zwischen den Benachrichtigungen über kritische Schwachstellen und dem ständigen E-Mail-Verkehr, der häufig mit einer Schwachstellenanalyse einhergeht, kommen wir selten dazu, uns die Frage zu stellen: „Wie effektiv ist mein Schwachstellenmanagement-Programm wirklich?" Es wird zunehmend schwieriger, diese Frage zu beantworten, wenn sich die Durchführung von Remediationsaufgaben über mehrere Teams und Projekte erstreckt. Hier kommt das Feature „Ziele und SLAs“ ins Spiel.

Mit „Ziele und SLAs“ können Sie sicherstellen, dass Sie Ihre Ziele und Service Level Agreements (SLAs) im richtigen Tempo erreichen (und die Fortschritte kontrollieren) sowie die Einhaltung der Standards, die Sie für Ihr Programm festgelegt haben, gewährleisten.

Time Bound Goals

Mithilfe von befristeten Zielen können Sie die Risikominderung eines statischen Assets oder einer Schwachstelle bis zu einem vorher festgelegten Datum überwachen. Lassen Sie uns die Zero-Day-Bedrohungen als Beispiel nehmen: Da Sie unbedingt schnell auf diese Informationen reagieren müssen, können zeitbezogene Ziele sicherstellen, dass Sie und Ihr Team alle von der angegebenen Schwachstelle betroffenen Assets innerhalb eines Zwei-Wochen-Fensters angehen.

Service Level Agreement (SLA) Goals

SLA-Ziele dienen der Erfassung Ihrer Bemühungen, bestimmte Richtlinien über einen dynamischen Zeitraum zu erfüllen. Diese Zielvorgaben können beispielsweise so aussehen wie „100 % der kritischen Schwachstellen in Produktionsumgebungen innerhalb von drei Tagen nach der Entdeckung beheben“ oder „75 % der Windows-Server innerhalb von 15 Tagen nach dem Datum der Entdeckung des Assets patchen“. Da SLA-Ziele einen dynamischen Umfang haben, werden neu entdeckte Assets oder Schwachstellen, die diese Kriterien erfüllen, automatisch in die Überwachung einbezogen.

Continuous Goals

Kontinuierliche Ziele überwachen Ihren Fortschritt oder die Einhaltung fortlaufender Kriterien, wie z. B. einer Regel oder eines Leistungsindikators, ohne strenge Zeitvorgaben. Müssen beispielsweise alle Ihre externen Assets einen geschlossenen SSH-Port haben? Kontinuierliche Ziele bieten Ihnen die Möglichkeit, die Einhaltung dieser Strategie zu überwachen, indem Sie auch dynamische Spielräume nutzen.

InsightVM kostenlos testen

Testen Sie InsightVM

Testen Sie InsightVM

Alle Felder sind Pflichtangaben.



    Sorry your request cannot be completed at this time. Please reach out to sales at +1-866-7RAPID7 or at sales@rapid7.com.
    Zum Virtual-Appliance-Download wechseln