Problem z dowodami
Tygodnie dowodów, zbieranych ręcznie
Każdy framework wymaga tego samego: udowodnij. Zrzuty ekranu, eksporty konfiguracji, wyciągi z logów, polityki i inwentarze. Twoi inżynierowie tracą tygodnie na zbieranie dowodów, które audytorzy konsumują w godzinach — na każde zaangażowanie, każdego roku.
Co robi
Pakiety gotowe dla audytorów, automatycznie
EviGen działa w systemach Windows, macOS i Linux, zbierając artefakty wymagane przez każdy framework i pakując je w ustrukturyzowany pakiet gotowy dla audytorów. Profil jest świadomy frameworku: zaangażowanie SWIFT CSP zbiera inny zestaw niż ocena ISO 27001.
Wyniki w produkcji
W zaangażowaniach SWIFT CSP, gdzie wdrożony jest EviGen, zwracamy 3 do 8 tygodni wysiłku inżynieryjnego na zaangażowanie. Satysfakcja klientów wynosi 99%. Większość naszych klientów SWIFT wymaga teraz EviGen standardowo — nie dlatego, że o to prosimy, ale dlatego że alternatywą są tygodnie czasu ich inżynierów.
Dlaczego działanie bez agenta ma znaczenie
Skaner sieciowy może potwierdzić, że port jest otwarty. Nie może wyeksportować GPO, potwierdzić poziomu łatki ani przechwycić zestawu reguł zapory sieciowej w formie, której może użyć audytor. EviGen działa na endpoincie z poziomem dostępu, którego dowód wymaga. Edycja bez agenta jest w opracowaniu dla środowisk, gdzie wdrożenie agenta jest ograniczone.
Obsługiwane frameworki
EviGen jest dostarczany z profilami zbierania dowodów dla SWIFT CSP (wszystkie kontrole), ISO 27001 Załącznik A, wymagania dotyczące ryzyka ICT DORA, środki techniczne NIS 2 Art. 21 i kontrole techniczne PCI DSS v4.0. Niestandardowe profile można tworzyć dla konkretnych frameworków lub wewnętrznych katalogów kontroli.
Frameworks addressed
Related products
Widoczność
NetDiagramer
Generuje trójwymiarowe grafy architektury z tego samego inwentarza, który czyta EviGen — zawsze aktualny, zawsze gotowy na audyt.
Kwantyfikacja
cVaR
Oblicza cybernetyczną wartość zagrożoną z pełnego inwentarza przy użyciu FAIR i symulacji Monte Carlo.
Every product is field-tested