RedSeal

Na podstawie danych o konfiguracji urządzeń sieciowych i sieciowych systemów zabezpieczeń, RedSeal modeluje architekturę sieci i tworzy dokładną mapę infrastruktury sieciowej (fizycznej, wirtualnej, bezprzewodowej i zasobów w chmurze). Elementy mapy mogą być grupowane w różnych widokach (perspektywach) odzwierciedlających podział sieci ze względu na funkcjonalność fizyczną, logiczną, geograficzną itp. Mapy mogą być eksportowane do wielu formatów – między innymi formatu MS Visio.

RedSeal automatycznie wskazuje połączenia/ linki do nieznanych (z punktu widzenia konfiguracji urządzeń) sieci. Takie połączenia sygnalizowane są jako “dangling links” (w tłumaczeniu dosłownym oznacza luźno wiszący, niepodłączony do niczego link). Są to interfejsy routerów i zapór sieciowych, których konfiguracja wskazuje na istnienie kolejnego urządzenia podłączonego do linku, którego konfiguracja jednak nie jest znana.

Przy pomocy zestawów definicji dobrych praktyk dla poszczególnych typów urządzeń RedSeal automatycznie analizuje bezpieczeństwo konfiguracji urządzeń sieciowych i systemów zabezpieczeń. System wskazuje błędy w konfiguracji systemów i wyjaśnia ich znaczenie oraz podpowiada sposoby usunięcia luk. W przypadku zapór sieciowych RedSeal analizuje również poprawność konfiguracji reguł.

RedSeal umożliwia dowolne zdefiniowanie obszarów sieci i ustalenia polityk dostępów między tymi obszarami. Poszczególne Polityki są automatycznie weryfikowane przy każdej zmianie konfiguracji systemów sieciowych lub architektury sieci. System sygnalizuje naruszenie polityk i wskazuje konkretne elementy konfiguracji odpowiedzialne za te naruszenia. Badanie polityk dostępów między obszarami umożliwia holistyczne spojrzenie na bezpieczeństwo sieci z możliwością przejścia do szczegółów. Naruszenia mogą być akceptowane po udzieleniu wyjaśnień (tzw business decision).