エビデンスの問題
数週間の証拠を手作業で収集
すべてのフレームワークは同じことを求めます。証明することです。スクリーンショット、設定エクスポート、ログ抽出、ポリシー、インベントリ。エンジニアは監査担当者が数時間で消費するエビデンスを毎回、毎年収集することに数週間を費やします。
機能
監査対応バンドルを自動で
EviGenはWindows、macOS、Linuxで動作し、各フレームワークが要求するアーティファクトを収集して、構造化された監査対応バンドルにパッケージングします。プロファイルはフレームワーク対応です。SWIFT CSPエンゲージメントはISO 27001評価とは異なるセットを収集します。
本番環境での実績
EviGenが導入されたSWIFT CSPエンゲージメントでは、エンゲージメントごとに3〜8週間のエンジニアリング工数を返還しています。顧客満足度は99%で推移しています。SWIFTのお客様の多くが今ではEviGenをデフォルトで要求しています。当社が求めるからではなく、代替手段がエンジニアの数週間を費やすからです。
エージェントレスが重要な理由
ネットワークスキャナーはポートが開いていることを確認できます。しかし、GPOをエクスポートしたり、パッチレベルを確認したり、監査担当者が使用できる形式でファイアウォールルールセットをキャプチャしたりすることはできません。EviGenはエビデンスが必要なアクセスレベルでエンドポイント上で動作します。エージェント展開が制限されている環境向けのエージェントレス版を開発中です。
対応フレームワーク
EviGenにはSWIFT CSP(全コントロール)、ISO 27001 Annex A、DORA ICTリスク要件、NIS 2第21条技術措置、PCI DSS v4.0技術コントロールのエビデンス収集プロファイルが付属しています。カスタムプロファイルはカスタムフレームワークや内部コントロールカタログ向けに作成できます。
Frameworks addressed
Related products
Every product is field-tested