Change Manager (CM) является дополнением к модулю Firewall Assurance, при этом количество лицензий CM всегда соответствует FA. CM позволяет контролировать и автоматизировать процесс изменения конфигураций от заведения заявки до ее выполнения, и гарантирует то, что все изменения произведены в полном соответствии с принятым регламентом предоставления сетевого доступа.
Основные возможности модуля Change Manager (CM)
- Автоматическое выделение устройств, на которых необходимо произвести изменение;
- Формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;
- Автоматическое применение планируемых изменений настроек МЭ (в частности, Check Point);
- Автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ-активов с точки зрения появления дополнительных уязвимостей, связанных с изменением;
- Создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:
- предоставление или изменение сетевого доступа;
- периодический пересмотр правил сетевого доступа;
- выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования.