Zentral bietet eine leistungsstarke Osquery-Integration, die Unternehmen eine umfassende Sicht auf ihre Endgeräte ermöglicht. Durch automatische Inventarisierung, anpassbare Compliance-Prüfungen und GitOps-Workflows wird die Verwaltung von IT-Infrastrukturen effizienter und sicherer.

Mit Zentral können Sie Ihre Geräteflotte automatisch inventarisieren, ohne eigene SQL-Abfragen schreiben zu müssen. Für unterstützte Plattformen wie macOS, Windows und Debian/Ubuntu sammelt Zentral automatisch Informationen über Systemstatus, Betriebssysteme, installierte Anwendungen und Netzwerkschnittstellen. Bei Änderungen werden normalisierte Ereignisse erzeugt und den jeweiligen Geräten zugeordnet, was eine lückenlose Auditierung ermöglicht.

Zentral fungiert als Synchronisationsserver für Santa und bietet folgende Vorteile:

• Zentrale Verwaltung: Automatisches Synchronisieren von ALLOW- oder BLOCK-Regeln mit dem Santa-Agenten.

• Feingranulare Steuerung: Regeln können auf bestimmte Maschinen, Benutzer oder Gruppen angewendet werden.

• Berichterstattung: Erstellung umfassender Berichte und Dashboards zur Überwachung der Anwendungsausführung.

• Compliance-Prüfungen: Automatisierte Überprüfungen zur Einhaltung von Sicherheitsrichtlinien.

Diese Architektur macht die Lösung sehr anpassbar, skalierbar und erweiterbar.

Zentral ermöglicht es, Compliance-Prüfungen basierend auf Osquery durchzuführen. Sie können eigene Prüfungen erstellen, die den Status jedes Endgeräts automatisch aktualisieren, sobald neue Daten empfangen werden. Bei Änderungen im Compliance-Status werden Ereignisse generiert und Metriken veröffentlicht, die zur Visualisierung der Systemgesundheit über die Zeit genutzt werden können.

Nutzen Sie GitOps-Prinzipien, um Ihre Osquery-Konfigurationen, Einschreibungen, Pakete und Abfragen zu verwalten. Mit dem offiziellen Zentral Terraform-Modul können Sie Konfigurationsänderungen versionieren, Peer-Reviews durchführen und Änderungen vor der Implementierung testen. Zentral generiert für jede Konfigurationsänderung Audit-Ereignisse, die zur Fehlerbehebung oder weiteren Analyse verwendet werden können.

Zentral erleichtert die Zusammenarbeit mit Ihrem Information-Security-Team, indem es erweiterte Ereignisfilterung und Routing-Schlüssel bietet. So können nur relevante Ereignisse an Ihr bevorzugtes SIEM-System gesendet werden, was Kosten spart. Zusätzliche Inventardaten wie Asset-IDs oder Gruppeninformationen aus Ihrer MDM-Lösung helfen dabei, entsprechende Geräte schnell zu identifizieren