/ Features

Release Enginsight v0.0.2

Mit Version v0.0.2 veröffentlichen wir die erste stabile Version von Enginsight incl. des Observer-Monitoring.

Features Enginsight

  • Dashboard:
  • Zentrale Übersicht über die Anzahl der Mandate
  • Zugriff auf Observer
  • Übersicht aktueller Warnmeldungen (Tickets)
  • Übergreifende Volltextsuche
  • Sämtliche Inhalte von Enginsight können über eine kontextbasierte Volltextsuche gefunden werden
  • Anlegen von Mandaten (Targets)
  • Es können Mandate angelegt werden, die ein zu überwachendes Ziel beschreiben
  • Für jedes Mandat kann frei konfiguriert werden, welche Observer verwendet werden
  • Mandate können jederzeit geändert oder wieder gelöscht werden
  • Detaillierte Auswertung eines Mandates hinsichtlich Response Time, TTFB (Time To Firts Byte) und Status Codes
  • Übersichtliche Darstellung aller erhobenen Daten und Auswertungen in einem Dashboard
  • Darstellung globaler Daten
  • Berechnung des globalen Durchschnitts der Response Time aus allen verwendeten Observer
  • Berechnung des globalen Durchschnittes der TTFB
  • Berechnung und Anzeige der globalen Verfügbarkeit in %
  • Darstellung der Response Time in einem zeitlichen Diagramm
  • Darstellung der Response Time pro gewählten Observer
  • Detaillierte Auswertung der Response time je Observer nach:
    • Durchschnitt
    • Median
    • 95% Quantil
    • 98% Quantil
  • Darstellung der TTFB in einem zeitlichen Diagramm
  • Darstellung der TTFB pro gewählten Observer
  • Detaillierte Auswertung der TTFB je Observer nach:
    • Durchschnitt
    • Median
    • 95% Quantil
    • 98% Quantil
  • Darstellung von Status Codes in einem Diagramm
  • Detaillierte Darstellung des konkret gemessenen Status Codes zu einem Messzeitpunkt
  • Analyse der Anzahl der gemessenen Status Codes pro Observer in den folgenden Wertebereichen:
    • 2xx – Erfolgreiche Operation
    • 3xx – Umleitung
    • 4xx – Client-Fehler
    • 5xx – Server-Fehler
  • Detaillierte Auswertung der Sicherheitschecks zu einem Target
  • Übersichtliche Darstellung aller erhobenen Daten zu den verwendeten Zertifikaten und Verschlüsselungsstandards
  • Grafisch unterstützte Darstellung wie Sicher der Kommunikationsaufbau zu einem Target und die weitere Kommunikation verläuft
  • Bewertung der verwendeten Chiffren
  • Analyse und Visualisierung ob ein Target von bekannten und aktuellen Sicherheitslücken betroffen ist
  • Anlegen von Alarmen
  • Es können für sämtliche überwachten Parameter Alarme frei erstellt werden
  • Kontextbasierte Anlage von Alarmen pro Mandat
  • Alle Einstellungen zu kontextbasierten Alarmen werden bereits vorkonfiguriert und können angepasst werden
  • Anlage eines Alarms direkt im Kontext der Response Time
  • Anlegen eines Alarms im Kontext der SSL/TLS Zertifikate
  • Accounts und Benutzerverwaltung
  • Jeder registrierte Nutzer erhält ein Profil
  • Jedes Nutzerprofil ist einer Organisation zugeordnet
  • Einer Organisation können mehrerer Benutzer zugeordnet werden
  • Alle Nutzer eine Organisation können gemeinsam sämtliche überwachten Targets ihrer Organisation einsehen und konfigurieren

Features Enginsight-Observer

  • Bereitstellung von Observern
  • Wir stellen 4 Observer zur globalen Überwachung an den folgenden Standorten bereit:
    • Frankfurt am Main
    • New York
    • San Francisco
    • Singapore
  • Ermittlung von Daten zur Verfügbarkeit eines (Mandats) Targets
  • Messen der Antwortzeit (Response-Time)
  • Messen der Time To First Byte (TTFB)
  • Erfassung von Statuscodes
  • Einbinden eigener Observer
  • Es können weitere Observer erworben und zur Nutzung in die Enginsight-Cloud eingebunden werden
  • Eigene Observer können selbst betrieben oder durch Enginsight gehosted werden
  • Detaillierte Sicherheitschecks eines Targets sowie des Kommunikationsweges zum Target
    Ermittlung des verwendeten Verschlüsselungsstandards (TLS 1, TLS 1.1, TLS 1.2, SSLv3 ....)
  • Analyse und Klassifizierung des verwendeten Verfahrens für die Initiierung der Kommunikation (Handshake)
  • Analyse und Klassifizierung der verwendeten Chiffren für die Kommunikation nach Handshake
  • Ermittlung der verwendeten Zertifikate sowie der zugehörigen Metadaten:
    • Zertifizierungsstelle
    • Bis wann das Zertifikat gültig ist
    • Qualität der Zertifikaterstellung (sha1, sha2)
    • wurde das Zertifikat als ungültig deklariert
    • Ermittlung vorhandener, aktueller und bekannter Sicherheitslücken.