Fonctionnalités
Principales fonctionnalités
Mode audit/remédiation
Choisissez de seulement auditer les configurations et paramètres, ou corrigez-les également en continu. Définissez ces modes au niveau global, par système ou pour chaque configuration.
Dashboards live
Vérifiez en un coup d'œil la santé de votre environnement IT et partagez-la à vos équipes.
Rudder Score
Comprenez et visualisez facilement l'état de santé de vos systèmes grâce au regroupement des composants de Rudder dans un score global.
Indicateurs en temps réel
Bénéficiez d'une sécurité et d'une conformité en temps réel, offrant une visibilité claire de votre infrastructure et permettant de prendre des décisions rapides et éclairées à grande échelle.
Groupes dynamiques
Créez des groupes de machines dynamiques basés sur des critères de l'inventaire et d’autres données. Chaque nouveau système sera ainsi automatiquement classé.
Agents multiplateformes
Centralisez la gestion de tous vos systèmes. Les agents sont compatibles avec Linux, Windows, AIX, Raspberry Pi, Solaris.
Conception basée sur des APIs
Piloté par API, Rudder s'intègre parfaitement à votre environnement IT et à vos workflows. L'API permet également de créer des rapports ou des interfaces spécifiques. C'est un outil puissant pour les équipes DevSecOps.
Patch and vulnerability management
Mises à jour système
Vérifiez vos mises à jour et assurez-vous que la dernière version soit bien installée sur vos systèmes et applications. Appliquez des patchs si nécessaire.
Suivi des CVEs
Détectez en continu les vulnérabilités impactant vos systèmes. Vous obtenez ainsi des informations détaillées pour y remédier correctement.
Remédiation des CVEs
Créez une campagne de patchs directement à partir d’une vulnérabilité pour y remédier rapidement.
Campagnes de patchs
Créez et planifiez simplement vos campagnes multi-OS. De nombreuses options, comme la récurrence ou l’option restart/reboot sont disponibles. Les événements de campagne sont ensuite créés et exécutés automatiquement.
Micropatching
Créez et exécutez des campagnes de patchs ciblant des paquets spécifiques. Vous pouvez ainsi remédier rapidement aux vulnérabilités critiques de vos systèmes et limiter les risques de sécurité.
Rapports de patching
Suivez les événements de campagne passés et leurs résultats. Vous bénéficiez d'une visibilité continue sur la gestion des patchs.
Rapports CVEs
Obtenez des rapports sur les CVEs via l'API. Vous pouvez filtrer les CVE avant de les exporter. Vous obtiendrez ainsi des résultats plus précis et plus faciles à comprendre.
Policy and benchmark compliance
Référentiels prédéfinis
Déployez rapidement des packages de benchmarks prêts à l'emploi, comme CIS, avec la possibilité d'affiner les paramètres en fonction des contraintes de votre infrastructure IT.
Audit continu
Les systèmes gérés sont vérifiés automatiquement toutes les 5 minutes par les agents pour assurer leur conformité.
Résultats des benchmarks
Obtenez des rapports clairs, avec un score attribué à chaque benchmark, que vous pouvez facilement partager au sein de votre organisation.
Règles de sécurité personnalisées
À l’aide de l’interface interactive, créez et personnalisez vos politiques de sécurité. Vous pouvez ainsi gérer les politiques de sécurité internes à votre entreprise, les normes (ISO 27001, PCI-DSS…) et le hardening système.
Audit de normes
Auditez les normes de sécurité telles que CIS Benchmarks, SecNumCloud, etc. Vous pouvez ainsi vérifier la conformité de vos systèmes.
Audit OpenSCAP
Déclenchez automatiquement des audits OpenSCAP, puis collectez et affichez les résultats disponibles directement dans l’interface de Rudder.
Security configuration management
Éditeur de configurations
Créez vos configurations grâce à notre interface graphique. Passez à YAML en un clic.
Configurations modulables
Créez vos propres modules de configurations pour une gestion globale simplifiée. Et construisez des composants complexes pouvant être facilement réutilisés par d’autres.
Configurations déclaratives
Définissez l'état cible souhaité pour votre infrastructure par le biais des configurations. Pas besoin de réfléchir à la manière de l'atteindre, Rudder le fait pour vous.
Gestion hiérarchique des données
Gérez les exceptions en associant des données à une instance, un nœud ou un groupe ; maîtrisez leur surcharge dans les règles et visualisez les valeurs finales.
Contrôle de la dérive
Détection des anomalies et auto-remédiation (toutes les 5 minutes).
Provisionnement systèmes
En quelques minutes, passez d’une installation minimale de l’OS à un système entièrement configuré. Rudder se charge de personnaliser l’installation en fonction de vos critères.
Déploiement continu
Réalisez des déploiements continus pour vos applications, configurations, dossiers, scripts, clés enregistrés… Cela s’intègre facilement aux stacks CI/CD.
Déploiement progressif
Créez de nouvelles configurations et déployez-les étape par étape sur votre infrastructure.
Contrôle et visibilité
Inventaire complet
Obtenez un inventaire complet de tous les systèmes gérés. L'inventaire est extensible, s'exécute chaque nuit et peut être facilement synchronisé avec d'autres outils tels qu'une CMDB.
Versioning complet des configurations
Tracez tous les changements de configuration avec le versioning. Chaque version permet de gérer l’audit, le contrôle et les rollbacks.
Logs techniques
Examinez les problèmes de configuration, que ce soit au niveau global ou au niveau des logs détaillés de chaque système.
Journaux d’activités
Accédez aux informations de chaque modification apportée aux configurations. Tout est tracé et enregistré.
Scalabilité et performance
Agent léger
Conservez une excellente performance de vos machines : les agents vérifient des centaines de composants en quelques secondes tout en nécessitant que quelques Mo pour fonctionner.
Mode déconnectée
Gérez votre infrastructure à tout moment. Même en cas de coupure réseau, les agents continuent d’auditer et d’appliquer les configurations sans se connecter au serveur Rudder.
Haute disponibilité
Maintenez une haute disponibilité de vos systèmes grâce à une copie du serveur Rudder en mode veille qui peut être basculé en quelques minutes.
Serveurs relais
Connectez des réseaux distants au serveur Rudder et améliorez la connectivité des réseaux peu fiables.
Protocoles de communication résilients
Gérez l'infrastructure avec des flux réseau minimaux et une distribution active.
Collaboration
Authentification externe
Connectez-vous à Rudder en utilisant l’AD, le protocole LDAP et le SSO de votre entreprise.
Gestion des droits utilisateurs
Gérez l'accès des utilisateurs à l'interface selon différents rôles que vous pouvez personnaliser. Les utilisateurs bénéficient également d'un token API personnel pour automatiser des actions.
Multi-tenant
Donnez un accès limité à un sous-ensemble de systèmes, qu’il s’agisse d’un client ou d’un environnement spécifique.
Demandes de changement
Demandez à un collègue ou à un pair de vérifier vos modifications avant de les déployer en production.
Interface personnalisable
Choisissez Rudder pour rester conforme et sécurisé en réduisant vos efforts.