卡巴斯基 漏洞和补丁管理

卡巴斯基 漏洞和补丁管理 使用自动更新功能,在增强安全性的同时降低复杂性

网络犯罪分子利用操作系统和常用应用程序(Java、Adobe、Internet Explorer、Microsoft Office 等)中未修补的漏洞对各类规模的企业发起针对性攻击。

IT 复杂性日益增加,导致这种风险进一步复杂化,如果您不知道自己拥有哪些工具,那么如何能够确保安全性?

通过集中且自动地执行安全和管理任务,如漏洞评估、补丁和更新分发、硬件和软件清单以及应用程序推出,卡巴斯基漏洞和补丁管理可将 IT 安全风险降至最低,并且减少 IT 复杂性。借助单个集成式管理控制台即可完成上述一切任务。

此处详细了解客户对我们技术的评价以及真正的企业网络安全。
    • 改善可见性,并降低风险

      卡巴斯基漏洞和补丁管理提供有关网络中运行的设备和应用程序的全面信息。它收集软件版本的数据,并判定是否需要更新以及是否需要修复漏洞。它还可以自动排列检测到的漏洞的优先级,以便先行安装最为关键的补丁和优先部署最重要的更新。您可以全面了解企业网络中的设备、安全威胁以及威胁防御工具。

    • 降低 IT 管理复杂性

      卡巴斯基漏洞和补丁管理专为基于 Windows 的端点而设计,它包括一套客户端管理工具,可自动执行众多 IT 管理功能,从而节省您的时间和资源。通过自动供应应用程、操作系统、远程访问和故障排除,可最大程度减少设置新工作站或推广新应用程序所需的时间和资源。

    • 减少对系统和用户的影响

      卡巴斯基漏洞和补丁管理可集中处理更新和补丁分发,以优化更新时间表。这将确保更新过程不会使网络过载或影响系统性能。更新过程可以安排在下班后,以尽量避免打断工作。在远程办公室部署全新或更新的软件时,一台本地工作站可以充当整个远程办公室的分发点。

    如何购买

    对于没有购买卡巴斯基网络安全解决方案的客户,卡巴斯基漏洞和补丁管理可作为一项有针对性的解决方案提供。

    对于卡巴斯基企业网络安全解决方案精选版客户,该功能以插件形式提供

    卡巴斯基漏洞和补丁管理还包括在以下产品中:

    卡巴斯基全方位安全软件、巴斯基网络安全解决方案高级版和卡巴斯基网络安全解决方案精选版也可以按订阅方式购买,支持灵活的月度授权许可。有关所在国家/地区的订阅选择,请咨询当地合作伙伴,并查阅此处关于相关系统的要求。

  • 漏洞评估和补丁管理

    利用卡巴斯基漏洞和补丁管理,可全面查看您的公司网络上运行的所有硬件和软件,以及其中每个硬件和软件的状态,以便您始终了解为保障企业安全而需要采取哪些举措。它可自动执行全周期漏洞评估和补丁管理,包括漏洞检测和优先级排序、下载补丁和更新、测试和分发、结果监控和报告。

    • 扫描和检测漏洞并确定其优先顺序

      软件自动扫描功能可快速检测、排列并修复漏洞。漏洞扫描功能可以自动递送,也可以通过单一策略和设定的扫描计划来递送,以便检测 Microsoft 和非 Microsoft 漏洞(支持 150 多种应用程序)。灵活的策略管理有助于分发更新、兼容软件以及创建例外情况,具体取决于计算机在网络中的角色。

      有效评估漏洞可将最关键的漏洞列为优先处理项,会首先修复此类漏洞。漏洞的严重性由卡巴斯基专家进行评估,还会评估其他威胁源。如有恶意软件正在利用漏洞,系统会立即将其视为关键漏洞并优先处理。

    • 下载并测试补丁和更新

      卡巴斯基漏洞和补丁管理可以自动下载必要的补丁和更新。它还可以扮演 Windows 更新 (WSUS) 服务器的角色。 向整个组织的应用程序和操作系统分发补丁和更新之前,管理员可以测试补丁和更新,以确保系统平稳运行,避免影响系统性能和员工工作效率。管理员还可以对端点的可用补丁列表予以限制,从而仅应用经批准的补丁。 发现已知漏洞并确定其优先顺序后,可以根据需要于部署前在本地环境测试补丁。

    • 分发补丁

      补丁和更新可以即时自动分发;或者,借助于局域网唤醒支持,补丁部署还可以推迟到下班时间运行。通过组播技术可将补丁和更新由本地分发到远程办公室,从而降低带宽要求。在这种情形下,远程办公室的一台计算机将作为分发点,负责接收所有必要的补丁和更新,并将其分发给其他本地计算机,从而将网络流量降至最低。

    • 监控结果和运行报告

      可以监控补丁安装结果,使管理员轻松掌控已解决问题和已成功交付的补丁。如果出现错误,管理员还会收到警报。例如,如果将更新推送到 100 台计算机,管理员无需检查每台计算机,只需检查生成的总体报告。

      卡巴斯基漏洞和补丁管理让管理员可运行扫描报告,以便查找潜在薄弱环节、跟踪更改和进一步了解组织 IT 安全,以及公司网络上每个设备和系统的信息。此外还可提供现有漏洞、已知威胁以及 CVE(常见漏洞和风险)的相关信息。

    • 交付和部署自定义应用程序

      如果您使用了支持列表上未列出的应用程序,仍可受益于集中更新配置和应用程序部署。软件部署流程完全透明;您可以立即部署软件,也可以安排在下班后部署。在某些情况下,您可以指定其他参数,以便自定义要安装的软件。

    可简化日常 IT 任务的客户端管理工具

    卡巴斯基漏洞和补丁管理通过自动执行许多与部署软件更新关联的管理任务,以及将关联停机时间降至最低,从而改进可靠性和提高 IT 效率。

    • 硬件清单

      系统会自动检测您网络上的所有设备(包括访客设备),并记录在硬件清单上。 系统可以收集设备配置数据以帮助完善管理策略。

    • 创建软件清单

      软件清单详细记录网络中的所有软件,您可以借此掌控软件的使用并阻截未授权的应用程序。通过所购买的授权许可及到期日期等全面信息,软件清单还可帮助您整合授权许可生命周期的追踪。

    • 远程故障排除

      通过启用对任何桌面或客户端计算机的安全远程连接,卡巴斯基漏洞和补丁管理可帮助您快速、高效的解决问题。授权机制可防止未经授权的远程访问,并且为了实现可跟踪性和审计目的,在远程访问会话期间执行的全部活动均记录在日志中。

    • 操作系统部署

      为了优化操作系统的部署并节省时间,卡巴斯基漏洞和补丁管理以集中方式自动执行安全系统映像的创建、存储和克隆。映像保存在特殊的资源库中,可在部署过程中随时访问。客户端工作站映像的部署可以通过 PXE 服务器(预启动执行环境,也适用于未装操作系统的新计算机)来完成,也可以通过执行卡巴斯基漏洞和补丁管理任务(用于将操作系统映像部署到托管客户端计算机)来完成。
      通过向计算机发送局域网唤醒信号,可以在下班时间自动分发映像。此外还支持 UEFI。
      操作系统映像可以通过如下方式处理:

      • 在安装操作系统后,运行脚本或安装其他软件
      • 使用 Windows PE 创建引导闪存驱动器
      • 从分发包导入操作系统映像 – Windows 映像文件格式 (WIM)。
    • 集中管理

      卡巴斯基漏洞和补丁管理通过卡巴斯基网络安全管理中心 进行管理。后者是单个统一管理控制台,支持企业查看和控制所有安全和客户端管理工具。卡巴斯基漏洞和补丁管理可轻松扩展,以覆盖大型 IT 网络。基于角色的访问控制可将安全管理职责分摊给多名管理员。

      提供两个管理选项:

      • Kaspersky Security Center MMC 控制台
      • Kaspersky Security Center Web 控制台

    如何购买

    对于没有购买卡巴斯基网络安全解决方案的客户,卡巴斯基漏洞和补丁管理可作为一项有针对性的解决方案提供。

    对于卡巴斯基企业网络安全解决方案精选版客户,该功能以插件形式提供

    卡巴斯基漏洞和补丁管理还包括在以下产品中:

    卡巴斯基全方位安全软件、巴斯基网络安全解决方案高级版和卡巴斯基网络安全解决方案精选版也可以按订阅方式购买,支持灵活的月度授权许可。有关所在国家/地区的订阅选择,请咨询当地合作伙伴,并查阅此处关于相关系统的要求。

其他信息

不确定哪款安全解决方案适合您的企业?