Main Menu
دریافت کاتالوگ
لوگو کسپرسکی
Kaspersky Vulnerability

Kaspersky Vulnerability and Patch Management

بهبود امنیت و کاهش پیچیدگی با خودکارسازی فرایند نصب اصلاحیه‌ها

مجرمان سایبری از آسیب‌پذیری‌های وصله نشده در سیستم‌های عامل و برنامه‌های کاربردی رایج (Java، Edge، Microsoft Office و غیره) در حملات هدفمند علیه سازمان‌ها در هر مقیاس و اندازه‌ای سوءاستفاده می‌کنند.
بسترهای فناوری اطلاعات نیز روزبه‌روز پیچیده‌تر از قبل می‌شوند. چنانچه شما ندانید چه چیزی دارید، چگونه می‌توانید آن را ایمن کنید؟
Kaspersky Vulnerability & Patch Management با متمرکز کردن و خودکارسازی وظایف امنیتی و مدیریتی نظیر ارزیابی آسیب‌پذیری، اعمال وصله و به‌روزرسانی، ارائه فهرستی جامع از سخت‌افزارها، نرم‌افزارها و برنامه‌های کاربردی، خطرات امنیتی فناوری اطلاعات را به حداقل رسانده و پیچیدگی فناوری اطلاعات را کاهش می‌دهد. تمامی این موارد تنها از یک کنسول مدیریتی واحد و یکپارچه انجام می‌شود.

مزایا

کاهش تأثیر بر سیستم‌ها و کاربران

راهکار Kaspersky Vulnerability & Patch Management به‌روزرسانی‌ها و توزیع وصله‌ها را به‌صورت مرکزی مدیریت کرده و زمانبندی انجام آنها را در کنترل کامل راهبر قرار می‌دهد تا فرایند توزیع اصلاحیه‌ها موجب افزایش ناگهانی ترافیک شبکه یا تاثیر منفی بر روی عملکرد دستگاه‌ها نشود. اعمال به‌روزرسانی‌ها را می‌توان به بعد از ساعات کاری موکول کرد. همچنین این امکان فراهم است که در هر یک از دفاتر سازمان، یکی از نقاط پایانی آن دفتر در نقش نقطه توزیع، عهده‌دار نصب برنامه‌های جدید یا به‌روزشده ارسالی از سوی سرور مدیریتی مرکزی باشد.

پیچیدگی کمتر در مدیریت فناوری اطلاعات

راهکار Kaspersky Vulnerability & Patch Management که برای نقاط پایانی مبتنی بر Windows طراحی شده، مجموعه‌ای از ابزارهای مدیریتی را جهت خودکارسازی طیف گسترده‌ای از عملکردهای مدیریت فناوری اطلاعات در برمی‌گیرد و موجب صرفه‌جویی در زمان و منابع می‌شود. توزیع خودکار برنامه‌ها، سیستم عامل، دسترسی از راه دور و عیب‌یابی، زمان و منابع مورد نیاز جهت راه‌اندازی ایستگاه‌های کاری و نصب برنامه‌ها بر روی آنها را به حداقل می‌رساند.

ارتقاء پایش و کاهش ریسک

Kaspersky Vulnerability & Patch Management اطلاعات جامعی درباره سیستم‌ها و برنامه‌های کاربردی در حال اجرا در شبکه سازمان شما ارائه می‌دهد. راهکار Kaspersky Vulnerability & Patch Management ضمن جمع‌آوری داده‌های مربوط به نسخ نرم‌افزارهای مختلف، وجود آسیب‌پذیری نیازمند به به‌روزرسانی‌ را مورد بررسی قرار می‌دهد. این راهکار، آسیب‌پذیری‌های شناسایی‌شده را به‌طور خودکار اولویت‌بندی می‌کند تا اعمال حیاتی‌ترین وصله‌ها هر چه سریع‌تر در دستور کار قرار گیرد. به عبارتی دیگر، با بهره‌گیری از این راهکار از نرم‌افزارهای مورد استفاده در سازمان و آسیب‌پذیری‌های احتمالی در آنها دیدی کامل داشته و با ابزارهای قدرتمند آن در کمترین زمان، قادر به اعمال اصلاحیه‌های مربوطه خواهید بود.

قابلیت‌ها و ویژگی‌ها

ارزیابی آسیب‌پذیری‌ها و مدیریت وصله‌ها

Kaspersky Vulnerability & Patch Management دیدی کامل از تمامی سخت‌افزارها و نرم‌افزارهای در حال اجرا در شبکه سازمان و وضعیت هر کدام را فراهم می‌کند. بنابراین شما همیشه می‌دانید برای ایمن نگه داشتن کسب‌وکار خود چه کاری باید انجام دهید. راهکار Kaspersky Vulnerability & Patch Management کل چرخه ارزیابی آسیب‌پذیری و مدیریت وصله‌ها، از جمله تشخیص آسیب‌پذیری و اولویت‌بندی اصلاحیه آنها، دریافت و توزیع وصله‌ها، آزمایش، نظارت بر نتایج و گزارش‌دهی را خودکارسازی می‌کند.

پویش خودکار نرم‌افزارها، امکان تشخیص سریع، اولویت‌بندی و وصله آسیب‌پذیری‌ها را فراهم می‌کند. پویش آسیب‌پذیری را می‌توان به‌طور خودکار یا طبق یک برنامه زمان‌بندی تنظیم شده از طریق یک سیاست واحد جهت شناسایی آسیب‌پذیری‌های مایکروسافت و یا غیر‌مایکروسافت (بیش از 150 برنامه نرم‌افزاری پشتیبانی می‌شود) انجام داد. مدیریت انعطاف‌پذیر سیاست‌ها، توزیع به‌روزرسانی‌ها، نرم‌افزارهای سازگار و همچنین ایجاد استثنا را بسته به نقش (Role) کامپیوتر در شبکه سازمان تسهیل می‌کند. ارزیابی آسیب‌پذیری‌ها به‌صورت مؤثر موجب می‌شود که حیاتی‌ترین آسیب‌پذیری‌ها ابتدا اولویت‌بندی و سپس رفع شوند. درجه شدت یک آسیب‌پذیری توسط کارشناسان کسپرسکی و همچنین منابع دیگر مورد ارزیابی قرار می‌گیرد. اگر بدافزار از ضعف امنیتی سوءاستفاده کند، فوراً حیاتی تلقی شده و در اولویت‌ قرار داده می‌شود.

راهکار Kaspersky Vulnerability & Patch Management می‌تواند به طور خودکار وصله‌ها و به‌روزرسانی‌های لازم را دانلود کند. همچنین می‌تواند نقش سرور Windows Update یا همان WSUS را هم ایفا نماید.

قبل از توزیع انبوه وصله‌ها و به‌روزرسانی‌های برنامه‌های کاربردی و سیستم‌های عامل در سراسر سازمان، راهبر می‌تواند آن‌ها را آزمایش کند تا اطمینان حاصل شود که توزیع آنها بر روی تمامی دستگاه‌ها، تبعات منفی بر عملکرد دستگاه‌ها و کارایی کاربران نخواهد داشت. همچنین راهبر می‌تواند توزیع انبوه را محدود به وصله‌های تأییدشده نماید. هنگامی که آسیب‌پذیری‌های شناخته شده شناسایی و اولویت‌بندی شدند، می‌توان وصله‌ها را قبل از اعمال در صورت لزوم در یک بستر محلی آزمایش کرد.

وصله‌ها و به‌روزرسانی‌ها را می‌توان بلافاصله و به‌طور خودکار توزیع کرد یا با بهره‌گیری از Wake-on-LAN، اعمال آنها را به بعد ساعت کاری به تعویق انداخت. فناوری Multicast توزیع محلی وصله‌ها و به‌روزرسانی‌ها را در دفاتر راه دور امکان‌پذیر می‌کند که در نتیجه آن پهنای باند مورد نیاز کاهش می‌دهد. در این سناریو، یک ماشین در دفتر راه دور به عنوان یک نقطه توزیع تعیین می‌شود. ماشین مذکور تمام وصله‌ها و به‌روزرسانی‌های لازم را دریافت نموده و آنها را به سایر ماشین‌های محلی توزیع می‌کند و از این طریق ترافیک شبکه را به حداقل می‌رساند.

نتایج اعمال وصله‌ها قابل رصد است. همچنین در صورت بروز خطا به راهبر هشدار داده می‌شود. برای مثال، اگر به‌روزرسانی‌ها به 100 دستگاه ارسال شود، نیازی به بررسی همه دستگاه‌ها نبوده و بررسی گزارش کلی کفایت می‌کند.

قابلیت‌های گزارش‌دهی متنوع Kaspersky Vulnerability & Patch Management امکان کشف نقاط ضعف احتمالی و در عین حال تغییرات را فراهم نموده و از این طریق دید گسترده‌ای در مورد امنیت IT سازمان و اطلاعات مربوط به هر یک از دستگاه‌ها و سیستم‌ها در شبکه سازمان مهیا می‌کند. اطلاعات مربوط به بهره‌جوهای موجود (Exploit)، تهدیدات شناخته شده و همچنین آسیب‌پذیری‌ها (CVE) نیز در دسترس می‌باشد.

اگر از برنامه‌هایی استفاده می‌کنید که در فهرست پشتیبانی‌شده نیستند، همچنان می‌توانید از قابلیت به‌روزرسانی متمرکز و نصب برنامه‌ها بهره‌مند شوید. فرایند نصب نرم‌افزار کاملا شفاف است. می‌توانید بلافاصله نرم‌افزار را نصب کنید یا نصب آن را برای ساعاتی بعد برنامه‌ریزی کنید. در برخی موارد، می توانید پارامترهای مضاعفی را جهت شخصی‌سازی نرم‌افزار در حال نصب مشخص کنید.

ابزارهای مدیریت ایستگاه‌های کاری جهت تسهیل اجرای وظایف معمول فناوری اطلاعات

Kaspersky Vulnerability & Patch Management با خودکارسازی بسیاری از وظایف مرتبط با اعمال به‌روزرسانی‌های نرم‌افزاری و به حداقل رساندن تبعات بالقوه منفی مرتبط، قابلیت اطمینان و کارایی فناوری اطلاعات را بهبود می‌بخشد.

همه دستگاه‌های موجود در شبکه سازمان شما از جمله دستگاه‌های مهمان (Guest Devices) را به‌طور خودکار شناسایی و در فهرست سخت‌افزاری ثبت می‌کند. داده‌های پیکربندی دستگاه را می‌توان جهت تسهیل و بهبود سیاست‌های وضع شده، جمع‌آوری کرد.

جزئیات تمامی نرم‌افزارهای موجود در شبکه سازمان را نشان می‌دهد و امکان کنترل میزان استفاده از نرم‌افزارها را فراهم نموده و برنامه‌های غیرمجاز را مسدود می‌نماید. همچنین قابلیت گزارش‌دهی فهرست نرم‌افزارها با دارا بودن اطلاعات جامع در مورد لیسانس‌های خریداری شده و تاریخ انقضاء آنها، به ردیابی مستمر چرخه عمر لیسانس‌ها کمک می‌کند.

Kaspersky Vulnerability & Patch Management با فعال کردن اتصالات ایمن و از راه دور به هر ایستگاه کاری، کمک می‌کند تا مشکلات سریعاً و به‌طور کارآمد حل شود. Kaspersky Vulnerability & Patch Management دارای سازوکاری جهت مسدودسازی دسترسی غیرمجاز از راه دور می‌باشد و جهت ردیابی و ممیزی، تمام فعالیت‌های انجام شده در ارتباط جاری (Session) دسترسی از راه دور را ثبت می‌کند.

Kaspersky Vulnerability & Patch Management جهت بهینه‌سازی نصب سیستم‌عامل و صرفه‌جویی در زمان، مراحل ایجاد، تهیه Clone Image امن را خودکار و متمرکز می‌کند. Imageها در یک مخزن ویژه نگهداری می‌شوند که در حین نصب آماده و در دسترس هستند. توزیع Image ایستگاه کاری را می‌توان از طریق سرورهایPXE  (Preboot eXecution Environment) و همچنین برای ماشین‌های جدید بدون سیستم عامل) یا با استفاده از Kaspersky Vulnerability & Patch Management (برای توزیع Image سیستم‌عامل بر روی ایستگاه‌های کاری تحت پوشش) انجام داد.

این راهکار از Wake-on-LAN و UEFI پشتیبانی می‌کند.

Image سیستم‌عامل را می‌توان به روش‌های زیر مدیریت کرد:

  • پس از نصب سیستم‌عامل، یک اسکریپت اجرا نموده یا نرم‌افزار اضافی را نصب کنید.
  • با Windows PE یک Boot Flash Drive ایجاد کنید.
  • Image سیستم عامل را از بسته توزیع دریافت کنید (Windows Imaging Format یا WIM).

Kaspersky Vulnerability & Patch Management از طریق کنسول یکپارچه Kaspersky Security Center مدیریت می‌شود و قابلیت مشاهده و کنترل تمامی ابزارهای امنیتی و مدیریتی ایستگاه‌های کاری را برای سازمان شما فراهم می‌کند. Kaspersky Vulnerability & Patch Management را می‌توان به‌راحتی برای پوشش شبکه‌های بزرگ فناوری اطلاعات مقیاس‌بندی کرد. کنترل دسترسی مبتنی بر نقش (Role) امکان تقسیم مسئولیت‌های مدیریتی را در زمینه امنیت بین چندین راهبر فراهم می‌کند.

نحوه خرید

Kaspersky Vulnerability & Patch Management به صورت لیسانس‌های ماهانه یا سالانه در دسترس و قابل خریداری می‌باشد:

  • به عنوان بخشی از راهکار Kaspersky Total Security for Business یا راهکار Kaspersky Endpoint Security for Business Advanced
  • به عنوان بخشی از Kaspersky Hybrid Cloud Security Enterprise
  • به عنوان یک افزونه برای Kaspersky Endpoint Security for Business Select
  • به عنوان یک راهکار مستقل با لیسانس سالانه

جهت کسب اطلاعات بیشتر با گروه فروش شرکت مهندسی شبکه گستر تماس بگیرید.

لوگو شبکه گستر سفید

مجری برخی از بزرگترین و طولانی مدت ترین پروژه های طراحی، نصب، راه اندازی و پشتیبانی محصولات نرم افزاری ضدویروس و سخت افزاری فایروال در کشور

عضویت در خبرنامه

با شبکه گستر

راهنمای خرید

محصولات برتر

قوانین سایت

آپارات Iconmonstr-telegram-1 Linkedin
کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ است و باز نشر مطالب صرفا با ذکر نام شبکه گستر مجاز می‏ باشد.
Copyright © 2024 Shabakeh Gostar Co. All brand names are proper of their respective owners.

شرکت مهندسی شبکه گستر

بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه

products

راهنمای انتخاب ضدویروس

شرکت مهندسی شبکه گستر

بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه

products

از اولین آنتی‌ویروس‌ها تا XDR

داستان تکامل McAfee به Trellix

  • تاریخ: 19 آذر
  • ساعت: 11 الی 12

وبینار در اسکای روم برگزار می گردد.

ثبت نام رایگان

مشاوره رایگان با کارشناس فروش

"*"فیلدهای ضروری را نشان می دهد

نام*