Kaspersky Vulnerability and Patch Management

- Tăng cường bảo mật và giảm độ phức tạp với các bản cập nhật tự động:

+ Tội phạm mạng khai thác các lỗ hổng chưa được vá trong hệ điều hành và các ứng dụng phổ biến (Java, Adobe, Internet Explorer, Microsoft Office, v.v.) như một phần của các cuộc tấn công có chủ đích nhằm vào các doanh nghiệp thuộc mọi quy mô.

+ Rủi ro này càng tăng thêm khi độ phức tạp của CNTT ngày càng tăng – nếu bạn không biết mình có gì thì làm cách nào bạn có thể bảo mật nó?

+ Bằng cách tập trung và tự động hóa các nhiệm vụ quản lý và bảo mật, chẳng hạn như đánh giá lỗ hổng bảo mật, phân phối bản vá và cập nhật, kiểm kê phần cứng và phần mềm cũng như triển khai ứng dụng, Kaspersky Vulnerability & Patch Management giảm thiểu rủi ro bảo mật CNTT và cắt giảm sự phức tạp của CNTT. Tất cả từ một bảng điều khiển quản lý tích hợp duy nhất.

- Cải thiện khả năng hiển thị và giảm thiểu rủi ro: Kaspersky Vulnerability & Patch Management cung cấp thông tin toàn diện về các thiết bị và ứng dụng đang chạy trên mạng của bạn. Nó thu thập dữ liệu về các phiên bản phần mềm và xác định xem có cần cập nhật hay không và các lỗ hổng có cần được vá hay không. Các lỗ hổng được phát hiện có thể được tự động ưu tiên để các bản vá quan trọng nhất được áp dụng trước và các bản cập nhật quan trọng nhất được ưu tiên triển khai. Bạn có được cái nhìn đầy đủ về những gì bạn gặp phải, những rủi ro liên quan và các công cụ để giảm thiểu chúng.

- Ít phức tạp hơn trong quản lý CNTT: Được thiết kế cho các điểm cuối dựa trên Windows, Kaspersky Vulnerability & Patch Management bao gồm một bộ công cụ quản lý khách hàng để tự động hóa một loạt chức năng quản trị CNTT nhằm tiết kiệm thời gian và tài nguyên. Việc cung cấp tự động các ứng dụng, hệ điều hành, truy cập từ xa và xử lý sự cố sẽ giảm thiểu thời gian và nguồn lực cần thiết để thiết lập máy trạm mới hoặc triển khai các ứng dụng mới.

- Giảm tác động đến hệ thống và người dùng: Kaspersky Vulnerability & Patch Management xử lý các bản cập nhật và phân phối bản vá tập trung để tối ưu hóa lịch cập nhật. Điều này đảm bảo rằng các bản cập nhật không làm quá tải mạng hoặc ảnh hưởng đến hiệu suất hệ thống. Các bản cập nhật có thể được lên lịch sau giờ làm việc để giảm thiểu gián đoạn và khi triển khai phần mềm mới hoặc cập nhật tại văn phòng từ xa, một máy trạm cục bộ có thể đóng vai trò là điểm phân phối cho toàn bộ văn phòng từ xa.

- Đánh giá lỗ hổng và quản lý bản vá: Kaspersky Vulnerability & Patch Management cung cấp khả năng hiển thị toàn diện về tất cả phần cứng và phần mềm đang chạy trên mạng công ty của bạn cũng như trạng thái của từng phần, để bạn luôn biết những gì cần phải làm để giữ an toàn cho doanh nghiệp của mình. Nó tự động hóa toàn bộ chu trình đánh giá lỗ hổng và quản lý bản vá, bao gồm phát hiện và ưu tiên lỗ hổng, tải xuống các bản vá và cập nhật, thử nghiệm và phân phối, giám sát và báo cáo kết quả.

+ Quét, phát hiện và ưu tiên các lỗ hổng:

   ♦ Quét phần mềm tự động cho phép phát hiện, ưu tiên và khắc phục nhanh chóng các lỗ hổng. Quá trình quét lỗ hổng có thể được thực hiện tự động hoặc theo lịch trình đã đặt thông qua một chính sách duy nhất để phát hiện các lỗ hổng của Microsoft và không phải của Microsoft (hơn 150 ứng dụng phần mềm được hỗ trợ). Quản lý chính sách linh hoạt tạo điều kiện thuận lợi cho việc phân phối các bản cập nhật, phần mềm tương thích cũng như tạo ra các ngoại lệ, tùy thuộc vào vai trò của máy tính trong mạng.

   ♦ Đánh giá lỗ hổng hiệu quả cho phép các lỗ hổng nghiêm trọng nhất được ưu tiên và khắc phục trước tiên. Nếu phần mềm độc hại đang khai thác một lỗ hổng, lỗ hổng đó ngay lập tức được coi là nghiêm trọng và được ưu tiên.

+ Tải xuống và kiểm tra các bản vá và cập nhật:

   ♦ Kaspersky Vulnerability & Patch Management có thể tự động tải xuống các bản vá và cập nhật cần thiết. Nó cũng có thể đóng vai trò là máy chủ Windows Update (WSUS).

   ♦ Trước khi phân phối các bản vá và bản cập nhật cho các ứng dụng và hệ điều hành trong toàn tổ chức, quản trị viên có thể kiểm tra chúng để đảm bảo hệ thống sẽ chạy trơn tru mà không ảnh hưởng đến hiệu suất và hiệu quả của nhân viên. Quản trị viên cũng có thể giới hạn danh sách các bản vá có thể áp dụng trên điểm cuối chỉ ở những bản vá đã được phê duyệt. Khi các lỗ hổng đã biết đã được xác định và ưu tiên, các bản vá có thể được kiểm tra trong môi trường cục bộ trước khi triển khai nếu cần.

+ Phân phối bản vá:

   ♦ Các bản vá và bản cập nhật có thể được phân phối ngay lập tức và tự động hoặc việc triển khai có thể được hoãn lại để chạy ngoài giờ với sự hỗ trợ của Wake-on-LAN. Công nghệ Multicast cho phép phân phối cục bộ các bản vá và cập nhật tới các văn phòng ở xa, giúp giảm yêu cầu về băng thông. Trong trường hợp này, một máy ở văn phòng từ xa được chỉ định làm điểm phân phối, nhận tất cả các bản vá và cập nhật cần thiết rồi phân phối chúng đến các máy cục bộ khác, giảm thiểu lưu lượng mạng.

+ Theo dõi kết quả và chạy báo cáo:

   ♦ Kaspersky Vulnerability & Patch Management cho phép quản trị viên chạy báo cáo về quá trình quét để tìm kiếm các điểm yếu tiềm ẩn, theo dõi các thay đổi và thu thập thêm thông tin chi tiết về bảo mật CNTT của tổ chức – cũng như thông tin về mọi thiết bị và hệ thống trên mạng công ty. Thông tin về các hoạt động khai thác hiện có và các mối đe dọa đã biết cũng như CVE (các lỗ hổng và nguy cơ phổ biến) cũng có sẵn.

+ Cung cấp và triển khai các ứng dụng tùy chỉnh:

   ♦ Nếu bạn đang sử dụng các ứng dụng không nằm trong danh sách được hỗ trợ, bạn vẫn có thể hưởng lợi từ việc cung cấp bản cập nhật tập trung và triển khai ứng dụng. Quá trình triển khai phần mềm hoàn toàn minh bạch. Bạn có thể triển khai phần mềm ngay lập tức hoặc lên lịch sau giờ làm việc. Trong một số trường hợp, bạn có thể chỉ định các tham số bổ sung để tùy chỉnh phần mềm đang được cài đặt.

- Công cụ quản lý khách hàng để hợp lý hóa các nhiệm vụ CNTT thông thường: Kaspersky Vulnerability & Patch Management cải thiện độ tin cậy và hiệu quả CNTT bằng cách tự động hóa nhiều tác vụ quản trị liên quan đến việc triển khai các bản cập nhật phần mềm và giảm thiểu thời gian ngừng hoạt động liên quan.

+ Kiểm kê phần cứng:

   ♦ Tất cả các thiết bị trên mạng của bạn - bao gồm cả thiết bị khách - được tự động phát hiện và ghi lại trong kho phần cứng. Dữ liệu cấu hình thiết bị có thể được thu thập để tạo điều kiện sàng lọc chính sách.

+ Tạo kho phần mềm:

   ♦ Bản kiểm kê phần mềm nêu chi tiết tất cả phần mềm trên mạng của bạn, cho phép bạn kiểm soát việc sử dụng phần mềm và chặn các ứng dụng trái phép. Với thông tin toàn diện về giấy phép đã mua và ngày hết hạn, kho phần mềm cũng giúp củng cố việc theo dõi vòng đời giấy phép.

+ Khắc phục sự cố từ xa:

   ♦ Bằng cách cho phép kết nối từ xa, an toàn với bất kỳ máy tính để bàn hoặc máy khách nào, Kaspersky Vulnerability & Patch Management giúp bạn giải quyết vấn đề nhanh chóng và hiệu quả. Cơ chế ủy quyền ngăn chặn truy cập từ xa trái phép – và để truy xuất nguồn gốc và kiểm tra, tất cả các hoạt động được thực hiện trong phiên truy cập từ xa đều được ghi lại.

+ Triển khai hệ điều hành:

   ♦ Để tối ưu hóa việc triển khai hệ điều hành – và tiết kiệm thời gian – Kaspersky Vulnerability & Patch Management tự động hóa và tập trung việc tạo, lưu trữ và sao chép các hình ảnh hệ thống được bảo mật. Hình ảnh được lưu giữ trong một kho lưu trữ đặc biệt, sẵn sàng để truy cập trong quá trình triển khai. Việc triển khai hình ảnh máy trạm khách có thể được thực hiện bằng máy chủ PXE (Môi trường eXecution Preboot – cũng dành cho các máy mới không có HĐH) hoặc sử dụng các tác vụ Kaspersky Vulnerability & Patch Management (để triển khai hình ảnh hệ điều hành cho các máy khách được quản lý).

+ Quản lý tập trung:

   ♦ Kaspersky Vulnerability & Patch Management được quản lý thông qua Kaspersky Security Center, một bảng điều khiển quản lý hợp nhất duy nhất cung cấp khả năng hiển thị và kiểm soát tất cả các công cụ quản lý khách hàng và bảo mật của bạn. Kaspersky Vulnerability & Patch Management có thể dễ dàng mở rộng quy mô để bao phủ các mạng CNTT lớn. Kiểm soát truy cập dựa trên vai trò cho phép phân chia trách nhiệm quản lý bảo mật giữa nhiều quản trị viên.