NetIQ 企業(yè)級(jí)弱點(diǎn)及合規(guī)管理的破解手段

作者：佚名 2010-09-26 13:55:35

我們今天主要向大家講述的是NetIQ 企業(yè)級(jí)弱點(diǎn)及合規(guī)管理正確破解方案，其中也有對(duì)當(dāng)今的解決方案，其主要的好處等內(nèi)容的描述。

以下的文章主要向大家講述的是NetIQ 企業(yè)級(jí)弱點(diǎn)及合規(guī)管理正確破解方案，眾所周知作為NetIQ的知識(shí)型服務(wù)保障方法論的一小部分，為了對(duì)IT安全與系統(tǒng)管理進(jìn)行提升，使其符合更廣泛的業(yè)務(wù)目標(biāo)。

NetIQ VulneraBIlity Manager幫助您快速有效地識(shí)別出安全系統(tǒng)中的弱點(diǎn)及違規(guī)之處。它同時(shí)還能幫您節(jié)省用于了解這些弱點(diǎn)所需花費(fèi)的時(shí)間和努力，降低風(fēng)險(xiǎn)，更快速、更有信心地對(duì)發(fā)現(xiàn)的弱點(diǎn)進(jìn)行響應(yīng)。

NetIQ 企業(yè)級(jí)弱點(diǎn)及合規(guī)管理解決方案

概覽

作為NetIQ的知識(shí)型服務(wù)保障方法論的一部分，為了提升IT安全與系統(tǒng)管理，使其符合更廣泛的業(yè)務(wù)目標(biāo)，NetIQ VulneraBIlity Manager幫助您快速有效地識(shí)別出安全系統(tǒng)中的弱點(diǎn)及違規(guī)之處。它同時(shí)還能幫您節(jié)省用于了解這些弱點(diǎn)所需花費(fèi)的時(shí)間和努力，降低風(fēng)險(xiǎn)，更快速、更有信心地對(duì)發(fā)現(xiàn)的弱點(diǎn)進(jìn)行響應(yīng)。

當(dāng)今的解決方案

由于更緊的預(yù)算、更有限的員工數(shù)量，大多數(shù)企業(yè)重點(diǎn)將著眼于如何對(duì)關(guān)鍵的安全問(wèn)題給出最佳答案，如:如何確認(rèn)我們的企業(yè)系統(tǒng)符合安全策略并遵從相關(guān)法規(guī)的要求?我們是否已能免受諸如Blaster, Nimda, Code Red 或是 SQL Slammer這些威脅的困擾?我們是否能夠發(fā)現(xiàn)系統(tǒng)中哪里沒有及時(shí)打上最新的補(bǔ)丁?特別是，當(dāng)我們發(fā)現(xiàn)存在這些暴露的情況時(shí)，我們?nèi)绾渭皶r(shí)采取措施堵絕漏洞?

NetIQ VulneraBIlITy Manager 是業(yè)內(nèi)獨(dú)一無(wú)二的解決方案，它提供異構(gòu)環(huán)境下的全面的安全管理—可有效地管理Microsoft, Unix, Linux 及 iSeries 平臺(tái)。它幫助您在當(dāng)前的安全狀況下設(shè)定基線，下載最新的弱點(diǎn)知識(shí)庫(kù)，制定安全策略，將暴露的NetIQ 企業(yè)級(jí)弱點(diǎn)及時(shí)處理，以免導(dǎo)致安全破壞性事故、審計(jì)失敗或過(guò)多的宕機(jī)時(shí)間。

主要的好處

確保合規(guī)性– 評(píng)估符合業(yè)內(nèi)相關(guān)標(biāo)準(zhǔn)、法規(guī)及其他安全要求的情況。NetIQ VulneraBIlITy Manager 允許安全分析師和審計(jì)師定義全面的配置和策略模板，并自動(dòng)地評(píng)估系統(tǒng)是否符合這些策略，對(duì)這套系統(tǒng)進(jìn)行預(yù)先估價(jià)。

減少弱點(diǎn) – 保護(hù)系統(tǒng)免受蠕蟲、攻擊及其他威脅的困擾。這些產(chǎn)品保證了管理員可以通過(guò)快速地識(shí)別弱點(diǎn)或配置缺陷、缺少補(bǔ)丁、弱口令賬號(hào)及危險(xiǎn)服務(wù)等各種危險(xiǎn)，預(yù)先加強(qiáng)他們的系統(tǒng)免受威脅的侵?jǐn)_。

應(yīng)用 NetIQ VulneraBIlITy Manager 以獲取最新的弱點(diǎn)列表，檢查系統(tǒng)暴露的缺陷，確保系統(tǒng)合規(guī)。

快速采取補(bǔ)救措施 – 識(shí)別系統(tǒng)面臨的最新威脅。與NetIQ 企業(yè)級(jí)弱點(diǎn)掃描工具不同，NetIQ VulneraBIlITy Manager通過(guò)尋找那些危害的特征，如改變了的注冊(cè)鍵值或危險(xiǎn)文件等，快速地識(shí)別被攻擊的系統(tǒng)中的威脅所在。這樣通過(guò)自動(dòng)化的手段和安全知識(shí)優(yōu)化了補(bǔ)救的過(guò)程。

擴(kuò)大安全知識(shí)庫(kù) – 提供強(qiáng)大的策略模板、弱點(diǎn)公告及在Internet上的自動(dòng)檢查。NetIQ的AutoSync自動(dòng)同步技術(shù)自動(dòng)地將業(yè)內(nèi)領(lǐng)先實(shí)踐的策略模板—TruSecure(互聯(lián)網(wǎng)安全配置基線及自動(dòng)檢查中心)提供的弱點(diǎn)公告提供給您。用戶可以隨時(shí)使用最新的知識(shí)庫(kù)來(lái)保護(hù)他們的IT環(huán)境。

管理風(fēng)險(xiǎn)– 對(duì)企業(yè)中各個(gè)級(jí)別的風(fēng)險(xiǎn)加以評(píng)估。

NetIQ Vulnerability Manager 根據(jù)所管理的資產(chǎn)的重要性來(lái)評(píng)估由于弱點(diǎn)和違規(guī)行為引起的威脅的級(jí)別。它按照基于系統(tǒng)以及基于組的模式創(chuàng)建了一套強(qiáng)大的風(fēng)險(xiǎn)管理評(píng)估架構(gòu)。

保護(hù)企業(yè)– 涉及了范圍很廣的多種關(guān)鍵計(jì)算技術(shù)。NetIQ Vulnerability Manager 支持眾多操作系統(tǒng)和數(shù)據(jù)庫(kù)，以及Microsoft IIS WebServers等。它提供有代理和無(wú)代理兩種評(píng)估模式可供選擇，以符合您的安全和網(wǎng)絡(luò)結(jié)構(gòu)等方面的需要。

全面的弱點(diǎn)管理

NetIQ Vulnerability Manager 提供了業(yè)界一流的、覆蓋弱點(diǎn)管理過(guò)程各個(gè)方面的解決方案。從發(fā)送通知、提供最新弱點(diǎn)警報(bào)的咨詢服務(wù)，到補(bǔ)丁和配置的修繕，Vulnerability Manager 和各種其他必要的工具一起，對(duì)您的信息安全環(huán)境進(jìn)行有效管理，讓您置于保護(hù)之中，不會(huì)受到弱點(diǎn)的威脅。

通知及顧問(wèn)咨詢服務(wù)

盡管安全產(chǎn)品依賴于當(dāng)前的、最新的知識(shí)才能讓結(jié)果最優(yōu)，但研究和匯編新的弱點(diǎn)、跟蹤微軟的補(bǔ)丁庫(kù)等這些工作會(huì)讓您累到白了頭。NetIQ與TruSecure 合作，通過(guò)NetIQ Vulnerability Manager中的自動(dòng)同步功能為您提供弱點(diǎn)及攻擊的更新信息。

自動(dòng)同步功能提供了一個(gè)通用的渠道用于發(fā)布及傳遞NetIQ 企業(yè)級(jí)弱點(diǎn)信息，以及其他安全方面的內(nèi)容，如補(bǔ)丁庫(kù)、法規(guī)模板甚至安全策略示例模板。自動(dòng)同步功能可以設(shè)定成每小時(shí)或每天或在夜間自動(dòng)更新以保證您的弱點(diǎn)掃描不會(huì)基于過(guò)期的弱點(diǎn)庫(kù)來(lái)進(jìn)行。

定制自動(dòng)同步的日程以便定時(shí)檢查最新弱點(diǎn)公告并按您的需要下載更新您的環(huán)境。

NetIQ 的法規(guī)及最佳實(shí)踐模板幫助您以飛躍的速度完成合規(guī)性檢查。

政策法規(guī)符合性檢查

今天, 企業(yè)不僅面臨著加強(qiáng)企業(yè)安全策略的難題，同時(shí)還必須要符合來(lái)自于政府的規(guī)章的并不非常清晰的要求。企業(yè)必須對(duì)系統(tǒng)進(jìn)行預(yù)先且完整的審計(jì)。NetIQ Vulnerability Manager 提供給您一系列必要的工具，可以在異構(gòu)的環(huán)境中檢查安全控制情況，保證符合公司的規(guī)章和統(tǒng)一策略。NetIQ 提供數(shù)百種拿來(lái)即用的檢查來(lái)評(píng)估那些最通用的安全控制狀況。此外，NetIQ Vulnerability Manager還為您提供了一系列基于Sarbanes-Oxley、IPAA、ERC及GLBA等法規(guī)或SANS Top 20、互聯(lián)網(wǎng)安全中心等最佳實(shí)踐的模板以及其他的操作系統(tǒng)基線，以方便您參考使用。

評(píng)估可以控制在需要的時(shí)間或預(yù)先設(shè)定的時(shí)間開始運(yùn)行，以保證持續(xù)地遵從當(dāng)前最新的策略。基于風(fēng)險(xiǎn)的報(bào)告突出顯示您最關(guān)鍵、最有風(fēng)險(xiǎn)的系統(tǒng)，提供給高級(jí)管理層匯總的摘要，并提供用于采取糾錯(cuò)措施所需的必要信息。

弱點(diǎn)評(píng)估

NetIQ 提供一整套獨(dú)一無(wú)二的方法，不僅提供病毒警報(bào)方面的內(nèi)容，同時(shí)還包括可直接應(yīng)用的弱點(diǎn)模板，幫助您最快地評(píng)估您的系統(tǒng)環(huán)境，看哪些系統(tǒng)暴露在攻擊的威脅之下，哪些甚至已經(jīng)被利用和攻擊。

由于弱點(diǎn)和攻擊越來(lái)越難對(duì)付，自動(dòng)同步功能會(huì)自動(dòng)化地將任何NetIQ 企業(yè)級(jí)弱點(diǎn)的內(nèi)容和標(biāo)志等信息不斷地為您更新。即使您已經(jīng)對(duì)攻擊采取了預(yù)防措施，您還是需要定時(shí)地對(duì)您的系統(tǒng)進(jìn)行檢查以保證其強(qiáng)健。更好的辦法是，將弱點(diǎn)和攻擊的標(biāo)志置于您的技術(shù)標(biāo)準(zhǔn)，以使您在合規(guī)性方面付出的努力獲得最佳回報(bào)。

判斷哪些系統(tǒng)已暴露在某些攻擊的威脅之下，哪些系統(tǒng)已被利用和攻擊，并提供關(guān)于弱點(diǎn)和攻擊的全面細(xì)節(jié)。

由TruSecure提供不斷更新的弱點(diǎn)警報(bào)及安全知識(shí)，并向您提供您所需的細(xì)節(jié)，幫您確定企業(yè)中由于弱點(diǎn)導(dǎo)致的風(fēng)險(xiǎn)所在以及如何降低風(fēng)險(xiǎn)。#p#

補(bǔ)丁和配置管理

確保您的系統(tǒng)已經(jīng)打上了各軟件廠商提供的安全補(bǔ)丁，以降低風(fēng)險(xiǎn)。NetIQ Vulnerability Manager 能夠發(fā)現(xiàn)您在Windows、Unix、Linux系統(tǒng)上未打補(bǔ)丁的情況。而且，只要通過(guò)一個(gè)中央控制臺(tái)，NetIQ Vulnerability Manager 就可以幫助您進(jìn)行Windows上的細(xì)致的補(bǔ)丁管理:包括對(duì)服務(wù)器及工作站的自動(dòng)更新設(shè)置進(jìn)行檢查、檢測(cè)到補(bǔ)丁安裝失敗的情況、以及其他與補(bǔ)丁部署相關(guān)的事件。與NetIQ Patch ManagerTM 的功能相結(jié)合，可以將您的Windows環(huán)境下未打的補(bǔ)丁進(jìn)行部署，您可以確保您的系統(tǒng)處于全面的保護(hù)之中。

NetIQ Vulnerability Manager 通過(guò)提供詳細(xì)的建議，以及常常直接采用控制臺(tái)的某些功能，便可幫助您有效地對(duì)違規(guī)情況進(jìn)行糾正，特別是，它可以通過(guò)控制臺(tái)實(shí)現(xiàn)讓用戶管理用戶、組賬號(hào)，修改安全策略，更改文件和共享設(shè)置。很多操作可以直接發(fā)現(xiàn)弱點(diǎn)或?qū)`規(guī)情況進(jìn)行應(yīng)對(duì)。

技術(shù)特性

最新的NetIQ 企業(yè)級(jí)弱點(diǎn)警報(bào)及攻擊的識(shí)別

最新的補(bǔ)丁檢查

發(fā)現(xiàn)設(shè)備、通過(guò)中央控制臺(tái)遠(yuǎn)程部署代理程序

對(duì)Windows, Unix, Linux, 網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫(kù)系統(tǒng)等以無(wú)代理方式進(jìn)行評(píng)估

根據(jù)企業(yè)的需求將設(shè)備進(jìn)行多級(jí)分組

為每個(gè)設(shè)備按照其風(fēng)險(xiǎn)分值做重要性級(jí)別設(shè)定

數(shù)百種安全檢查項(xiàng)以及可定制的客戶化檢查向?qū)?/p>

默認(rèn)的及可定制的策略模板，用于評(píng)估一種或多種平臺(tái)的控制情況

詳細(xì)的合規(guī)性信息，例如評(píng)估模板和報(bào)告中的每種配置進(jìn)行風(fēng)險(xiǎn)和改善方法的描述

通過(guò)電子郵件自動(dòng)分發(fā)報(bào)告

為各級(jí)別的IT部門、信息安全部門及審計(jì)部門提供圖解型或數(shù)字型的報(bào)告