Kaspersky Vulnerability and Patch Management

وجود حفره‌های امنیتی و نقاط آسیب‌پذیر در سیستم‌عامل‌ها و نرم افزارهای مورد استفاده در تمامی کسب‌وکارها یک راه نفوذ امن و مطمئن برای مجرمان سایبری است که می‌توانند پس از نفوذ به یک سیستم به انجام فعالیت‌های خرابکارانه خود از قبیل سرقت اطلاعات، تخریب، تغییر و حتی ایجاد آسیب در بخش‌های مختلف شبکه نمایند. Vulnerability and Patch Management به عنوان یک محصول امنیتی مناسب قادر است تا در دوره‌های زمانی مشخص و برای سیستم‌عامل یا نرم‌افزارها پچ مورد نیاز را دانلود کرده و برای از بین بردن خطر احتمالی بر روی تمامی سیستم های شبکه اعمال نماید.

مزایا
خصوصیات

بهبود وضعیت و کاهش خطر

Vulnerability & Patch Management با اسکن کلی دستگاه های موجود در شبکه لیست کاملی از نرم افزارهای نصب شده، تهیه می‌کند و با توجه به نسخه آن‌ها مشخص می‌کند که آیا به روزرسانی مورد نیاز است یا خیر؟ نرم افزارها در صورت نیاز و به صورت خودکار، براساس سطح آسیب پذیری الویت‌بندی می‌شوند تا به روزرسانی انجام شده تا حفره امنیتی حذف گردد.

کاهش پیچیدگی مدیریت فناوری اطلاعات

این محصول که برای شبکه‌های مبتنی بر ویندوز طراحی شده است شامل مجموعه‌ای از ابزارهای مدیریتی است تا به طور خودکار مجموعه‌ای از امور را برای صرفه‌جویی در وقت و منابع فراهم کند. زمانی که سیستم جدیدی به شبکه اضافه شود به سادگی می توان آن‌ها را از راه دور مدیریت و عیب یابی کرد که این ویژگی‌ها سبب کاهش زمان و منابع مورد استفاده می‌شود.

کاهش خسارت بر روی سیستم‌ها و کاربران

این نرم افزار به منظور بهینه‌سازی برنامه‌ها، به روزرسانی‌ها و توزیع پچ‌ها را به صورت زمان‌بندی شده انجام می‌دهد و این کار کوچک‌ترین اثری بر روی سرعت عملکرد سیستم‌ها و شبکه ندارد. نصب نرم افزار از راه دور و همچنین ارسال بسته‌های به روزرسانی کمترین اثر در ترافیک شبکه را دارد.

ارزیابی آسیب‌پذیری و مدیریت پچ

این محصول امکان مشاهده تمام سخت افزارها و نرم افزارهای در حال اجرا در شبکه و وضعیت هر یک از آنها را فراهم می‌کند، بنابراین شما همیشه می‌دانید که چه کاری باید انجام شود تا شبکه شما را امن نگه دارد. این سیستم به صورت خودکار ارزیابی آسیب‌پذیری‌ها و مدیریت پچ‌ها را فرهم می‌کند. که براین اساس نرم‌افزارها اولویت‌بندی شده، پچ مورد نیاز دانلود می‌شود و پس از اتمام نصب، گزارش کاملی از وضعیت کلی ارائه می‌کند.

ارائه لیست نرم‌افزارها

این سیستم امنیتی لیست کاملی از تمامی نرم افزارهای موجود در شبکه را ارائه می‌دهد که براساس آن می‌توان نرم افزارهای غیر مجاز را مسدود نمود و همچنین مدت زمان اتمام لایسنس نرم افزارهای مجاز را نمایش می‌دهد که می‌توان با توجه به آن برای تمدید لایسنس اقدام نمود.

جستجو، تشخیص و اولویت‌بندی آسیب‌پذیری‌ها

جستجو و تهیه لیست نرم افزار، تشخیص آسیب‌پذیری‌ها، دانلود آپدیت‌ها و ... از وظایف این سیستم است که می توان به دو صورت از آن استفاده کرد: 1- تمامی موارد گفته شده به صورت یک گزارش در اختیار مدیر فناوری قرار می گیرد تا بسته به نیاز شرکت اقدامات لازم را برای رفع نواقص انجام دهد. 2- مدیر سیستم می‌تواند با ایجاد یک برنامه زمان بندی شده تمامی این کارها را به صورت خودکار انجام دهد و در پایان گزارشی از کارهای انجام شده را دریافت کند. مدیریت انعطاف پذیر و ارائه آپدیت‌های جدید برای سیستم‌هایی که براساس مایکروسافت طراحی شده‌اند باعث افزایش سرعت و سهولت در انجام کارها می‌شود.

ارزیابی آسیب پذیری به صورت کاملا موثر توسط کارشناسان بخش تشخیص و ارزیابی تهدید شرکت کسپرسکی انجام می‌شود. به محض مواجه شدن با نرم افزاری که دارای نقص امنیتی است، این نرم افزار می‌تواند دو کار انجام دهد: 1- به روز رسانی برای رفع نقص 2- مسدود کردن فعالیت نرم افزار

دانلود آپدیت‌های جدید و پچ‌ها

محصولات کسپرسکی می‌توانند به طور خودکار پچ‌های مورد نیاز و همچنین آپدیت‌های نرم افزارهای موجود را دانلود کرده و برای سیستم‌های ویندوزی نقش سرویس WSUS اجرا نمایند. این سیستم دارای گزینه‌ای است که به شما این امکان را می‌دهد تا قبل از نصب پچ یا آپدیت، تمامی موارد دانلود شده توسط مدیر سیستم بررسی شود تا در روند کاری کاربران شبکه اختلال ایجاد نشود و همچنین می تواند موارد دانلود شده را روی یک سیستم تست در خارج از شبکه اجرا نماید تا از بروز مشکلات احتمالی جلوگیری شود.

نصب پچ ها

پچ‌ها وآپدیت‌ها را می‌توان بلافاصله پس از دانلود نصب کرد یا اینکه براساس یک برنامه زمان بندی شده این کار را انجام داد. در زمینه ارسال پچ به دفاتری که در فاصله دور هستند و نیازمند کار با حداکثر پهنای باند خود هستند، کسپرسکی این کار را با ارسال به صورت چند بخشی انجام می دهد تا ترافیک شبکه را تا حد امکان کم کند.

نظارت بر گزارش ها و نتایج آن ها

پس از نصب پچ ها، آنتی ویروس گزارشی تهیه می کند که مدیر سیستم می تواند با استفاده از آن از وضعیت سیستم ها و نرم افزارهای موجود در شبکه آگاه شود. این گزارش ها مدیر سیستم را قادر می سازد تا با سهولت و سرعت بیشتری به بررسی نقاط ضعف سیستم ها پرداخته و آن ها را بر طرف کند.

به روزرسانی نرم افزارهای خاص

اگر از برنامه ای استفاده می کنید که به طور خاص در شرکت شما استفاده می شود، آنتی ویروس می تواند با قرار دادن نام آن ها در لیست مخصوص خود تست های مورد نیاز برای وجود آسیب پذیری را روی آن انجام داده و گزارشی از نتیجه ارائه دهد.

ابزار مدیریت کاربران برای ساده سازی کارها

Vulnerability & Patch Management می تواند این اطمینان را به شما بدهد که با انجام به روزرسانی، تمامی شبکه بهینه شده و امکان آسیب دیدن از طریق حفره امنیتی موجود در نرم افزارها را به حداقل می رساند.

ارائه لیست سخت افزارها

این محصول می تواند جزئیات تمام سخت افزارهای موجود در شبکه را ارائه کند و همچنین می تواند دستگاه هایی که به صورت مهمان به شبکه وصل شده اند، شناسایی کرده و سخت افزار آن ها را نیز به لیست اضافه کند و همچنین می تواند دسترسی به اینترنت را برای سیستم ها فراهم کند و توسط پارامترهای مشخص آن را کنترل نماید.

عیب یابی از راه دور

این نرم افزار با برقرار کردن یک ارتباط امن از راه دور، به شما کمک می کند تا با سرعت و به طور موثر به بررسی و حل مشکل بپردازید.

نصب سیستم عامل

برای بهینه سازی و صرفه جویی در زمان بعضا از روی سیستم عامل ایمیج تهیه می شود و در بعضی شرکت ها عمل نصب توسط این ایمیج ها و کارت شبکه هایی که قابلیت pxe دارند، انجام می شود . کسپرسکی وظیفه ایمن نگه داشتن این ایمیج ها را بر عهده دارد . پس از دریافت درخواست توسط سرور ابتدا ایمیج را اسکن می کند و مسیر را برای نصب سیستم عامل ایمن نگه می دارد.

مدیریت متمرکز

Vulnerability & Patch Management به شما این امکان را می دهد تا یک کنسول یکپارچه و متمرکز داشته باشید و به راحتی بتوانید از تمامی ابزارهای امنیتی آن استفاده کنید. همچنین می توانید به جای یک مدیر از چندین مدیر برای نظارت بر قسمت های مختلف آنتی ویروس استفاده کنید به طوری که هر شخص فقط به بخش مورد نیاز خود دسترسی دارد و گزارش ها و تمامی موارد در آن بخش را می تواند مشاهده و مدیریت نماید.