数据外泄和勒索软件攻击的频率和严重程度与年俱增。 通过采用基于风险的补丁管理方法,防范源于软件漏洞的威胁。
借助 Ivanti 的云原生补丁管理解决方案,根据活跃风险敞口、补丁可靠性和设备合规性对漏洞加以排序并部署补丁。
Ivanti Neurons for Patch Management
基于风险的云端补丁管理
屡获殊荣的补丁管理软件
Ivanti 凭借自身屡获殊荣的补丁管理能力获得广泛认可,同时在创新方面也树立了新标杆,对此我们深感自豪。 Ivanti Neurons for Patch Management 解决方案已获三项专利,另有五项正在审批,彰显我们致力于为全球企业简化补丁管理、强化安全防护的承诺。
基于风险的先后排序
主动给活跃漏洞打补丁
没有组织能够给他们环境中的所有漏洞全部打上补丁。 Ivanti Neurons for Patch Management 能够提供关于已知漏洞的情报和潜在漏洞的威胁背景信息,以便您能够根据敌对风险来确定补救措施的先后顺序。
此外与 CVSS 评分相比,Ivanti 的漏洞风险评级 (VRR) 通过采用最高保真度的漏洞和威胁数据以及渗透测试团队对漏洞的人工验证信息,能更好地帮助您根据风险情况采取优先行动。
补丁可靠性及合规性
实现更快的 SLA
漏洞的补丁打得越晚,企业就越有可能遭受攻击或勒索软件带来的风险。
从众包社会情绪调查数据和匿名部署数据中获得对补丁可靠性的深刻认识,从而节省时间并避免失败的补丁部署。 通过清楚掌握 SLA 附近设备情况,确保设备保持合规。
自动化补丁修复
简化加速补丁流程
通过开箱即用的环形部署配置、按风险部署以及持续补丁修复,实现精简、可扩展的主动式漏洞管理。 Ivanti 通过对补丁加以自动识别、排序和部署,以更少人工干预和生产中断代价,确保系统安全合规。
使用“按风险部署”功能,自动化跟踪多个并行部署任务的 SLA,包括常规维护、优先级更新和零日响应。 如果某台设备在零日响应期间处于离线状态或被遗漏,则一旦该设备重新开机,系统将自动修复该漏洞,确保防护无死角。
基于暴露的合规报告
简化补丁管理流程
合规报告标准已经发生改变。 安全团队现以漏洞暴露时长而非基线达标作为合规依据。
Ivanti 提供现成可用的合规报告,单独计算每个更新的暴露时长,确保报告符合安全团队的最新合规定义。 点击即可查看设备、补丁、暴露风险、漏洞及部署历史的详略视图报告。
获得全面可见性
您无法修补自己看不到的东西。这就是为什么 Ivanti Neurons for Patch Management 要利用 Neurons 平台的发现功能。为您所在环境中的软硬件建立一份全面的清单,这样您就能始终掌握有哪些地方需要打补丁了。
让机器人为您代劳。
认识补丁后调研机器人
每当实施重大 IT 变更(无论是补丁还是其他更新),该机器人会立即收集用户反馈,助您尽快掌握由此引发的后续问题。
CVSS 并非良好修补依据
通过 VRR 精准识别必须修复的漏洞(以及同样重要的——暂时不必修复的漏洞)。 不同于 CVSS,VRR 评分不仅考虑威胁的严重性,还会根据实际威胁情境加以动态调整,为您提供环境中每个漏洞的精准评估。
