NetIQ企业级弱点及合规管理解决方案 (1)

　　概览

　　作为NetIQ的知识型服务保障方法论的一部分，为了提升IT安全与系统管理，使其符合更广泛的业务目标，NetIQ VulneraBIlity Manager帮助您快速有效地识别出安全系统中 的弱点及违规之处。它同时还能帮您节省用于了解这些弱点所需花费的时间和努力，降低风险，更快速、更有信心地对发现的弱点进行响应。

　　当今的解决方案

　　由于更紧的预算、更有限的员工数量，大多数企业重点将着眼于如何对关键的安全问题给出最佳答案，如:如何确认我们的企业系统符合安全策略并遵从相关法规的要求?我们是否已能免受诸如Blaster, Nimda, Code Red 或是 SQL Slammer这些威胁的困扰?我们是否能够发现系统中哪里没有及时打上最新的补丁?特别是，当我们发现存在这些暴露的情况时，我们如何及时采取措施堵绝漏洞?

　　NetIQ VulneraBIlITy Manager 是业内独一无二的解决方案，它提供异构环境下的全面的安全管理—可有效地管理Microsoft, Unix, Linux 及 iSeries 平台。它帮助您在当前的安全状况下设定基线，下载最新的弱点知识库，制定安全策略，将暴露的弱点及时处理，以免导致安全破坏性事故、审计失败或过多的宕机时间。

　　主要的好处

　　确保合规性– 评估符合业内相关标准、法规及其他安全要求的情况。NetIQ VulneraBIlITy Manager 允许安全分析师和审计师定义全面的配置和策略模板，并自动地评估系统是否符合这些策略，对这套系统进行预先估价。

　　减少弱点 – 保护系统免受蠕虫、攻击及其他威胁的困扰。这些产品保证了管理员可以通过快速地识别弱点或配置缺陷、缺少补丁、弱口令账号及危险服务等各种危险，预先加强他们的系统免受威胁的侵扰。

　　应用 NetIQ VulneraBIlITy Manager 以获取最新的弱点列表，检查系统暴露的缺陷，确保系统合规。

　　快速采取补救措施 – 识别系统面临的最新威胁。与弱点扫描工具不同，NetIQ VulneraBIlITy Manager通过寻找那些危害的特征，如改变了的注册键值或危险文件等，快速地识别被攻击的系统中的威胁所在。这样通过自动化的手段和安全知识优化了补救的过程。

　　扩大安全知识库 – 提供强大的策略模板、弱点公告及在Internet上的自动检查。NetIQ的AutoSync自动同步技术自动地将业内领先实践的策略模板— TruSecure(互联网安全配置基线及自动检查中心)提供的弱点公告提供给您。用户可以随时使用最新的知识库来保护他们的IT环境。

　　管理风险– 对企业中各个级别的风险加以评估。

　　NetIQ Vulnerability Manager 根据所管理的资产的重要性来评估由于弱点和违规行为引起的威胁的级别。它按照基于系统以及基于组的模式创建了一套强大的风险管理评估架构。

　　保护企业– 涉及了范围很广的多种关键计算技术。NetIQ Vulnerability Manager 支持众多操作系统和数据库，以及Microsoft IIS WebServers等。它提供有代理和无代理两种评估模式可供选择，以符合您的安全和网络结构等方面的需要。

　　全面的弱点管理

　　NetIQ Vulnerability Manager 提供了业界一流的、覆盖弱点管理过程各个方面的解决方案。从发送通知、提供最新弱点警报的咨询服务，到补丁和配置的修缮，Vulnerability Manager 和各种其他必要的工具一起，对您的信息安全环境进行有效管理，让您置于保护之中，不会受到弱点的威胁。

　　通知及顾问咨询服务

　　尽管安全产品依赖于当前的、最新的知识才能让结果最优，但研究和汇编新的弱点、跟踪微软的补丁库等这些工作会让您累到白了头。NetIQ与 TruSecure 合作，通过NetIQ Vulnerability Manager中的自动同步功能为您提供弱点及攻击的更新信息。

　　自动同步功能提供了一个通用的渠道用于发布及传递弱点信息，以及其他安全方面的内容，如补丁库、法规模板甚至安全策略示例模板。自动同步功能可以设定成每小时或每天或在夜间自动更新以保证您的弱点扫描不会基于过期的弱点库来进行。

　　定制自动同步的日程以便定时检查最新弱点公告并按您的需要下载更新您的环境。

　　NetIQ 的法规及最佳实践模板帮助您以飞跃的速度完成合规性检查。

　　政策法规符合性检查

　　今天, 企业不仅面临着加强企业安全策略的难题，同时还必须要符合来自于政府的规章的并不非常清晰的要求。企业必须对系统进行预先且完整的审计。NetIQ Vulnerability Manager 提供给您一系列必要的工具，可以在异构的环境中检查安全控制情况，保证符合公司的规章和统一策略。NetIQ 提供数百种拿来即用的检查来评估那些最通用的安全控制状况。此外，NetIQ Vulnerability Manager还为您提供了一系列基于Sarbanes-Oxley、IPAA、ERC及GLBA等法规或SANS Top 20、互联网安全中心等最佳实践的模板以及其他的操作系统基线，以方便您参考使用。

　　评估可以控制在需要的时间或预先设定的时间开始运行， 以保证持续地遵从当前最新的策略。基于风险的报告突出显示您最关键、最有风险的系统，提供给高级管理层汇总的摘要，并提供用于采取纠错措施所需的必要信息。

[1] [2] 下一页