会员登录
会员注册
弱点评估
NetIQ 提供一整套独一无二的方法,不仅提供病毒警报方面的内容,同时还包括可直接应用的弱点模板,帮助您最快地评估您的系统环境,看哪些系统暴露在攻击的威胁之下,哪些甚至已经被利用和攻击。
由于弱点和攻击越来越难对付,自动同步功能会自动化地将任何弱点的内容和标志等信息不断地为您更新。即使您已经对攻击采取了预防措施,您还是需要定时地对您的系统进行检查以保证其强健。 更好的办法是,将弱点和攻击的标志置于您的技术标准,以使您在合规性方面付出的努力获得最佳回报。
判断哪些系统已暴露在某些攻击的威胁之下,哪些系统已被利用和攻击,并提供关于弱点和攻击的全面细节。
由TruSecure提供不断更新的弱点警报及安全知识,并向您提供您所需的细节,帮您确定企业中由于弱点导致的风险所在以及如何降低风险。
补丁和配置管理
确保您的系统已经打上了各软件厂商提供的安全补丁,以降低风险。NetIQ Vulnerability Manager 能够发现您在Windows、Unix、Linux系统上未打补丁的情况。而且,只要通过一个中央控制台,NetIQ Vulnerability Manager 就可以帮助您进行Windows上的细致的补丁管理:包括对服务器及工作站的自动更新设置进行检查、检测到补丁安装失败的情况、以及其他与补丁部署相关的事件。与NetIQ Patch ManagerTM 的功能相结合,可以将您的Windows环境下未打的补丁进行部署,您可以确保您的系统处于全面的保护之中。
NetIQ Vulnerability Manager 通过提供详细的建议,以及常常直接采用控制台的某些功能,便可帮助您有效地对违规情况进行纠正,特别是,它可以通过控制台实现让用户管理用户、组账号,修改安全策略,更改文件和共享设置。很多操作可以直接发现弱点或对违规情况进行应对。
技术特性
• 最新的弱点警报及攻击的识别
• 最新的补丁检查
• 发现设备、通过中央控制台远程部署代理程序
• 对Windows, Unix, Linux, 网络设备及数据库系统等以无代理方式进行评估
• 根据企业的需求将设备进行多级分组
• 为每个设备按照其风险分值做重要性级别设定
• 数百种安全检查项以及可定制的客户化检查向导
• 默认的及可定制的策略模板,用于评估一种或多种平台的控制情况
• 详细的合规性信息,例如评估模板和报告中的每种配置进行风险和改善方法的描述
• 通过电子邮件自动分发报告
• 为各级别的IT部门、信息安全部门及审计部门提供图解型或数字型的报告
• 经过预评估提供用于评价现有配置的测试报告
• 报告日程安排情况,自动化定制何时、何种频率地执行评估
• 粒度级的基于角色的访问控制
• 列表记录不允许在评估过程中透露的用户账号、注册健值、服务、端口乃至更多
支持平台
可管理的操作系统
• Windows Servers
• Windows Desktops
• Windows and Active Directory Domains
• HP-UX
• IBM AIX
• Sun Solaris
• Red Hat Linux
• SuSE Linux
• SuSE Linux on iSeries
• OS/400 V4R5 or later
• NetWare\NDS eDirectory
可管理的数据库
• SQL Server
• Oracle
• Sybase
可管理的Web服务器
• Microsoft IIS
系统要求
控制台工作站
• Windows XP Professional
• Windows 2000 (Service Pack 2 or later)
• Windows Server 2003
中间件操作系统
• Windows 2000 (Service Pack 2 or later)
• Windows Server 2003
中间件数据库
• SQL Server 2000 (Service Pack 3 or later) for production
installations
• Microsoft Desktop Engine (MSDE) 2000 for evaluations