Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Keskitetyt hallintatyökalut parantavat
tietoturvaa ja helpottavat käyttöä

Kyperrikollisuus hyödyntää korjaamattomien käyttöjärjestelmien ja yleisten sovellusten (kuten Javan, Adoben, Internet Explorerin ja Microsoft Officen) haavoittuvuuksia tekemällä kohdistettuja hyökkäyksiä kaikenkokoisiin yrityksiin. IT:n monimutkaisuus moninkertaistaa riskit, sillä jos et tunne järjestelmääsi, et pysty myöskään suojaamaan sitä.

Keskittämällä ja automatisoimalla suojaus- ja hallintatehtävät, kuten haavoittuvuuksien arvioinnin, korjausten ja päivitysten jakelun, laitteiston ja ohjelmistojen luetteloinnin sekä sovellusten käyttöönoton Kaspersky Vulnerability & Patch Management minimoi tietoturvariskit ja yksinkertaistaa IT-toimintoja. Kaikki nämä toiminnot voidaan tehdä yhdestä keskitetystä tietoturvan hallintakonsolista.

Lue lisää siitä, mitä asiakkaat sanovat tekniikoistamme ja yritysten aidosta kybersuojauksesta täällä.

    • Parantunut näkyvyys ja riskien hallinta

      Kaspersky Vulnerability & Patch Management sisältää kattavasti tietoja omassa verkossa käytössä olevista laitteista ja sovelluksista. Se kerää tietoja ohjelmistoversioista ja tarkistaa, onko käytössä tarvittavat päivitykset ja onko haavoittuvuuksia korjattava. Tunnistetut haavoittuvuudet voidaan priorisoidaan siten, että kriittisimmät korjaukset tehdään ensimmäisenä ja tärkeiden päivitysten käyttöönotto priorisoidaan. Saat kokonaisvaltaisen näkymän käytössä olevista laitteistoista ja sovelluksista, liittyvistä riskeistä ja työkaluista, joilla niitä voidaan hallita.

    • IT-hallinnan yksinkertaistaminen

      Windows-pohjaisiin verkkoihin suunniteltu Kaspersky Vulnerability & Patch Management sisältää joukon asiakasohjelmien hallintatyökaluja, joilla voi automatisoida suuren määrän IT-hallinnan tehtäviä – mikä säästää aikaa ja resursseja. Sovellusten ja käyttöjärjestelmän automatisoitu valmistelu sekä etäkäyttö ja vianmääritys minimoivat ajan ja resurssit, joita tarvitaan uusien työasemien määrittämiseen tai uusien sovellustenkäyttöönottamiseen.

    • Vaikutus järjestelmiin ja käyttäjiin on entistä pienempi

      Kaspersky Vulnerability & Patch Management käsittelee päivitysten ja korjaustiedostojen jakelun keskitetysti, joten päivitysaikataulut voidaan optimoida. Näin voidaan varmistaa, ettei verkko kuormitu liikaa tai ettei IT-järjestelmien suorituskyky heikkene. Päivitykset voidaan ajoittaa tapahtumaan työnajan ulkopuolella, mikä minimoi vaikutuksen työntekijöiden tuottavuuteen. Kun uusi tai päivitetty ohjelmisto otetaan käyttöön etätoimipisteessä, kaikki etätoimipisteen laitteet voidaan päivittää yhden paikallisen työaseman kautta, jolloin etäkäyttöönotto ei rasita verkkoa kohtuuttomasti.

    OSTAMINEN

    Kaspersky Vulnerability & Patch Management on saatavana kohdennettuna ratkaisuna yrityksille, jotka haluavat poistaa tietoturvan haavoittuvuudet. Kaspersky Endpoint Security for Business Select -asiakkaat saavat tämän automatisoinnin Kaspersky Vulnerability and Patch Management -laajennuksena.

    Kaspersky Vulnerability & Patch Management sisältyy myös seuraaviin tuotteisiin:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced ja Kaspersky Endpoint Security for Business Select voidaan ostaa myös joustavana kuukausikäyttöoikeuden sisältävänä tilauksena. Tarkista paikalliselta kumppanilta tilauksen maakohtainen saatavuus ja tarvittavat järjestelmävaatimukset täällä.

  • Haavoittuvuuksien arviointi ja korjauksien hallinta

    Kaspersky Vulnerability & Patch Management antaa kokonaisvaltaisen näkymän yritysverkossa käytössä oleviin laitteistoihin ja ohjelmistoihin sekä niiden tilaan, joten tiedät aina, mitä toimia yrityksen suojaaminen edellyttää. Se automatisoi koko haavoittuvuuksien arviointi- ja korjauksien hallintasyklin, mukaan lukien haavoittuvuuksien tunnistamisen ja priorisoinnin, korjausten ja päivitysten latauksen, testauksen ja jakelun sekä tulosten seurannan ja raportoinnin.

    • Haavoittuvuuksien tarkistaminen, tunnistaminen ja priorisointi

      Automatisoidulla ohjelmistotarkistuksella haavoittuvuudet voidaan tunnistaa, priorisoida ja korjata nopeasti. Haavoittuvuudet voidaan tarkistaa automaattisesti tai järjestelmänvalvojan luoman aikataulun mukaisesti sen perusteella, kumpi tehdään aiemmin. Käytössä on yksi käytäntö, jolla tunnistetaan sekä Microsoftiin liittyvät että Microsoftin ulkopuoliset haavoittuvuudet. (Tuettuja sovelluksia on yli 150.) Joustava käytäntöjen hallinta helpottaa päivitysten ja yhteensopivan ohjelmiston jakelua sekä poikkeusten luontia sen perusteella, mikä on tietokoneen verkkorooli.

      Tehokkaan haavoittuvuuksien arvioinnin ansiosta kriittisimmät haavoittuvuudet priorisoidaan ja korjataan ensimmäisenä. Kaspersky Labin asiantuntijat arvioivat haavoittuvuuden vakavuuden muun analyysin ohella. Jos haittaohjelma hyödyntää aukkoa, se katsotaan kriittiseksi ja priorisoidaan.

    • Lataa ja testaa korjaukset ja päivitykset

      Kaspersky Vulnerability & Patch Management voi ladata automaattisesti tarvittavat korjaukset ja päivitykset. Se voi toimia myös Windows Update (WSUS) -palvelimena.

       

       

      Ennen kuin sovellusten ja käyttöjärjestelmien korjaukset ja päivitykset jaetaan koko organisaatioon, järjestelmänvalvojat voivat testata niitä ja varmistaa, että päivitykset toimivat ongelmitta eivätkä vaikuta järjestelmän suorituskykyyn tai työntekijöiden tehokkuuteen. Järjestelmänvalvoja voi rajoittaa päätepisteessä sallittuja korjauksia, että vain hyväksytyt korjaukset voidaan tehdä. Kun tunnetut haavoittuvuudet on tunnistettu ja priorisoitu, korjaukset voidaan tarvittaessa testata paikallisessa ympäristössä ennen varsinaista käyttöönottoa.

       

    • Jaa korjaukset

      Korjaukset ja päivitykset voidaan jakaa automaattisesti heti. Käyttöönotto voidaan vaihtoehtoisesti siirtää työajan ulkopuolelle käyttämällä lähiverkon aktivointia. Monilähetystekniikan ansiosta korjaukset ja päivitykset voidaan jakaa paikallisesti etätoimipisteissä, mikä pienentää kaistanleveysvaatimuksia. Tällä tavoin toimittaessa etätoimipisteen kone määritetään päivitysagentiksi, joka vastaanottaa tarvittavat korjaukset ja päivitykset. Tämän jälkeen kone jakaa ne muihin paikallisiin koneisiin, mikä pienentää verkkoliikenteen määrää.

    • Seuraa tuloksia ja aja raportteja

      KKorjauksen asennustuloksia voidaan seurata, joten järjestelmänvalvoja voi varmistua, että ongelma on poistettu ja korjausten toimittaminen onnistui. Järjestelmänvalvoja saa myös ilmoituksen, jos tapahtuu virhe. Jos päivitykset esimerkiksi lähetettiin 100 koneeseen, järjestelmänvalvojan ei tarvitse tarkistaa jokaista konetta, vaan hän voi tutustua luotuun raporttiin.

      Kaspersky Vulnerability & Patch Managementin avulla järjestelmänvalvoja voi ajaa tarkistusraportteja ja etsiä mahdollisia heikkouksia, seurata muutoksia ja saada merkityksellisiä tietoja organisaation tietoturvasta. Lisäksi hän saa tietoja yritysverkon jokaisesta laitteesta ja järjestelmästä. Saatavana on myös tietoja olemassa olevista hyökkäyksistä ja tunnetuista uhista sekä CVE-kohteista (yleistä haavoittuvuuksista ja altistumisista).

    • Toimita ja ota käyttöön mukautettuja sovelluksia

      Vaikka käyttäisit sovelluksia, jotka eivät ole tuettujen sovellusten luettelossa, keskitetystä päivitysten valmistelusta ja sovellusten käyttöönotosta on silti hyötyä. Ohjelmiston käyttöönottoprosessi on täysin läpinäkyvä: voit ottaa ohjelmiston käyttöön oman harkintasi mukaan tai ajoittaa käyttöönoton tapahtumaan työajan ulkopuolella. Joissakin tapauksissa voit määrittää lisäparametreja, joilla asennettavaa ohjelmistoa mukautetaan.

    Asiakasohjelmien hallintatyökalut sujuvoittavat tavallisia IT-tehtäviä

    Kaspersky Vulnerability & Patch Management parantaa IT-toimintojen luotettavuutta ja tehokkuutta automatisoimalla monia ohjelmistopäivitysten käyttöönottoon liittyviä hallintatehtäviä ja minimoimalla niihin liittyvät käyttökatkokset.

    • Laitteistoluettelo

      Järjestelmä havaitsee ja tallentaa kaikki verkon laitteet automaattisesti laitteistoluetteloon. Myös vierailevat laitteet voidaan tunnistaa automaattisesti, ja niille voidaan myöntää turvallinen internet-yhteys yrityksen järjestelmien ja tietojen käyttöä varten. Laitteiden täydellisten parametritietojen tallentaminen helpottaa käytännön tarkentamista.

    • Luo ohjelmistoluetteloita

      Ohjelmistoluettelo sisältää tiedot kaikista verkossa olevista ohjelmistoista, joten voit hallita ohjelmiston käyttöä tai estää luvattomat sovellukset. Koska ohjelmistoluettelossa on kattavat tiedot ostetuista käyttöoikeuksista ja niiden päättymisajoista, se auttaa keräämään käyttöoikeuksien elinkaaren seurannan yhteen paikkaan.

    • Etävianmääritys

      Kaspersky Vulnerability & Patch Management mahdollistaa turvallisten etäyhteyksien muodostamisen kaikkiin tietokoneisiin ja asiakaspäätteisiin, joten mahdolliset toimintahäiriöt voidaan ratkaista nopeasti ja tehokkaasti. Valtuutusmekanismi estää luvattoman etäkäytön. Lisäksi jäljitettävyyttä ja seurantaa varten kaikki etäkäyttöistunnon aikana suoritetut toiminnot kirjataan lokiin.

    • Käyttöjärjestelmien käyttöönotto

      Kaspersky Vulnerability & Patch Management optimoi käyttöjärjestelmien käyttöönoton ja säästää aikaa automatisoimalla ja keskittämällä suojatun järjestelmän näköistiedostojen luonnin, tallennuksen ja kloonauksen. Näköistiedostoja säilytetään erityissäiliössä, jossa ne ovat helposti saatavilla käyttöönoton aikana. Asiakasohjelman työaseman näköistiedoston käyttöönotto voidaan tehdä joko PXE (Preboot eXecution Environment) -palvelimissa (mikä sopii myös uusiin koneisiin, joissa ei ole käyttöjärjestelmää) tai käyttämällä Kaspersky Vulnerability & Patch Management -tehtäviä (joilla otetaan käyttöjärjestelmien näköistiedostot käyttöön hallituissa asiakasohjelmakoneissa).

      Lähettämällä lähiverkon aktivointisignaaleja tietokoneisiin voit jakaa näköistiedostot automaattisesti työajan ulkopuolella. Sisältää myös UEFI-tuen.

      Käyttöjärjestelmän näköistiedostoa voidaan luonnin jälkeen muokata seuraavasti:

      • Suorita komentosarja tai asenna lisäohjelmisto käyttöjärjestelmän asennuksen jälkeen.
      • Luo käynnistysmuistitikku Windows PE:ssä.
      • Tuo käyttöjärjestelmän näköistiedosto jakelupaketeista – Windows Imaging Format (WIM).
    • Keskitetty hallinta

      Kaspersky Vulnerability & Patch Managementia hallitaan Kaspersky Security Centerissä. Se on yhdistetty hallintakonsoli, joka antaa näkyvyyden kaikkiin suojauksen ja asiakasohjelman hallintatyökaluihin ja jossa niitä voi hallita. Kaspersky Vulnerability & Patch Management on helppo skaalata kattamaan suuret IT-verkot. Roolipohjainen käyttöoikeuksien hallinta mahdollistaa tietoturvan hallintavastuiden jakamisen useille järjestelmänvalvojille.

    OSTAMINEN

    Kaspersky Vulnerability & Patch Management on saatavana kohdennettuna ratkaisuna yrityksille, jotka haluavat poistaa tietoturvan haavoittuvuudet. Kaspersky Endpoint Security for Business Select -asiakkaat saavat tämän automatisoinnin Kaspersky Vulnerability and Patch Management -laajennuksena.

    Kaspersky Vulnerability & Patch Management sisältyy myös seuraaviin tuotteisiin:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced ja Kaspersky Endpoint Security for Business Select voidaan ostaa myös joustavana kuukausikäyttöoikeuden sisältävänä tilauksena. Tarkista paikalliselta kumppanilta tilauksen maakohtainen saatavuus ja tarvittavat järjestelmävaatimukset täällä.

SISÄLTYVÄT SOVELLUKSET

LISÄTIETOJA

Etkö ole varma, mikä suojausratkaisu sopii yrityksellesi parhaiten?

Parannamme sivustojemme käyttökokemusta käyttämällä evästeitä. Hyväksyt tämän käyttämällä sivustoa ja jatkamalla sivustossa siirtymistä. Saat tarkemmat tiedot evästeiden käytöstä tässä sivustossa valitsemalla lisätietoja.

HYVÄKSY JA SULJE