以下的文章主要向大家講述的是NetIQ 企業(yè)級弱點及合規(guī)管理正確破解方案，眾所周知作為NetIQ的知識型服務保障方法論的一小部分，為了對IT安全與系統(tǒng)管理進行提升，使其符合更廣泛的業(yè)務目標。

NetIQ VulneraBIlity Manager幫助您快速有效地識別出安全系統(tǒng)中的弱點及違規(guī)之處。它同時還能幫您節(jié)省用于了解這些弱點所需花費的時間和努力，降低風險，更快速、更有信心地對發(fā)現(xiàn)的弱點進行響應。

NetIQ 企業(yè)級弱點及合規(guī)管理解決方案

 

概覽

 

作為NetIQ的知識型服務保障方法論的一部分，為了提升IT安全與系統(tǒng)管理，使其符合更廣泛的業(yè)務目標，NetIQ VulneraBIlity Manager幫助您快速有效地識別出安全系統(tǒng)中的弱點及違規(guī)之處。它同時還能幫您節(jié)省用于了解這些弱點所需花費的時間和努力，降低風險，更快速、更有信心地對發(fā)現(xiàn)的弱點進行響應。

當今的解決方案

由于更緊的預算、更有限的員工數(shù)量，大多數(shù)企業(yè)重點將著眼于如何對關鍵的安全問題給出最佳答案， 如:如何確認我們的企業(yè)系統(tǒng)符合安全策略并遵從相關法規(guī)的要求?我們是否已能免受諸如Blaster, Nimda, Code Red 或是 SQL Slammer這些威脅的困擾?我們是否能夠發(fā)現(xiàn)系統(tǒng)中哪里沒有及時打上最新的補丁?特別是，當我們發(fā)現(xiàn)存在這些暴露的情況時，我們?nèi)绾渭皶r采取措施堵絕漏洞?

NetIQ VulneraBIlITy Manager 是業(yè)內(nèi)獨一無二的解決方案，它提供異構環(huán)境下的全面的安全管理—可有效地管理Microsoft, Unix, Linux 及 iSeries 平臺。它幫助您在當前的安全狀況下設定基線，下載最新的弱點知識庫，制定安全策略，將暴露的NetIQ 企業(yè)級弱點及時處理，以免導致安全破壞性事故、審計失敗或過多的宕機時間。

主要的好處

確保合規(guī)性– 評估符合業(yè)內(nèi)相關標準、法規(guī)及其他安全要求的情況。NetIQ VulneraBIlITy Manager 允許安全分析師和審計師定義全面的配置和策略模板，并自動地評估系統(tǒng)是否符合這些策略，對這套系統(tǒng)進行預先估價。

減少弱點 – 保護系統(tǒng)免受蠕蟲、攻擊及其他威脅的困擾。這些產(chǎn)品保證了管理員可以通過快速地識別弱點或配置缺陷、缺少補丁、弱口令賬號及危險服務等各種危險，預先加強他們的系統(tǒng)免受威脅的侵擾。

應用 NetIQ VulneraBIlITy Manager 以獲取最新的弱點列表，檢查系統(tǒng)暴露的缺陷，確保系統(tǒng)合規(guī)。

快速采取補救措施 – 識別系統(tǒng)面臨的最新威脅。與NetIQ 企業(yè)級弱點掃描工具不同，NetIQ VulneraBIlITy Manager通過尋找那些危害的特征，如改變了的注冊鍵值或危險文件等，快速地識別被攻擊的系統(tǒng)中的威脅所在。這樣通過自動化的手段和安全知識優(yōu)化了補救的過程。

擴大安全知識庫 – 提供強大的策略模板、弱點公告及在Internet上的自動檢查。NetIQ的AutoSync自動同步技術自動地將業(yè)內(nèi)領先實踐的策略模板—TruSecure(互聯(lián)網(wǎng)安全配置基線及自動檢查中心)提供的弱點公告提供給您。用戶可以隨時使用最新的知識庫來保護他們的IT環(huán)境。

管理風險– 對企業(yè)中各個級別的風險加以評估。

NetIQ Vulnerability Manager 根據(jù)所管理的資產(chǎn)的重要性來評估由于弱點和違規(guī)行為引起的威脅的級別。它按照基于系統(tǒng)以及基于組的模式創(chuàng)建了一套強大的風險管理評估架構。

保護企業(yè)– 涉及了范圍很廣的多種關鍵計算技術。NetIQ Vulnerability Manager 支持眾多操作系統(tǒng)和數(shù)據(jù)庫，以及Microsoft IIS WebServers等。它提供有代理和無代理兩種評估模式可供選擇，以符合您的安全和網(wǎng)絡結構等方面的需要。

全面的弱點管理

NetIQ Vulnerability Manager 提供了業(yè)界一流的、覆蓋弱點管理過程各個方面的解決方案。從發(fā)送通知、提供最新弱點警報的咨詢服務，到補丁和配置的修繕，Vulnerability Manager 和各種其他必要的工具一起，對您的信息安全環(huán)境進行有效管理，讓您置于保護之中，不會受到弱點的威脅。

通知及顧問咨詢服務

盡管安全產(chǎn)品依賴于當前的、最新的知識才能讓結果最優(yōu)，但研究和匯編新的弱點、跟蹤微軟的補丁庫等這些工作會讓您累到白了頭。NetIQ與TruSecure 合作，通過NetIQ Vulnerability Manager中的自動同步功能為您提供弱點及攻擊的更新信息。

自動同步功能提供了一個通用的渠道用于發(fā)布及傳遞NetIQ 企業(yè)級弱點信息，以及其他安全方面的內(nèi)容，如補丁庫、法規(guī)模板甚至安全策略示例模板。自動同步功能可以設定成每小時或每天或在夜間自動更新以保證您的弱點掃描不會基于過期的弱點庫來進行。

定制自動同步的日程以便定時檢查最新弱點公告并按您的需要下載更新您的環(huán)境。

NetIQ 的法規(guī)及最佳實踐模板幫助您以飛躍的速度完成合規(guī)性檢查。

政策法規(guī)符合性檢查

今天, 企業(yè)不僅面臨著加強企業(yè)安全策略的難題，同時還必須要符合來自于政府的規(guī)章的并不非常清晰的要求。企業(yè)必須對系統(tǒng)進行預先且完整的審計。NetIQ Vulnerability Manager 提供給您一系列必要的工具，可以在異構的環(huán)境中檢查安全控制情況，保證符合公司的規(guī)章和統(tǒng)一策略。NetIQ 提供數(shù)百種拿來即用的檢查來評估那些最通用的安全控制狀況。此外，NetIQ Vulnerability Manager還為您提供了一系列基于Sarbanes-Oxley、IPAA、ERC及GLBA等法規(guī)或SANS Top 20、互聯(lián)網(wǎng)安全中心等最佳實踐的模板以及其他的操作系統(tǒng)基線，以方便您參考使用。

評估可以控制在需要的時間或預先設定的時間開始運行， 以保證持續(xù)地遵從當前最新的策略?；陲L險的報告突出顯示您最關鍵、最有風險的系統(tǒng)，提供給高級管理層匯總的摘要，并提供用于采取糾錯措施所需的必要信息。

弱點評估

NetIQ 提供一整套獨一無二的方法，不僅提供病毒警報方面的內(nèi)容，同時還包括可直接應用的弱點模板，幫助您最快地評估您的系統(tǒng)環(huán)境，看哪些系統(tǒng)暴露在攻擊的威脅之下，哪些甚至已經(jīng)被利用和攻擊。

由于弱點和攻擊越來越難對付，自動同步功能會自動化地將任何NetIQ 企業(yè)級弱點的內(nèi)容和標志等信息不斷地為您更新。即使您已經(jīng)對攻擊采取了預防措施，您還是需要定時地對您的系統(tǒng)進行檢查以保證其強健。 更好的辦法是，將弱點和攻擊的標志置于您的技術標準，以使您在合規(guī)性方面付出的努力獲得最佳回報。

判斷哪些系統(tǒng)已暴露在某些攻擊的威脅之下，哪些系統(tǒng)已被利用和攻擊，并提供關于弱點和攻擊的全面細節(jié)。

由TruSecure提供不斷更新的弱點警報及安全知識，并向您提供您所需的細節(jié)，幫您確定企業(yè)中由于弱點導致的風險所在以及如何降低風險。#p#

補丁和配置管理

確保您的系統(tǒng)已經(jīng)打上了各軟件廠商提供的安全補丁，以降低風險。NetIQ Vulnerability Manager 能夠發(fā)現(xiàn)您在Windows、Unix、Linux系統(tǒng)上未打補丁的情況。而且，只要通過一個中央控制臺，NetIQ Vulnerability Manager 就可以幫助您進行Windows上的細致的補丁管理:包括對服務器及工作站的自動更新設置進行檢查、檢測到補丁安裝失敗的情況、以及其他與補丁部署相關的事件。與NetIQ Patch ManagerTM 的功能相結合，可以將您的Windows環(huán)境下未打的補丁進行部署，您可以確保您的系統(tǒng)處于全面的保護之中。

NetIQ Vulnerability Manager 通過提供詳細的建議，以及常常直接采用控制臺的某些功能，便可幫助您有效地對違規(guī)情況進行糾正， 特別是，它可以通過控制臺實現(xiàn)讓用戶管理用戶、組賬號，修改安全策略，更改文件和共享設置。很多操作可以直接發(fā)現(xiàn)弱點或對違規(guī)情況進行應對。

技術特性

最新的NetIQ 企業(yè)級弱點警報及攻擊的識別

最新的補丁檢查

發(fā)現(xiàn)設備、通過中央控制臺遠程部署代理程序

對Windows, Unix, Linux, 網(wǎng)絡設備及數(shù)據(jù)庫系統(tǒng)等以無代理方式進行評估

根據(jù)企業(yè)的需求將設備進行多級分組

為每個設備按照其風險分值做重要性級別設定

數(shù)百種安全檢查項以及可定制的客戶化檢查向導

默認的及可定制的策略模板，用于評估一種或多種平臺的控制情況

詳細的合規(guī)性信息，例如評估模板和報告中的每種配置進行風險和改善方法的描述

通過電子郵件自動分發(fā)報告

為各級別的IT部門、信息安全部門及審計部門提供圖解型或數(shù)字型的報告

經(jīng)過預評估提供用于評價現(xiàn)有配置的測試報告

報告日程安排情況，自動化定制何時、何種頻率地執(zhí)行評估

粒度級的基于角色的訪問控制

列表記錄不允許在評估過程中透露的用戶賬號、注冊健值、服務、端口乃至更多

支持平臺

可管理的操作系統(tǒng)

Windows Servers

Windows Desktops

Windows and Active Directory Domains

HP-UX

IBM AIX

Sun Solaris

Red Hat Linux

SuSE Linux

SuSE Linux on iSeries

OS/400 V4R5 or later

NetWare\NDS eDirectory

可管理的數(shù)據(jù)庫

SQL Server

Oracle

Sybase

可管理的Web服務器

Microsoft IIS

系統(tǒng)要求

控制臺工作站

Windows XP Professional

Windows 2000 (Service Pack 2 or later)

Windows Server 2003

中間件操作系統(tǒng)

Windows 2000 (Service Pack 2 or later)

Windows Server 2003

中間件數(shù)據(jù)庫

SQL Server 2000 (Service Pack 3 or later) for production

installations

Microsoft Desktop Engine (MSDE) 2000 for evaluations

 

以上的相關內(nèi)容就是對NetIQ 企業(yè)級弱點及合規(guī)管理解決方案的介紹，望你能有所收獲。