软件说明
ManageEngine Vulnerability Manager Plus是面向企业的、聚焦优先级的漏洞管理软件,提供内置补丁管理。它是针
对您的安全团队的战略解决方案,可以从一个控制台提供对所有IT资产(服务器、台式机、笔记本电脑、虚拟机、DMZ服
务器和漫游设备)的威胁和漏洞的全面可见性、评估和修复。
漏洞评估
▪ 识别漏洞及其上下文,如CVSS和严重性,以确定优先级、紧急性和影响程度。
▪ 实时掌握漏洞攻击代码是否已公开披露。
▪ 密切关注漏洞在网络中存在的时间。
▪ 根据影响类型和补丁可用性过滤漏洞。
▪ 获得基于上述风险因素的重点漏洞修复建议。
▪ 对于公开披露的漏洞和零日漏洞,在修复发布前利用规避方案来降低漏洞的影响。
▪ 隔离并识别关键资产(即保存关键数据并执行关键业务操作的数据库和web服务器)中的漏洞。
自动化补丁管理
▪ 自动关联漏洞情报和补丁管理。
▪ 自动修补Windows、macOS、Linux和300多个第三方应用程序。
▪ 定制部署策略,实现轻松部署。
▪ 在将补丁发布到生产机器前,测试并批准补丁。
▪ 根据实际情况,设置忽略补丁策略。
安全配置管理
▪ 识别操作系统、应用程序和浏览器中的错误配置,并使其恢复合规性。
▪ 审计防火墙、杀毒软件和BitLocker状态。
▪ 强制执行复杂密码、账户锁定和安全登录策略,防止暴力破解。
▪ 确保已启用内存保护设置,如结构化异常处理覆盖保护(SEHOP) 、数据执行防护 (DEP) 和地址空间布局随机化(ASLR) 。
▪ 终止弊大于利的遗留协议。
▪ 管理共享权限,修改用户账户控制并禁用遗留协议,以减小攻击范围。
▪ 通过查看关键部署警告,在不中断业务操作的情况下安全地更改安全配置。
Web服务器强化
▪ 持续监视Web服务器的默认配置和不安全配置。
▪ 基于上下文分析Web服务器错误配置,并获得安全建议。
▪ 确保已配置SSL证书并启用HTTPS,以保护客户端和服务器之间的通信。
▪ 验证是否已限制服务器根目录权限,以防止未经授权的访问。
高风险软件审计
▪ 对已结束或即将结束生命周期的遗留软件保持警觉。
▪ 获取被认为不安全的P2P软件和远程共享工具的实时信息。
▪ 持续查看系统中的活动端口,并找出占用该端口的恶意程序的进程。
可选版本
免费版
20个工作站和5个服务器的完整漏洞管理
专业版
适用于局域网
企业版
适用于广域网和局域网