跳转至内容部分

数据表

Ivanti Security Controls

Two people are standing in a modern server room or data center, looking at a laptop together. They are both wearing business attire with ID badges. In the foreground, several computer monitors display code and data, and rows of server racks with blue lighting are visible in the background. The environment is brightly lit with overhead lights, emphasizing a high-tech, professional setting.

整个基础架构的统一补丁

Ivanti Security Controls提供全面的自动化补丁管理,消除孤岛并降低复杂性。我们的统一平台在Windows和Linux环境中保护您的完整基础架构 – 物理服务器、虚拟机、工作站和云实例。通过支持Red Hat Enterprise Linux、Ubuntu、Oracle以及行业领先的Windows补丁,您可以获得异构环境的单一控制点。

始终准备就绪的虚拟基础架构

通过对在线和离线工作站、服务器和虚拟机的全面补丁,发现并保护整个虚拟环境。扫描缺失的补丁,并将更新无缝部署到操作系统、应用程序和VM。深度VMware集成将保护扩展到虚拟机管理程序本身,使您能够在来宾操作系统旁边修补ESXi主机 – 全部来自单个控制台。

该解决方案将离线VM模板保持在持续修补状态,消除了配置新VM然后修补它的传统工作流程。相反,立即部署已经安全且合规的生产就绪虚拟机,大大缩短部署时间,同时在系统上线之前关闭安全漏洞。

无代理和基于代理的灵活性

通过灵活的无代理和基于代理的选项选择适合您环境的部署方法。无代理技术评估并将补丁部署到网络连接的工作站和服务器,对IT资源和系统性能的影响最小,消除了代理安装和维护的开销。

对于具有远程工作者、断开连接的设备或特殊安全要求的环境,部署代理以获得增强的准确性和控制。创建针对不同设备组、网络段或业务单元量身定制的无限代理策略 – 每个都有自己的更新计划、审批工作流和部署规则。

这种灵活性确保了最佳的补丁覆盖,无论设备是持续连接还是频繁离线,同时让您精细控制组织的不同部分如何接收更新。

简化的跨平台补丁

通过统一的Windows和Linux补丁管理从单个控制台管理整个异构基础架构。当今的企业无法承受平台孤岛;您的安全性仅与您补丁最少的系统一样强大。

Security Controls通过将所有操作系统的补丁整合到一个自动化工作流中来消除复杂性。这种统一的方法加速了修复,减少了管理开销,并最小化了人为错误,同时加强了整个环境的安全态势。

无论您是保护Windows服务器、Linux工作站还是混合环境,您都可以从单个平台获得一致的可见性、控制和合规性。

第三方应用程序覆盖

在攻击者最频繁攻击的地方阻止他们:易受攻击的第三方应用程序。网络犯罪分子持续针对Adobe Acrobat、Google Chrome、Mozilla Firefox和Oracle Java等应用程序,因为这些广泛部署的工具为您的环境提供了简单的入口点。Security Controls通过行业最广泛的应用程序补丁目录防御这一关键攻击向量,涵盖黑客每天利用的浏览器、插件和生产力工具。

我们专门的内容团队在发布前严格测试每个补丁,确保稳定性和兼容性 – 因此您可以自信地部署更新而不会冒系统中断的风险。这消除了团队的测试负担,释放了宝贵的IT资源,专注于战略计划而不是补丁验证,同时大大减少了对基于应用程序的攻击的暴露。

现代设备和应用程序支持

Ivanti Security Controls通过支持整个环境中的最新平台和架构保持技术曲线的领先地位:

  • 下一代架构支持: 在客户端设备上部署和管理基于ARM的应用程序,确保与最新现代硬件的兼容性,并使组织能够采用新兴的计算架构而不牺牲安全性。
  • 全面的OS覆盖: 供应商发布当前Windows和Linux发行版时提供完全支持,与平台演进保持同步,以确保您的端点保持安全和最新。
  • 一目了然的补丁可见性: 视觉指示器立即突出显示缺失和已安装的软件包,减少管理员评估补丁状态所花费的时间,并实现对漏洞的更快响应。

无内容Linux补丁管理

Ivanti Security Controls提供了一种现代化的Linux补丁方法,简化了操作并加速了修复。通过利用无内容补丁,该解决方案直接从本地发行版存储库中提取更新,而不是维护单独的补丁存储库。这种方法提供了几个关键优势:

  • 更快的补丁交付: 直接从供应商存储库中提取更新,消除了与将补丁下载、测试和重新发布到中央存储库相关的延迟。
  • 更完整的覆盖: 访问Red Hat、Oracle、Ubuntu和其他发行版供应商提供的全部补丁,不依赖第三方补丁目录。
  • Patch-to-latest模型: 本质上遵循patch-to-zero方法,自动应用最新可用的补丁以完全关闭漏洞,而不是逐步应用单个更新。
  • 减少的基础架构: 无需维护和同步大型补丁存储库,减少存储要求和管理开销
  • 增强的工作流程: 管理员可以右键单击补丁测试以分配或创建补丁组,并将更新拖放到补丁组列表中以实现简化的补丁管理。

基于代理的维护窗口

通过灵活的维护窗口功能精确控制补丁和端点活动何时发生。管理员可以根据长度(时间)和重复(天数)定义维护窗口,然后将这些计划应用于端点组,以确保补丁操作和相关的重新启动仅在配置的时间段内发生。

这一强大的功能帮助组织:

  • 简化操作: 在与业务需求一致并最小化中断的指定时间范围内协调补丁活动。
  • 降低风险: 通过在批准的窗口期间安排维护,确保关键系统在高峰业务时间保持可用。
  • 改善合规性: 通过仅在授权的维护期间强制执行补丁部署来展示对变更管理政策的遵守。
  • 增加灵活性: 根据业务单元要求、地理位置或系统关键性为不同的端点组配置不同的维护窗口。

企业集成和自动化

用于无缝集成的REST API

Ivanti Security Controls提供全面的REST API,实现与其他安全和IT管理工具的深度集成,使您能够:

  • 自动化工作流程: 将补丁操作集成到现有的自动化框架和编排工具中。
  • 访问实时数据: 以编程方式查询机器、补丁扫描、部署状态和Linux咨询元数据。
  • 集中报告: 将补丁合规数据提取到企业仪表板和SIEM平台中。
  • 扩展功能: 构建利用Security Controls功能的自定义应用程序和集成。
  • Linux特定的API: 增强的REST API提供有关Linux软件包、咨询、CVE和无内容Linux补丁的部署状态的详细信息。

从CVE到修复只需几分钟

消除安全发现和IT行动之间的手动转换。Security Controls自动将来自任何漏洞扫描器的通用漏洞和暴露(CVE)映射到解决它们的特定补丁。导入您的漏洞评估,平台立即构建准备部署的目标补丁组 – 将数小时的手动交叉引用转变为简化的自动化工作流程。

安全情报和补丁操作之间的这种紧密集成加速了您对关键漏洞的响应,减少了暴露窗口,并确保修复工作精确地关注对您的环境最重要的威胁。

安全和合规卓越

独立的安全认证

Ivanti Security Controls已获得CorSec Security认证,验证了我们对严格的安全标准和行业最佳实践的承诺。这项独立的第三方评估确认组织可以信任我们的平台来保护他们最关键的资产。当您选择Security Controls时,您正在部署一个经过彻底评估和认证的解决方案,以满足当今威胁环境的严格安全要求。

受保护的代理身份验证

Security Controls通过增强的代理注册要求在端点和管理基础架构之间强制实施强身份验证。注册密码短语的最低复杂度和长度标准可防止暴力攻击和未经授权的设备注册,确保只有合法的端点可以加入您的受管环境。这一基础安全层保护了整个补丁管理基础架构的完整性。

可信域强制执行

通过可信域功能控制哪些域可以与您的Security Controls控制台通信。通过定义允许的域后缀,您建立了一个额外的安全边界,可以防止未经授权的访问尝试并加强您的纵深防御策略。这种细粒度的访问控制确保只有授权的系统才能与您的补丁管理平台交互。