NetIQ 企业级弱点及合规管理解决方案

　　概览

　　作为NetIQ的知识型服务保障方法论的一部分，为了提升IT安全与系统管理，使其符合更广泛的业务目标，NetIQ Vulnerability Manager帮助您快速有效地识别出安全系统中的弱点及违规之处。它同时还能帮您节省用于了解这些弱点所需花费的时间和努力，降低风险，更快速、更有信心地对发现的弱点进行响应。

　　当今的解决方案

　　由于更紧的预算、更有限的员工数量，大多数企业重点将着眼于如何对关键的安全问题给出最佳答案， 如:如何确认我们的企业系统符合安全策略并遵从相关法规的要求?我们是否已能免受诸如Blaster, Nimda, Code Red 或是 SQL Slammer这些威胁的困扰?我们是否能够发现系统中哪里没有及时打上最新的补丁?特别是，当我们发现存在这些暴露的情况时，我们如何及时采取措施堵绝漏洞?

　　NetIQ Vulnerability Manager 是业内独一无二的解决方案，它提供异构环境下的全面的安全管理—可有效地管理Microsoft, Unix, Linux 及 iSeries 平台。它帮助您在当前的安全状况下设定基线，下载最新的弱点知识库，制定安全策略，将暴露的弱点及时处理，以免导致安全破坏性事故、审计失败或过多的宕机时间。

　　主要的好处

　　确保合规性– 评估符合业内相关标准、法规及其他安全要求的情况。NetIQ Vulnerability Manager 允许安全分析师和审计师定义全面的配置和策略模板，并自动地评估系统是否符合这些策略，对这套系统进行预先估价。

　　减少弱点 – 保护系统免受蠕虫、攻击及其他威胁的困扰。这些产品保证了管理员可以通过快速地识别弱点或配置缺陷、缺少补丁、弱口令账号及危险服务等各种危险，预先加强他们的系统免受威胁的侵扰。

　　应用 NetIQ Vulnerability Manager 以获取最新的弱点列表，检查系统暴露的缺陷，确保系统合规。

　　快速采取补救措施 – 识别系统面临的最新威胁。与弱点扫描工具不同，NetIQ Vulnerability Manager通过寻找那些危害的特征，如改变了的注册键值或危险文件等，快速地识别被攻击的系统中的威胁所在。这样通过自动化的手段和安全知识优化了补救的过程。

　　扩大安全知识库 – 提供强大的策略模板、弱点公告及在Internet上的自动检查。NetIQ的AutoSync自动同步技术自动地将业内领先实践的策略模板—TruSecure(互联网安全配置基线及自动检查中心)提供的弱点公告提供给您。用户可以随时使用最新的知识库来保护他们的IT环境。

　　管理风险– 对企业中各个级别的风险加以评估。

　　NetIQ Vulnerability Manager 根据所管理的资产的重要性来评估由于弱点和违规行为引起的威胁的级别。它按照基于系统以及基于组的模式创建了一套强大的风险管理评估架构。

　　保护企业– 涉及了范围很广的多种关键计算技术。NetIQ Vulnerability Manager 支持众多操作系统和数据库，以及Microsoft IIS WebServers等。它提供有代理和无代理两种评估模式可供选择，以符合您的安全和网络结构等方面的需要。

　　全面的弱点管理

　　NetIQ Vulnerability Manager 提供了业界一流的、覆盖弱点管理过程各个方面的解决方案。从发送通知、提供最新弱点警报的咨询服务，到补丁和配置的修缮，Vulnerability Manager 和各种其他必要的工具一起，对您的信息安全环境进行有效管理，让您置于保护之中，不会受到弱点的威胁。

　　通知及顾问咨询服务

　　尽管安全产品依赖于当前的、最新的知识才能让结果最优，但研究和汇编新的弱点、跟踪微软的补丁库等这些工作会让您累到白了头。NetIQ与TruSecure 合作，通过NetIQ Vulnerability Manager中的自动同步功能为您提供弱点及攻击的更新信息。

　　自动同步功能提供了一个通用的渠道用于发布及传递弱点信息，以及其他安全方面的内容，如补丁库、法规模板甚至安全策略示例模板。自动同步功能可以设定成每小时或每天或在夜间自动更新以保证您的弱点扫描不会基于过期的弱点库来进行。

　　定制自动同步的日程以便定时检查最新弱点公告并按您的需要下载更新您的环境。

　　NetIQ 的法规及最佳实践模板帮助您以飞跃的速度完成合规性检查。

　　政策法规符合性检查

　　今天, 企业不仅面临着加强企业安全策略的难题，同时还必须要符合来自于政府的规章的并不非常清晰的要求。企业必须对系统进行预先且完整的审计。NetIQ Vulnerability Manager 提供给您一系列必要的工具，可以在异构的环境中检查安全控制情况，保证符合公司的规章和统一策略。NetIQ 提供数百种拿来即用的检查来评估那些最通用的安全控制状况。此外，NetIQ Vulnerability Manager还为您提供了一系列基于Sarbanes-Oxley、IPAA、ERC及GLBA等法规或SANS Top 20、互联网安全中心等最佳实践的模板以及其他的操作系统基线，以方便您参考使用。

　　评估可以控制在需要的时间或预先设定的时间开始运行， 以保证持续地遵从当前最新的策略。基于风险的报告突出显示您最关键、最有风险的系统，提供给高级管理层汇总的摘要，并提供用于采取纠错措施所需的必要信息。

　　弱点评估

　　NetIQ 提供一整套独一无二的方法，不仅提供病毒警报方面的内容，同时还包括可直接应用的弱点模板，帮助您最快地评估您的系统环境，看哪些系统暴露在攻击的威胁之下，哪些甚至已经被利用和攻击。

　　由于弱点和攻击越来越难对付，自动同步功能会自动化地将任何弱点的内容和标志等信息不断地为您更新。即使您已经对攻击采取了预防措施，您还是需要定时地对您的系统进行检查以保证其强健。 更好的办法是，将弱点和攻击的标志置于您的技术标准，以使您在合规性方面付出的努力获得最佳回报。

　　判断哪些系统已暴露在某些攻击的威胁之下，哪些系统已被利用和攻击，并提供关于弱点和攻击的全面细节。

　　由TruSecure提供不断更新的弱点警报及安全知识，并向您提供您所需的细节，帮您确定企业中由于弱点导致的风险所在以及如何降低风险。

　　补丁和配置管理

　　确保您的系统已经打上了各软件厂商提供的安全补丁，以降低风险。NetIQ Vulnerability Manager 能够发现您在Windows、Unix、Linux系统上未打补丁的情况。而且，只要通过一个中央控制台，NetIQ Vulnerability Manager 就可以帮助您进行Windows上的细致的补丁管理:包括对服务器及工作站的自动更新设置进行检查、检测到补丁安装失败的情况、以及其他与补丁部署相关的事件。与NetIQ Patch ManagerTM 的功能相结合，可以将您的Windows环境下未打的补丁进行部署，您可以确保您的系统处于全面的保护之中。

　　NetIQ Vulnerability Manager 通过提供详细的建议，以及常常直接采用控制台的某些功能，便可帮助您有效地对违规情况进行纠正， 特别是，它可以通过控制台实现让用户管理用户、组账号，修改安全策略，更改文件和共享设置。很多操作可以直接发现弱点或对违规情况进行应对。

　　技术特性

　　· 最新的弱点警报及攻击的识别

　　· 最新的补丁检查

　　· 发现设备、通过中央控制台远程部署代理程序

　　· 对Windows, Unix, Linux, 网络设备及数据库系统等以无代理方式进行评估

　　· 根据企业的需求将设备进行多级分组

　　· 为每个设备按照其风险分值做重要性级别设定

　　· 数百种安全检查项以及可定制的客户化检查向导

　　· 默认的及可定制的策略模板，用于评估一种或多种平台的控制情况

　　· 详细的合规性信息，例如评估模板和报告中的每种配置进行风险和改善方法的描述

　　· 通过电子邮件自动分发报告

　　· 为各级别的IT部门、信息安全部门及审计部门提供图解型或数字型的报告

　　· 经过预评估提供用于评价现有配置的测试报告

　　· 报告日程安排情况，自动化定制何时、何种频率地执行评估

　　· 粒度级的基于角色的访问控制

　　· 列表记录不允许在评估过程中透露的用户账号、注册健值、服务、端口乃至更多

　　支持平台

　　可管理的操作系统

　　· Windows Servers

　　· Windows Desktops

　　· Windows and Active Directory Domains

　　· HP-UX

　　· IBM AIX

　　· Sun Solaris

　　· Red Hat Linux

　　· SuSE Linux

　　· SuSE Linux on iSeries

　　· OS/400 V4R5 or later

　　· NetWare\NDS eDirectory

　　可管理的数据库

　　· SQL Server

　　· Oracle

　　· Sybase

　　可管理的Web服务器

　　· Microsoft IIS

　　系统要求

　　控制台工作站

　　· Windows XP Professional

　　· Windows 2000 (Service Pack 2 or later)

　　· Windows Server 2003

　　中间件操作系统

　　· Windows 2000 (Service Pack 2 or later)

　　· Windows Server 2003

　　中间件数据库

　　· SQL Server 2000 (Service Pack 3 or later) for production

　　installations

　　· Microsoft Desktop Engine (MSDE) 2000 for evaluations