Категории
Проблемы которые решает
Отсутствие контроля выполнения
Недостаточное управление рисками
Отсутствие контроля состояния каналов связи
Отсутствие контроля доступа к информации
Риск потери доступа к данным и ИТ-системам
Ценности
Безопасность и непрерывность бизнеса
Управление рисками
IVANTI Security Controls
Ivanti Security Controls - лучшее управление обновлениями и привилегиями, а также белый список приложений.
О продукте
Описание
Поддержка семейства Windows и Linux ОС
Ivanti Security Controls — это единое решение для автоматического распространения обновлений, которое охватывает не только физические и виртуальные серверы Windows, но и рабочие станции. Также включает в себя поддержку Red Hat Enterprise Linux.
Ivanti Security Controls предлагает внедрение динамических белых списков, использующих модель проверки собственника файла, что уменьшает время на обслуживание традиционных белых списков, стоимость владения после запуска и влияние на производительность, обеспечивая при этом высокий уровень безопасности. Это также позволяет ИТ-специалистам вернуть права администратора, но при этом пользователи могут делать то, что им нужно, включая упрощение процесса добавления дополнительных разрешений, если это необходимо.
Больше инструментов для экономии времени и денег
Ivanti Security включает в себя следующие функции, которые значительно упростят задачу ИТ-подразделений по обеспечению безопасности вашей организации.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
ФУНКЦИОНАЛ
ОБНАРУЖЕНИЕ УЯЗВИМОСТЕЙ
Сканирование физических и виртуальных систем на предмет отсутствия обновлений.
ПАТЧИНГ БЕЗ АГЕНТА
Оценка и развертывание обновлений на рабочих станциях и серверах, подключенных к вашей сети, при этом сводится к минимуму влияние на рабочую нагрузку вашей команды и системы.
ПЛАНИРОВАНИЕ УДАЛЕННЫХ ЗАДАЧ
Планирование процесса обновлений в технологические окна.
ИНТЕГРАЦИЯ И АВТОМАТИЗАЦИЯ ЗА ПРЕДЕЛАМИ IVANTI
Патч REST API интегрирует средства управления безопасностью с другими продуктами, автоматизирует общие процессы и обеспечивает удаленный доступ и управление.
CVE ДЛЯ СОЗДАНИЯ СПИСКА ОБНОВЛЕНИЙ
Автоматическая оценка уязвимости от любого поставщика, поиск всех патчей, которые относятся к этому списку, и создание группы патчинга для быстрого развертывания.
ДИНАМИЧНЫЙ БЕЛЫЙ СПИСОК
Создание гибких превентивных политик, обеспечивающих выполнение только известных и доверенных приложений в системе.
МНОГОСЛОЙНОЕ УПРАВЛЕНИЕ ПРИВИЛЕГИЯМИ
Баланс доступа и безопасности. Удаление полных прав администратора и ограничение доступа к приложениям, которые нужны пользователям в течение ограниченного времени.
РЕЖИМ СБОРА ДАННЫХ
Представление о приложениях в вашей среде и об их использовании для возможности блокировки выполнения, обнаружения ложных срабатываний и быстрого реагирования.
ОТЧЕТНОСТЬ
Быстрое принятие лучших решений с помощью комплексных панелей мониторинга в реальном времени с объединением данных из нескольких источников в один вид.
- Поддержка виртуальной среды. Находите онлайн и офлайн рабочие станции и сервера, сканируйте отсутствующие обновления и разворачивайте их. Сканируйте ОС и приложения на виртуальных машинах (VMs) и даже гипервизоре ESXi, благодаря глубокой интеграции c VMware. Возможна также поддержка автономных виртуальных образов – эталонных шаблонов.
- Установка обновлений без использования агента. Безагентная технология позволяет сканировать и разворачивать обновления на рабочих станциях и серверах, подключенных к вашей сети, оказывая минимальную нагрузку как на работу вашей команды, так и на целевые системы.
- Поддержка приложений. Ivanti предоставляет самый широкий каталог обновлений для обеспечения безопасности сторонних приложений, таких как Adobe, Acrobat, Flash, Reader, Google Chrome, Mozilla Firefox Oracle и Java, являются основной целью хакерских атак.
Ivanti Security Controls предлагает внедрение динамических белых списков, использующих модель проверки собственника файла, что уменьшает время на обслуживание традиционных белых списков, стоимость владения после запуска и влияние на производительность, обеспечивая при этом высокий уровень безопасности. Это также позволяет ИТ-специалистам вернуть права администратора, но при этом пользователи могут делать то, что им нужно, включая упрощение процесса добавления дополнительных разрешений, если это необходимо.
- Упрощённый белый список. Мы можем предоставить авторизованный доступ к приложениям, службам и компонентам, не заставляя ИТ-специалистов управлять обширными списками приложений вручную и не ограничивая пользователей. Например, Trusted Ownership™ позволяет владельцам файлов NTFS упростить процесс создания белых списков. Использование нескольких доверенных учетных записей для определения принадлежности файлов позволяет легко внедрять белый список и непрерывно добавлять, и обновлять приложения через ваши системы управления, поскольку доверенными владельцами являются учетные записи, выполняющие действия по установке и обновлению.
- Контроль над ключами. Существует много уязвимостей, которые при их открытости дают злоумышленнику права, равные правам текущего пользователя. Злоумышленники могут использовать украденные учетные данные и права администратора этого пользователя для получения доступа к информации и системам, а также дальнейшего распространения в вашей сети. Предоставление полных прав администратора на сервере также сопряжено с другими рисками, такими как возможность запуска или остановка служб, установка или удаление программного обеспечения по ошибке. По-прежнему существуют компании, которые могут применять политику полной блокировки прав пользователей, но обычно пользователям требуются некоторые возможности, которые неизбежно требуют от нас предоставления им административных привилегий в системе.
- Microsoft предоставляет только два уровня контроля: пользовательский и полный административный. Между ними есть некоторые различия, но их недостаточно, чтобы сделать их удобными для пользователя или администратора. Ivanti внедряет Just Enough Administration (JEA) и Just-in-time Administration (JIT), позволяя отозвать права администратора, но при этом дает возможность пользователям делать то, что им нужно, включая упрощение процесса эскалации или добавление дополнительных разрешений, если это необходимо.
Больше инструментов для экономии времени и денег
Ivanti Security включает в себя следующие функции, которые значительно упростят задачу ИТ-подразделений по обеспечению безопасности вашей организации.
- Интеграция и автоматизация за пределами Ivanti. API-интерфейсы REST IPatch позволяют интегрировать элементы управления безопасностью с другими продуктами, автоматизировать общие процессы и обеспечивать удаленный доступ и управление консолью
- Сократить разрыв между Security и IT Ops с помощью импорта базы CVE Ivanti Security Controls проводит оценку уязвимости от любого поставщика, которого использует организация, найдет все исправления, относящиеся к этим распространенным уязвимостям и уязвимостям (CVE). Это поможет значительно сэкономить время, заменяя сегодняшний ручной процесс.
- Быстрое развертывание системы патчинга и проведение процесса обновлений стороннего ПО (свыше 110 вендоров), систем Unix/Linux, Win-серверов, VDI сред
- Работа системы AppCtrl как с белыми/черными списками, так и с уникальной технологией доверенного собственника, предотвращая атаку шифровальщиков
- Понижение уровня доступа локальных администраторов, управление привилегиями
- Изоляция, исследование и обновление конечных устройств с помощью одного интегрированного решения.
- В сочетании с другими решениями Ivanti входит в Top-5 решений по информационной безопасности
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
- Поиск уязвимостей и установка обновлений
- Патчинг VDI на базе Vmware/Hyper-V
- Патчинг ESXi
- Патчинг Windows/Linux
- Поддержка эталонных шаблонов ВМ
- Каталог сторонних производителей (Adobe, Java, Vmware, Google и другие)
ФУНКЦИОНАЛ
ОБНАРУЖЕНИЕ УЯЗВИМОСТЕЙ
Сканирование физических и виртуальных систем на предмет отсутствия обновлений.
ПАТЧИНГ БЕЗ АГЕНТА
Оценка и развертывание обновлений на рабочих станциях и серверах, подключенных к вашей сети, при этом сводится к минимуму влияние на рабочую нагрузку вашей команды и системы.
ПЛАНИРОВАНИЕ УДАЛЕННЫХ ЗАДАЧ
Планирование процесса обновлений в технологические окна.
ИНТЕГРАЦИЯ И АВТОМАТИЗАЦИЯ ЗА ПРЕДЕЛАМИ IVANTI
Патч REST API интегрирует средства управления безопасностью с другими продуктами, автоматизирует общие процессы и обеспечивает удаленный доступ и управление.
CVE ДЛЯ СОЗДАНИЯ СПИСКА ОБНОВЛЕНИЙ
Автоматическая оценка уязвимости от любого поставщика, поиск всех патчей, которые относятся к этому списку, и создание группы патчинга для быстрого развертывания.
ДИНАМИЧНЫЙ БЕЛЫЙ СПИСОК
Создание гибких превентивных политик, обеспечивающих выполнение только известных и доверенных приложений в системе.
МНОГОСЛОЙНОЕ УПРАВЛЕНИЕ ПРИВИЛЕГИЯМИ
Баланс доступа и безопасности. Удаление полных прав администратора и ограничение доступа к приложениям, которые нужны пользователям в течение ограниченного времени.
РЕЖИМ СБОРА ДАННЫХ
Представление о приложениях в вашей среде и об их использовании для возможности блокировки выполнения, обнаружения ложных срабатываний и быстрого реагирования.
ОТЧЕТНОСТЬ
Быстрое принятие лучших решений с помощью комплексных панелей мониторинга в реальном времени с объединением данных из нескольких источников в один вид.
Особенности пользователей
Роли заинтересованных сотрудников
Исполнительный директор
ИТ директор
Технический директор
Директор по продажам
Менеджер по информационной безопасности
Организационные особенности
Соответствие GDPR
Сотрудники с доступом в Internet