以下的文章主要向大家講述的是NetIQ 企業級弱點及合規管理正確破解方案，眾所周知作為NetIQ的知識型服務保障方法論的一小部分，為了對IT安全與系統管理進行提升，使其符合更廣泛的業務目標。

NetIQ VulneraBIlity Manager幫助您快速有效地識別出安全系統中的弱點及違規之處。它同時還能幫您節省用于了解這些弱點所需花費的時間和努力，降低風險，更快速、更有信心地對發現的弱點進行響應。

NetIQ 企業級弱點及合規管理解決方案

 

概覽

 

作為NetIQ的知識型服務保障方法論的一部分，為了提升IT安全與系統管理，使其符合更廣泛的業務目標，NetIQ VulneraBIlity Manager幫助您快速有效地識別出安全系統中的弱點及違規之處。它同時還能幫您節省用于了解這些弱點所需花費的時間和努力，降低風險，更快速、更有信心地對發現的弱點進行響應。

當今的解決方案

由于更緊的預算、更有限的員工數量，大多數企業重點將著眼于如何對關鍵的安全問題給出最佳答案， 如:如何確認我們的企業系統符合安全策略并遵從相關法規的要求?我們是否已能免受諸如Blaster, Nimda, Code Red 或是 SQL Slammer這些威脅的困擾?我們是否能夠發現系統中哪里沒有及時打上最新的補丁?特別是，當我們發現存在這些暴露的情況時，我們如何及時采取措施堵絕漏洞?

NetIQ VulneraBIlITy Manager 是業內獨一無二的解決方案，它提供異構環境下的全面的安全管理—可有效地管理Microsoft, Unix, Linux 及 iSeries 平臺。它幫助您在當前的安全狀況下設定基線，下載最新的弱點知識庫，制定安全策略，將暴露的NetIQ 企業級弱點及時處理，以免導致安全破壞性事故、審計失敗或過多的宕機時間。

主要的好處

確保合規性– 評估符合業內相關標準、法規及其他安全要求的情況。NetIQ VulneraBIlITy Manager 允許安全分析師和審計師定義全面的配置和策略模板，并自動地評估系統是否符合這些策略，對這套系統進行預先估價。

減少弱點 – 保護系統免受蠕蟲、攻擊及其他威脅的困擾。這些產品保證了管理員可以通過快速地識別弱點或配置缺陷、缺少補丁、弱口令賬號及危險服務等各種危險，預先加強他們的系統免受威脅的侵擾。

應用 NetIQ VulneraBIlITy Manager 以獲取最新的弱點列表，檢查系統暴露的缺陷，確保系統合規。

快速采取補救措施 – 識別系統面臨的最新威脅。與NetIQ 企業級弱點掃描工具不同，NetIQ VulneraBIlITy Manager通過尋找那些危害的特征，如改變了的注冊鍵值或危險文件等，快速地識別被攻擊的系統中的威脅所在。這樣通過自動化的手段和安全知識優化了補救的過程。

擴大安全知識庫 – 提供強大的策略模板、弱點公告及在Internet上的自動檢查。NetIQ的AutoSync自動同步技術自動地將業內領先實踐的策略模板—TruSecure(互聯網安全配置基線及自動檢查中心)提供的弱點公告提供給您。用戶可以隨時使用最新的知識庫來保護他們的IT環境。

管理風險– 對企業中各個級別的風險加以評估。

NetIQ Vulnerability Manager 根據所管理的資產的重要性來評估由于弱點和違規行為引起的威脅的級別。它按照基于系統以及基于組的模式創建了一套強大的風險管理評估架構。

保護企業– 涉及了范圍很廣的多種關鍵計算技術。NetIQ Vulnerability Manager 支持眾多操作系統和數據庫，以及Microsoft IIS WebServers等。它提供有代理和無代理兩種評估模式可供選擇，以符合您的安全和網絡結構等方面的需要。

全面的弱點管理

NetIQ Vulnerability Manager 提供了業界一流的、覆蓋弱點管理過程各個方面的解決方案。從發送通知、提供最新弱點警報的咨詢服務，到補丁和配置的修繕，Vulnerability Manager 和各種其他必要的工具一起，對您的信息安全環境進行有效管理，讓您置于保護之中，不會受到弱點的威脅。

通知及顧問咨詢服務

盡管安全產品依賴于當前的、最新的知識才能讓結果最優，但研究和匯編新的弱點、跟蹤微軟的補丁庫等這些工作會讓您累到白了頭。NetIQ與TruSecure 合作，通過NetIQ Vulnerability Manager中的自動同步功能為您提供弱點及攻擊的更新信息。

自動同步功能提供了一個通用的渠道用于發布及傳遞NetIQ 企業級弱點信息，以及其他安全方面的內容，如補丁庫、法規模板甚至安全策略示例模板。自動同步功能可以設定成每小時或每天或在夜間自動更新以保證您的弱點掃描不會基于過期的弱點庫來進行。

定制自動同步的日程以便定時檢查最新弱點公告并按您的需要下載更新您的環境。

NetIQ 的法規及最佳實踐模板幫助您以飛躍的速度完成合規性檢查。

政策法規符合性檢查

今天, 企業不僅面臨著加強企業安全策略的難題，同時還必須要符合來自于政府的規章的并不非常清晰的要求。企業必須對系統進行預先且完整的審計。NetIQ Vulnerability Manager 提供給您一系列必要的工具，可以在異構的環境中檢查安全控制情況，保證符合公司的規章和統一策略。NetIQ 提供數百種拿來即用的檢查來評估那些最通用的安全控制狀況。此外，NetIQ Vulnerability Manager還為您提供了一系列基于Sarbanes-Oxley、IPAA、ERC及GLBA等法規或SANS Top 20、互聯網安全中心等最佳實踐的模板以及其他的操作系統基線，以方便您參考使用。

評估可以控制在需要的時間或預先設定的時間開始運行， 以保證持續地遵從當前最新的策略。基于風險的報告突出顯示您最關鍵、最有風險的系統，提供給高級管理層匯總的摘要，并提供用于采取糾錯措施所需的必要信息。

弱點評估

NetIQ 提供一整套獨一無二的方法，不僅提供病毒警報方面的內容，同時還包括可直接應用的弱點模板，幫助您最快地評估您的系統環境，看哪些系統暴露在攻擊的威脅之下，哪些甚至已經被利用和攻擊。

由于弱點和攻擊越來越難對付，自動同步功能會自動化地將任何NetIQ 企業級弱點的內容和標志等信息不斷地為您更新。即使您已經對攻擊采取了預防措施，您還是需要定時地對您的系統進行檢查以保證其強健。 更好的辦法是，將弱點和攻擊的標志置于您的技術標準，以使您在合規性方面付出的努力獲得最佳回報。

判斷哪些系統已暴露在某些攻擊的威脅之下，哪些系統已被利用和攻擊，并提供關于弱點和攻擊的全面細節。

由TruSecure提供不斷更新的弱點警報及安全知識，并向您提供您所需的細節，幫您確定企業中由于弱點導致的風險所在以及如何降低風險。#p#

補丁和配置管理

確保您的系統已經打上了各軟件廠商提供的安全補丁，以降低風險。NetIQ Vulnerability Manager 能夠發現您在Windows、Unix、Linux系統上未打補丁的情況。而且，只要通過一個中央控制臺，NetIQ Vulnerability Manager 就可以幫助您進行Windows上的細致的補丁管理:包括對服務器及工作站的自動更新設置進行檢查、檢測到補丁安裝失敗的情況、以及其他與補丁部署相關的事件。與NetIQ Patch ManagerTM 的功能相結合，可以將您的Windows環境下未打的補丁進行部署，您可以確保您的系統處于全面的保護之中。

NetIQ Vulnerability Manager 通過提供詳細的建議，以及常常直接采用控制臺的某些功能，便可幫助您有效地對違規情況進行糾正， 特別是，它可以通過控制臺實現讓用戶管理用戶、組賬號，修改安全策略，更改文件和共享設置。很多操作可以直接發現弱點或對違規情況進行應對。

技術特性

最新的NetIQ 企業級弱點警報及攻擊的識別

最新的補丁檢查

發現設備、通過中央控制臺遠程部署代理程序

對Windows, Unix, Linux, 網絡設備及數據庫系統等以無代理方式進行評估

根據企業的需求將設備進行多級分組

為每個設備按照其風險分值做重要性級別設定

數百種安全檢查項以及可定制的客戶化檢查向導

默認的及可定制的策略模板，用于評估一種或多種平臺的控制情況

詳細的合規性信息，例如評估模板和報告中的每種配置進行風險和改善方法的描述

通過電子郵件自動分發報告

為各級別的IT部門、信息安全部門及審計部門提供圖解型或數字型的報告

經過預評估提供用于評價現有配置的測試報告

報告日程安排情況，自動化定制何時、何種頻率地執行評估

粒度級的基于角色的訪問控制

列表記錄不允許在評估過程中透露的用戶賬號、注冊健值、服務、端口乃至更多

支持平臺

可管理的操作系統

Windows Servers

Windows Desktops

Windows and Active Directory Domains

HP-UX

IBM AIX

Sun Solaris

Red Hat Linux

SuSE Linux

SuSE Linux on iSeries

OS/400 V4R5 or later

NetWare\NDS eDirectory

可管理的數據庫

SQL Server

Oracle

Sybase

可管理的Web服務器

Microsoft IIS

系統要求

控制臺工作站

Windows XP Professional

Windows 2000 (Service Pack 2 or later)

Windows Server 2003

中間件操作系統

Windows 2000 (Service Pack 2 or later)

Windows Server 2003

中間件數據庫

SQL Server 2000 (Service Pack 3 or later) for production

installations

Microsoft Desktop Engine (MSDE) 2000 for evaluations

 

以上的相關內容就是對NetIQ 企業級弱點及合規管理解決方案的介紹，望你能有所收獲。