Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management تحسين الأمن وتقليل مستوى
التعقيد من خلال التحديثات التلقائية

يستغل المجرمون الإلكترونيون الثغرات الأمنية غير المصحّحة في أنظمة التشغيل والتطبيقات الشائعة (Java وAdobe وInternet Explorer وMicrosoft Office وغيرها)، كجزء من الهجمات المستهدفة التي يشنّونها ضد الشركات على اختلاف أحجامها.

 يتفاقم هذا الخطر مع زيادة تعقيد تكنولوجيا المعلومات، فإذا لم تكن الأمور تحت سيطرتك، فكيف يمكنك حمايتها؟

من خلال جعل مهام الأمن والإدارة الأساسية مركزية ومؤتمتة، مثل تقييم الثغرات الأمنية وتوزيع التصحيحات والتحديثات وجرد الأجهزة والبرامج وتوفير التطبيقات، تحدّ إدارة الثغرات الأمنية والتصحيحات من Kaspersky من مخاطر أمن تكنولوجيا المعلومات وتتجاوز التعقيدات المتعلقة بتكنولوجيا المعلومات. كل ذلك يتم من وحدة تحكم إدارية واحدة متكاملة.

    • تحسين الرؤية وتخفيف المخاطر

      تتوفّر إدارة الثغرات الأمنية والتصحيحات من Kaspersky معلومات شاملة حول الأجهزة والتطبيقات المشغّلة على شبكتك. تجمع بيانات حول إصدارات البرامج وتتحقق مما إذا كان يلزم إجراء التحديثات وتصحيح الثغرات الأمنية. يمكن تحديد الأولويات للثغرات الأمنية المكتشفة تلقائيًا حتى يتم تطبيق أخطر التصحيحات أولاً ونشر أهمّ التحديثات بالدرجة الأولى وفقًا للأولوية. وبذلك تحصل على الصورة الكاملة لحالة شبكتك، والمخاطر المنطوية والأدوات اللازمة للتخفيف من أثرها.

    • مستوى تعقيد أقل في إدارة تكنولوجيا المعلومات

      تتم تصميم إدارة الثغرات الأمنية والتصحيحات من Kaspersky لنقاط النهاية المستندة إلى Windows وتشتمل على مجموعة من أدوات الإدارة الخاصة بالعميل لأتمتة مجموعة واسعة من وظائف إدارة تكنولوجيا المعلومات بهدف توفير الوقت والموارد. يقلل التوفير المؤتمت للتطبيقات ونظام التشغيل والوصول عن بُعد واستكشاف الأخطاء وإصلاحها من الوقت والموارد المطلوبة لإعداد محطات عمل جديدة أو إصدار تطبيقات جديدة.

    • تقليل التأثير في الأنظمة والمستخدمين

      تتتولى إدارة الثغرات الأمنية والتصحيحات من Kaspersky توزيع التصحيحات والتحديثات بصورة مركزية لتحسين جداول التحديثات. ويضمن ذلك عدم تحميل التحديثات بشكل زائد على الشبكة أو تأثيرها على أداء النظام. يمكن جدولة التحديثات لما بعد ساعات العمل لتقليل المقاطعات وعند نشر برامج جديدة أو محدّثة في مكتب بعيد، يمكن لمحطة عمل محلية واحدة العمل كنقطة توزيع للمكتب البعيد بالكامل.

    كيفية الشراء

    بالنسبة للعملاء الذين ليس لديهم Kaspersky Endpoint Security for Business، تتوفر إدارة الثغرات الأمنية والتصحيحات من Kaspersky كحل مستهدف.

     بالنسبة للعملاء الذين لديهم Kaspersky Endpoint Security for Business Select، يتوفر كمكوّن إضافي

    يتم تضمين إدارة الثغرات الأمنية والتصحيحات من Kaspersky أيضًا في المنتجات التالية:

    يمكن كذلك شراء Kaspersky Total Security for Business وKaspersky Endpoint Security for Business Advanced وKaspersky Endpoint Security for Business Select عند الاشتراك بفضل التراخيص الشهرية والمرنة. يُرجى مراجعة شريكك المحلي بشأن خيارات الاشتراك المتوفرة في بلدك والاطلاع على متطلبات النظام ذات الصلة هنا

  • تقييم الثغرات الأمنية وإدارة التصحيحات

    توفّر إدارة الثغرات الأمنية والتصحيحات من Kaspersky الرؤية الكاملة لكل الأجهزة والبرامج المُشغّلة على شبكة الشركة وحالة كل واحد منها، لكي تعرف دائمًا ما يجب القيام به للحفاظ على أمن شركتك. فهي تعمل على أتمتة دورة تقييم الثغرات الأمنية وإدارة التصحيحات بالكامل، بما في ذلك كشف الثغرات الأمنية وترتيب أولوياتها وتنزيل التصحيحات والتحديثات والاختبار والتوزيع، بالإضافة إلى مراقبة النتائج وإعداد التقارير عنها.

    • إنشاء قوائم جرد البرامج

      تسرد قائمة جرد البرامج بالتفصيل كل البرامج الموجودة على الشبكة، ما يمنحك إمكانية التحكم في استخدام البرامج أو حظر التطبيقات غير المصرّح بها. بفضل المعلومات الشاملة المتوفرة حول التراخيص المُشتراة وتواريخ انتهاء الصلاحية، تساعد قائمة جرد البرامج أيضًا في دمج تتبّع دورات الترخيص الزمنية.

    • الفحص بحثًا عن ثغرات أمنية واكتشافها وترتيبها بحسب الأولوية

      ييمكّن الفحص التلقائي للبرامج الكشف عن الثغرات الأمنية وترتيب أولوياتها وإصلاحها بسرعة. يمكن إجراء الفحص بحثًا عن ثغرات أمنية بشكل تلقائي أو وفقًا لجدول زمني محدد عبر سياسة واحدة تقضي بالكشف عن الثغرات الأمنية التابعة لـ Microsoft وغير التابعة لها (يتم دعم أكثر من 150 تطبيقًا برمجيًا). تسهّل مرونة إدارة السياسة عملية توزيع التحديثات والبرامج المتوافقة وتنشئ الاستثناءات بحسب دور الكمبيوتر في الشبكة.

      يسمح تقييم الثغرات الأمنية الفعال تحديد أولوية الثغرات الأمنية المهمة وإصلاحها أولاً. يتم تقييم مدى خطورة الثغرة الأمنية وتحليل مصادر التهديد بشكل إضافي من قبل خبراء Kaspersky. في حال كان ثمة برنامج ضار يستغل خللاً ما، فإن ذلك يُعتبر أمرًا بالغ الخطورة ويُمنح الأولوية على الفور.

    • تنزيل التصحيحات والتحديثات واختبارها

      ييمكن أن تقوم إدارة الثغرات الأمنية والتصحيحات من Kaspersky بتنزيل التصحيحات والتحديثات الضرورية بشكل تلقائي. ويمكنها أيضًا أن تؤدي دور خادم Windows Update‏ (WSUS).

      قبل توزيع التصحيحات والتحديثات إلى التطبيقات وأنظمة التشغيل في مختلف أنحاء المؤسسة، يمكن للمسؤول اختبارها لضمان تشغيل النظام بسلاسة من دون التأثير على الأداء وكفاءة الموظفين. يمكن للمسؤول كذلك أن يقيد قائمة التصحيحات المطبقة على نقاط النهاية على التصحيحات الموافق عليها فقط. فبمجرد تحديد الثغرات الأمنية المعروفة وترتيبها بحسب الأولوية، يصبح من الممكن اختبار التصحيحات في البيئة المحلية قبل نشرها عند اللزوم.

    • توزيع التصحيحات

      ييمكن توزيع التصحيحات والتحديثات فورًا وبشكل تلقائي أو يمكن تأجيل نشر التصحيحات لما بعد ساعات بدعم من Wake-on-LAN. تتيح تقنية البث المتعدد (Multicast) التوزيع المحلي للتصحيحات والتحديثات على مكاتب بعيدة، الأمر الذي يقلل من متطلبات النطاق الترددي. في هذا السيناريو، يتم تخصيص جهاز في المكتب البعيد كنقطة توزيع، ليتلقى كل التصحيحات والتحديثات اللازمة ويوزّعها على الأجهزة المحلية الأخرى، الأمر الذي يقلل من حركة البيانات على الشبكة.

    • مراقبة النتائج وإجراء التقارير

      ييمكن مراقبة نتائج تثبيت التصحيحات لكي يطمئن المسؤول من أنه تم التخلص من المشكلة وتسليم التصحيحات بنجاح. إذا حدث خطأ ما، فسيتم تنبيه المسؤول بشأنه أيضًا، على سبيل المثال، إذا تم دفع التحديثات إلى 100 جهاز، فلن يكون على المسؤول التحقق من كل جهاز، بل يكفي أن يفحص التقرير العام الذي تم إنشاؤه. تمكّن إدارة الثغرات الأمنية والتصحيحات من Kaspersky المسؤول من إصدار التقارير حول عمليات الفحص بحثًا عن أي نقاط ضعف محتملة وتتبّع التغييرات واكتساب معلومات معمقة عن أمن تكنولوجيا المعلومات في الشركة، وذلك بالإضافة إلى معلومات عن كل جهاز ونظام على شبكة الشركة. تتوفر أيضًا معلومات عن عمليات الاستغلال القائمة والتهديدات المعروفة وكذلك الثغرات والمخاطر الأمنية الشائعة (CVE) (الثغرات والمخاطر الأمنية الشائعة).

    • تقديم تطبيقات مخصّصة ونشرها

      إذا كنت تستخدم تطبيقات غير واردة في القائمة المدعومة، فسيبقى بإمكانك الاستفادة من توفير التحديث المركزي ونشر التطبيقات. تجري عملية نشر البرامج بشفافية تامة، إذ يمكنك نشر البرامج على الفور أو جدولة هذه العملية لما بعد ساعات العمل. وفي بعض الحالات، يمكنك تحديد معلمات إضافية لتخصيص البرامج الجاري تثبيتها.

    أدوات إدارة العميل لتبسيط مهام تكنولوجيا المعلومات الروتينية

    تحسّن إدارة الثغرات الأمنية والتصحيحات من Kaspersky الموثوقية وكفاءة تكنولوجيا المعلومات عبر أتمتة الكثير من المهام الإدارية المرتبطة بنشر تحديثات البرامج والحد من الفترة الزمنية لوقت التعطل المرتبط بذلك.

    • قائمة جرد الأجهزة

      يتم اكتشاف جميع الأجهزة - بما في ذلك أجهزة الضيوف - على شبكتك وتسجيلها تلقائيًا في قائمة جرد الأجهزة.. يمكن جمع بيانات تكوين الجهاز لتسهيل عملية تحسين السياسة.

    • استكشاف الأخطاء وإصلاحها عن بُعد

      تساعدك إدارة الثغرات الأمنية والتصحيحات من Kaspersky في حل المشاكل بسرعة وفعالية عن طريق تمكين الاتصالات الآمنة والتي تعمل عن بُعد على أي حاسوب مكتبي أو حاسوب عميل. تحول آلية المصادقة من دون الوصول عن بُعد غير المصرّح به - ولضمان إمكانية التتبع والمراجعة، فإنه يتم تسجيل كل الأنشطة التي تم تنفيذها أثناء جلسة الوصول عن بُعد في سجل.

    • نشر أنظمة التشغيل

      لتحسين نشر نظام التشغيل وتوفير الوقت، تعمل إدارة الثغرات الأمنية والتصحيحات من Kaspersky على أتمتة إنشاء صور نظام مؤمّنة وتخزينها ونسخها وإدارة هذه العمليات مركزيًا. يتم الاحتفاظ بالصور في مستودع خاص، بحيث تكون جاهزة للوصول إليها أثناء النشر. يمكنك نشر صور محطات عمل العميل عبر خوادم PXE‏ (Preboot eXecution Environment والمتاح أيضًا للأجهزة الجديدة التي ليس لديها نظام تشغيل)، أو باستخدام مهام إدارة الثغرات الأمنية والتصحيحات من Kaspersky (لنشر نسخ نظام التشغيل إلى أجهزة عميلة مُدارة).
      وعن طريق إرسال إشارات Wake-on-LAN إلى الحواسيب، يمكنك توزيع الصور تلقائيًا خارج ساعات العمل. كما يتوفر دعم UEFI.
      يمكن إنشاء نسخة نظام التشغيل بالطرق التالية:

      • تشغيل برنامج نصي أو تثبيت برامج إضافية بعد تثبيت نظام التشغيل
      • إنشاء محرك أقراص تشغيل محمول باستخدام Windows PE
      • استيراد نسخة نظام التشغيل من حزمة توزيع ما – Windows Imaging Format (WIM)‎.
    • الإدارة المركزية

      تتم إدارة الثغرات الأمينة والتصحيحات من Kaspersky عبر Kaspersky Security Center، وهي وحدة تحكم إدارية واحدة موحّدة توفر  رؤية كل أدوات الأمن وإدارة العملاء الخاصين بك والتحكم فيها. يمكن توسيع نطاق إدارة الثغرات الأمنية والتصحيحات من Kaspersky بسهولة لكي يشمل شبكات تكنولوجيا المعلومات الكبيرة. تتيح ميزة التحكم في الوصول المستند إلى الأدوار إمكانية تقسيم مسؤوليات إدارة الأمن بين الكثير من المسؤولين.

      يتوفر خياران للإدارة:

      • وحدة التحكم Kaspersky Security Center MMC
      • وحدة تحكم الويب Kaspersky Security Center

    كيفية الشراء

    بالنسبة للعملاء الذين ليس لديهم Kaspersky Endpoint Security for Business، تتوفر إدارة الثغرات الأمنية والتصحيحات من Kaspersky كحل مستهدف.

     بالنسبة للعملاء الذين لديهم Kaspersky Endpoint Security for Business Select، يتوفر كمكوّن إضافي

    يتم تضمين إدارة الثغرات الأمنية والتصحيحات من Kaspersky أيضًا في المنتجات التالية:

    يمكن كذلك شراء Kaspersky Total Security for Business وKaspersky Endpoint Security for Business Advanced وKaspersky Endpoint Security for Business Select عند الاشتراك بفضل التراخيص الشهرية والمرنة. يُرجى مراجعة شريكك المحلي بشأن خيارات الاشتراك المتوفرة في بلدك والاطلاع على متطلبات النظام ذات الصلة هنا

المعلومات التقنية
التطبيقات المضمّنة

معلومات إضافية

هل تواجه صعوبة في اختيار حل الحماية المناسب لشركتك؟