ManageEngine Vulnerability Manager Plus是一款企业漏洞管理软件,可帮助您扫描、评估、确定优先级并修复网络终端中的漏洞。它涵盖漏洞扫描与漏洞评估、自动补丁管理、安全配置管理、零日漏洞缓解、高风险软件审计和web服务器强化等功能。
以下指南将帮助您通过架构图了解漏洞管理过程。
驻留在Zoho Corp.站点的外部爬虫不断探测internet,以:
然后对补丁的真实性和功能正确性进行测试,并将其与相应的漏洞进行关联。
经过深入的分析,包含漏洞、补丁、安全配置、服务器强化和高风险软件信息的最终整合数据将托管在中央漏洞数据库中。中央漏洞数据库是Zoho Corp.站点中的一个门户,它不断更新最新信息,作为企业漏洞管理的基线。
IT管理员或网络安全团队需要以下组件来在企业中执行漏洞管理:
Vulnerability Manager Plus服务器帮助您集中执行网络终端中的所有漏洞管理任务。其中一些任务包括:
网络中具有此处所述要求的任何Windows计算机都可以作为Vulnerability Manager Plus服务器托管。位于客户站点的Vulnerability Manager Plus服务器订阅中央漏洞数据库,从中同步有关漏洞及其修复措施的最新信息。补丁直接从供应商站点下载,集中存储在服务器的补丁存储中,并将复制到网络终端以节省带宽。
要执行漏洞扫描和管理,服务器将在您的网络系统中安装一个轻量级的多用途代理。代理每90分钟与服务器联系一次,获取数据以在终端中执行漏洞扫描,并执行服务器委派的任务。任务完成后,它将结果返回给服务器。代理还与服务器保持连续的精简连接,以便执行按需任务。
Web控制台是一个图形用户界面,用于访问服务器和执行漏洞管理任务。它使用户能够通过一个窗格视图随时随地执行所有漏洞管理任务。