Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Mehr Sicherheit und weniger Komplexität
mit automatisierten Updates

Cyberkriminelle nutzen nicht gepatchte Schwachstellen in Betriebssystemen und häufig genutzten Programmen (Java, Adobe, Internet Explorer, Microsoft Office usw.) aus, um Unternehmen aller Größen zielgerichtet anzugreifen.

Dieses Risiko wird durch die zunehmende Komplexität von IT-Umgebungen noch verschärft – wenn Sie nicht wissen, welche Komponenten überhaupt vorhanden sind, wie sollen Sie diese dann schützen?

Durch die Zentralisierung und Automatisierung von Sicherheits- und Verwaltungsabläufen wie Vulnerability Assessment, Patch- und Update-Verteilung, Bestandsaufnahme von Hardware und Software sowie Programmbereitstellungen minimiert Kaspersky Vulnerability & Patch Management IT-Sicherheitsrisiken und die IT-Komplexität. Und das alles über eine einzige integrierte Konsole.

    • Mehr Transparenz und bessere Risikominderung

      Kaspersky Vulnerability & Patch Management stellt umfassende Informationen zu den Geräten und Programmen bereit, die in Ihrem Netzwerk ausgeführt werden. Die Lösung erfasst Daten zu Softwareversionen und prüft, ob Updates erforderlich sind und Patches für Schwachstellen angewendet werden müssen. Erkannte Schwachstellen können automatisch priorisiert werden, sodass die wichtigsten Patches zuerst angewendet und die wichtigsten Updates bevorzugt bereitgestellt werden. Sie erhalten einen vollständigen Überblick über Ihre Komponenten, die damit verbundenen Risiken und die Tools, um diese Risiken zu mindern.

    • Weniger Aufwand für die IT-Verwaltung

      Kaspersky Vulnerability & Patch Management wurde für Windows-basierte Endpoints entwickelt und enthält eine Reihe von Client-Verwaltungstools, die eine Vielzahl verschiedener IT-Verwaltungsabläufe automatisieren und so Zeit und Ressourcen einsparen. Die automatisierte Bereitstellung von Programmen und des Betriebssystems, der Fernzugriff und das Troubleshooting minimieren den zeitlichen Aufwand und die erforderlichen Ressourcen für die Einrichtung neuer Workstations und die Bereitstellung neuer Programme.

    • Geringere Auswirkungen auf Systeme und Benutzer

      Kaspersky Vulnerability und Patch Management führt die Bereitstellung von Updates und Patches zentral durch, um die Update-Zeitpläne zu optimieren. Dadurch wird sichergestellt, dass Updates das Netzwerk nicht überlasten oder die Systemleistung beeinträchtigen. Updates können für außerhalb der Geschäftszeiten geplant werden, um Unterbrechungen zu minimieren. Wenn neue oder aktualisierte Software an einem Remote-Standort bereitgestellt wird, kann eine lokale Workstation als Verteilungspunkt für das gesamte Remote-Büro fungieren.

    Hinweise zum Kauf

    Kaspersky Vulnerability & Patch Management ist als Targeted Solution verfügbar – für Unternehmen, die gezielt Sicherheitslücken schließen wollen. Für Kunden von Kaspersky Endpoint Security for Business – Select ist diese Automatisierung mit dem Add-on „Vulnerability & Patch Management" von Kaspersky verfügbar.

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business – Advanced und Kaspersky Endpoint Security for Business – Select können auch im Abonnement erworben werden – mit flexibler, monatlicher Lizenzierung. Wenden Sie sich an Ihren lokalen Kaspersky-Partner, um die Verfügbarkeit von Monatsabonnements für Ihr Land zu prüfen. Die entsprechenden Systemanforderungen finden Sie hier.

  • Vulnerability Assessment und Patch Management

    Kaspersky Vulnerability & Patch Management bietet Ihnen einen kompletten Überblick über alle Hardware- und Softwarekomponenten, die in Ihrem Unternehmensnetzwerk ausgeführt werden. Zudem können Sie stets den Status jeder Komponente einsehen. Die Lösung automatisiert den gesamten Vorgang rund um Vulnerability Assessment und Patch Management – von der Erkennung und Priorisierung von Schwachstellen über Downloads, Tests und Verteilung von Patches und Updates bis hin zu Ergebnisüberwachung und Reporting.

    • Scannen, Erkennen und Priorisieren von Schwachstellen

      Automatisierte Scanabläufe ermöglichen eine rasche Erkennung, Priorisierung und Behebung von Schwachstellen. Schwachstellen-Scans lassen sich je nach Anforderungen des Administrators automatisch oder nach Zeitplan durchführen. Dank einer einzelnen Richtlinie zur Erkennung von Schwachstellen in Microsoft- und Nicht-Microsoft-Produkten erfolgen die Scans innerhalb kürzester Zeit. Derzeit werden mehr als 150 Softwareprogramme unterstützt. Das flexible Richtlinienmanagement vereinfacht die Bereitstellung von Updates und kompatibler Software sowie die Erstellung von Ausnahmen basierend auf der Rolle des Computers im Netzwerk.

      Eine effektive Schwachstellenanalyse ermöglicht es, die kritischsten Schwachstellen zuerst zu priorisieren und zu beheben. Der Schweregrad einer Schwachstelle wird von den Kaspersky-Experten sowie durch zusätzliche Bedrohungsanalysen bestimmt. Wenn Malware eine Schwachstelle ausnutzt, gilt diese sofort als kritisch und wird bevorzugt behandelt.

    • Download und Test von Patches und Updates

      Bei Bedarf lädt Kaspersky Vulnerability & Patch Management benötigte Patches und Updates automatisch herunter. Die Lösung kann auch die Aufgaben des WSU-Servers (Windows Update) übernehmen.

      Der Administrator hat die Möglichkeit, Patches und Updates für Programme und Betriebssysteme zu testen, bevor er diese im gesamten Unternehmen bereitstellt. So wird sichergestellt, dass sie keine negativen Auswirkungen auf die Systemleistung und Mitarbeitereffizienz haben. Der Administrator kann außerdem die Liste der für Endpoints verfügbaren Patches auf zuvor genehmigte Patches beschränken. Sobald bekannte Schwachstellen erkannt und priorisiert wurden, lassen sich Patches bei Bedarf vor der Bereitstellung in der lokalen Umgebung testen.

    • Verteilung von Patches

      Patches und Updates können sofort und automatisch verteilt werden. Ebenso kann das Patch-Deployment dank der Unterstützung von Wake-on-LAN außerhalb der Geschäftszeiten geplant werden. Die Multicast-Technologie ermöglicht die lokale Verteilung von Patches und Updates in Zweigstellen und reduziert so die Anforderungen an die Bandbreite. In diesem Szenario wird ein Rechner in der Zweigstelle als Verteilungspunkt bestimmt, der alle erforderlichen Patches und Updates empfängt und dann auf die anderen lokalen Rechner verteilt. So lässt sich der Netzwerkverkehr deutlich verringern.

    • Überwachung von Ergebnissen und Ausführung von Berichten

      Die Ergebnisse der Patch-Installation können überwacht werden. So können Administratoren sichergehen, dass das Problem behoben und die Patches erfolgreich bereitgestellt wurden. Zudem wird der Administrator bei Fehlern benachrichtigt. Wenn also beispielsweise Updates an 100 Rechner übertragen wurden, muss er nicht erst jedes Gerät untersuchen. Ein Blick in den generierten Gesamtbericht genügt.

      Kaspersky Vulnerability und Patch Management ermöglicht Administratoren die Ausführung von Berichten zu Scans, um nach potentiellen Schwachstellen zu suchen, Änderungen nachzuverfolgen und zusätzliche Einblicke in die IT-Sicherheit des Unternehmens sowie zu allen Geräten und Systemen im Unternehmensnetzwerk zu erlangen. Informationen zu bestehenden Exploits und bekannten Bedrohungen sowie CVE-Daten (Common Vulnerabilities and Exposures) sind ebenfalls verfügbar.

    • Bereitstellung von angepassten Anwendungen

      Wenn Sie Anwendungen verwenden, die nicht in der Liste der unterstützten Produkte aufgeführt sind, können Sie dennoch von der zentralen Bereitstellung Ihrer Updates und Anwendungen profitieren. Das Software-Deployment erfolgt vollkommen transparent. Sie können selbst entscheiden, ob Software sofort oder nach Plan außerhalb der Geschäftszeiten bereitgestellt werden soll. In einigen Fällen können Sie zusätzliche Parameter festlegen, um die zu installierende Software anzupassen.

    Client-Verwaltungstools zur Optimierung alltäglicher IT-Aufgaben

    Kaspersky Vulnerability & Patch Management verbessert die Zuverlässigkeit und IT-Effizienz durch Automatisierung zahlreicher Verwaltungsaufgaben im Zusammenhang mit der Bereitstellung von Software-Updates und der Minimierung von damit verbundenen Ausfallzeiten.

    • Hardware-Bestandsaufnahme

      Alle Geräte in Ihrem Netzwerk werden automatisch erkannt und in einer Hardware-Bestandsaufnahme erfasst. Gerätekonfigurationsdaten können erfasst werden, um die Richtlinienpräzision zu erleichtern.

    • Erstellen von Software-Bestandsaufnahmen

      Die Software-Bestandsaufnahme beinhaltet Details zu sämtlicher Software in Ihrem Netzwerk, damit Sie in der Lage sind, die Softwarenutzung zu kontrollieren und nicht autorisierte Programme zu blockieren. Mit umfassenden Informationen zu erworbenen Lizenzen und Ablaufdaten ermöglicht die Software-Bestandsaufnahme zudem die konsolidierte Nachverfolgung von Lizenzlaufzeiten.

    • Remote Troubleshooting

      Durch die Bereitstellung sicherer Remote-Verbindungen zu beliebigen Desktops oder Clientcomputern trägt Kaspersky Vulnerability und Patch Management dazu bei, Probleme schnell und effektiv zu lösen. Ein Autorisierungsmechanismus verhindert einen unbefugten Fernzugriff. Aus Gründen der Nachvollziehbarkeit und für Audits werden sämtliche Vorgänge protokolliert, die während einer Fernzugriffssitzung stattfinden.

    • Bereitstellung von Betriebssystemen

      Kaspersky Vulnerability & Patch Management ermöglicht ein zeiteffizientes, automatisiertes und zentrales Erstellen, Speichern und Klonen von Sicherheitssystem-Images und damit eine optimierte Implementierung von Betriebssystemen. Die Systemabbilder werden in einem speziellen Repository gespeichert und können umgehend bereitgestellt werden. Die Image-Implementierung für die Client-Workstation kann entweder über PXE-Server (Preboot eXecution Environment, auch für neue Computer ohne Betriebssystem) oder mithilfe von Kaspersky Vulnerability & Patch Management-Aufgaben (zur Implementierung von Betriebssystem-Images auf verwalteten Clientcomputern) durchgeführt werden.

      Durch das Senden von Wake-on-LAN-Signalen können Sie Images automatisch auch außerhalb der Geschäftszeiten verteilen. UEFI wird ebenfalls unterstützt.

      Das Betriebssystem-Image lässt sich wie folgt verarbeiten:

      • Ausführen eines Skripts oder Installation zusätzlicher Software nach der Betriebssysteminstallation
      • Erstellen von bootfähigen Flash-Laufwerken mit Windows PE
      • Import eines BS-Images aus Distributionspaketen – Windows Imaging Format (WIM)
    • Zentralisierte Verwaltung

      Kaspersky Vulnerability & Patch Management wird über das Kaspersky Security Center verwaltet – eine einheitliche Verwaltungskonsole, die Ihnen Übersicht und Kontrolle über alle Sicherheits- und Client-Verwaltungstools ermöglicht. Kaspersky Vulnerability & Patch Management bietet einfache Skalierbarkeit – so können auch große IT-Netzwerke abgedeckt werden. Die rollenbasierte Zugriffskontrolle ermöglicht die Aufteilung der Verantwortlichkeiten für das Sicherheitsmanagement auf mehrere Administratoren.

      Es stehen zwei Verwaltungsoptionen zur Verfügung:

      • MMC-Konsole des Kaspersky Security Center
      • Webkonsole des Kaspersky Security Center

    Hinweise zum Kauf

    Für Kunden, die nicht über Kaspersky Endpoint Security for Business verfügen, steht Kaspersky Vulnerability & Patch Management als Targeted Solution zur Verfügung. Für Kunden von Kaspersky Endpoint Security for Business Select ist es als Add-on verfügbar.

    Kaspersky Vulnerability und Patch Management ist auch in folgenden Produkten enthalten:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced und Kaspersky Endpoint Security for Business Select können auch im Abonnement erworben werden – mit flexibler, monatlicher Lizenzierung. Wenden Sie sich an Ihren Kaspersky-Partner vor Ort, um die Abo-Optionen für Ihr Land zu prüfen. Die entsprechenden Systemanforderungen finden Sie hier.

Kaspersky Vulnerability & Patch Management

Sind Sie nicht sicher, welche Sicherheitslösung für Ihr Unternehmen geeignet ist?

Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

Akzeptieren und schließen