Kaspersky Vulnerability & Patch Management

Kaspersky Vulnerability & Patch Management Verbesserte Verwaltbarkeit und IT-Sicherheit

Cyberkriminelle nutzen nicht gepatchte Schwachstellen in Betriebssystemen und häufig genutzten Programmen, darunter Java, Adobe, Internet Explorer, Microsoft Office usw., aus, um Unternehmen unterschiedlicher Größenordnung gezielt anzugreifen. Dieses Risiko wird durch die zunehmende Komplexität von IT-Umgebungen noch verschärft – wenn Sie nicht wissen, welche Komponenten überhaupt vorhanden sind, wie sollen Sie diese dann schützen?

Durch die Zentralisierung und Automatisierung von grundlegenden Sicherheits- und Verwaltungsabläufen wie Vulnerability Assessment, Patch- und Update-Verteilung, Bestandsverwaltung und -kontrolle und Anwendungsbereitstellungen minimiert Kaspersky Vulnerability & Patch Management IT-Risiken und die IT-Komplexität. All diese Funktionen stehen über eine zentrale Konsole für die Sicherheitsverwaltung zur Verfügung.

    • Mehr Transparenz und bessere Risikominderung

      Kaspersky Vulnerability & Patch Management stellt vollständige Informationen zu Geräten und Anwendungen bereit, die in Ihrem Netzwerk ausgeführt werden. Die Lösung erfasst Daten zu Softwareversionen und prüft, ob Updates erforderlich sind und Patches für Schwachstellen angewendet werden müssen. Erkannte Schwachstellen können automatisch priorisiert werden, sodass die kritischsten Patches zuerst angewendet und die wichtigsten Updates bevorzugt bereitgestellt werden. Sie erhalten einen vollständigen Überblick über Ihre Komponenten, die damit verbundenen Risiken und die Tools, um diese Risiken zu mindern.

    • Weniger Aufwand für die IT-Verwaltung

      Kaspersky Vulnerability & Patch Management wurde für Windows-basierte Netzwerke entworfen und enthält eine Reihe von Client-Verwaltungstools, die eine Vielzahl verschiedener IT-Verwaltungsabläufe automatisieren und so Zeit und Ressourcen einsparen. Die automatisierte Bereitstellung von Anwendungen, der überwachte Fernzugriff und das Troubleshooting minimieren den zeitlichen Aufwand und die Ressourcen für die Einrichtung neuer Workstations oder Implementierung neuer Programme.

    • Geringere Auswirkungen auf Systeme und Benutzer

      Kaspersky Vulnerability & Patch Management führt die Bereitstellung von Updates und Patches zentral durch, um den Update-Zeitplan zu optimieren. So wird sichergestellt, dass das Netzwerk nicht überlastet oder die Leistung der IT-Systeme beeinträchtigt wird. Updates können außerhalb der Geschäftszeiten geplant werden, um die Produktivität Ihrer Mitarbeiter nicht in Mitleidenschaft zu ziehen. Bei der Bereitstellung neuer oder aktualisierter Software in einer Zweigstelle kann eine der dort vorhandenen Workstations als Update-Agent für alle Systeme am gesamten Remote-Standort agieren und reduziert damit die Netzwerkauslastung.

  • Vulnerability Assessment und Patch Management

    KKaspersky Vulnerability & Patch Management bietet Ihnen einen kompletten Überblick über alle Hardware- und Softwarekomponenten, die im Unternehmensnetzwerk ausgeführt werden. Zudem können Sie den Status jeder Komponente einsehen, damit Sie immer wissen, wie Sie für Sicherheit in Ihrem Unternehmen sorgen. Die Lösung automatisiert den gesamten Zyklus für die Schwachstellenbewertung und das Patch Management – von der Erkennung und Priorisierung von Schwachstellen über Downloads, Tests und Verteilung von Patches und Updates bis hin zu Ergebnisüberwachung und Reporting.

    • Erstellen von Software-Bestandsaufnahmen

      Die Software-Bestandsaufnahme beinhaltet Details zu sämtlicher Software in Ihrem Netzwerk, damit Sie in der Lage sind, die Softwarenutzung zu kontrollieren und nicht autorisierte Programme zu blockieren. Mit umfassenden Informationen zu erworbenen Lizenzen und Ablaufdaten ermöglicht die Software-Bestandsaufnahme zudem die konsolidierte Nachverfolgung von Lizenzlaufzeiten.

    • Scannen, Erkennen und Priorisieren von Schwachstellen

      Automatisierte Scanabläufe ermöglichen eine rasche Erkennung, Priorisierung und Behebung von Schwachstellen. Schwachstellen-Scans lassen sich je nach Anforderungen des Administrators automatisch oder nach Zeitplan durchführen. Dank einer einzelnen Richtlinie zur Erkennung von Schwachstellen in Microsoft- und Nicht-Microsoft-Produkten erfolgen die Scans innerhalb kürzester Zeit. Derzeit werden mehr als 150 Softwareanwendungen unterstützt. Das flexible Richtlinienmanagement vereinfacht die Bereitstellung aktualisierter, kompatibler Softwareversionen sowie die Erstellung von Ausnahmen basierend auf der Rolle des Computers im Netzwerk.

      Effektive Funktionen zum Vulnerability Assessment ermöglichen die Priorisierung von Schwachstellen, sodass die kritischsten Bereiche zuerst behoben werden. Der Schweregrad der Schwachstellen wird von den Experten von Kaspersky Lab sowie durch zusätzliche Bedrohungsanalysen bestimmt. Wenn Malware erkannt wird, die eine Schwachstelle ausnutzt, gilt diese sofort als kritisch und wird bevorzugt behandelt.

    • Download und Test von Patches und Updates

      Bei Bedarf lädt Kaspersky Vulnerability & Patch Management benötigte Patches und Updates automatisch herunter. Die Lösung kann auch die Aufgaben des WSU-Servers (Windows Update) übernehmen.

      Der Administrator hat die Möglichkeit, Patches und Updates für Anwendungen und Betriebssysteme zu testen, bevor er diese im gesamten Unternehmen bereitstellt. So wird sichergestellt, dass die Updates keine negativen Auswirkungen auf die Systemleistung und Mitarbeitereffizienz haben. Sobald bekannte Schwachstellen erkannt und priorisiert wurden, lassen sich Patches bei Bedarf vor der Bereitstellung in der lokalen Umgebung testen.

    • Verteilung von Patches

      Patches und Updates können sofort und automatisch verteilt werden, während das Patch-Deployment dank der Unterstützung von Wake-on-LAN außerhalb der Geschäftszeiten geplant werden kann. Die Multicast-Übermittlungstechnik ermöglicht die lokale Verteilung von Patches und Updates in Zweigstellen und reduziert so die Anforderungen an die Bandbreite. In diesem Szenario wird ein Rechner in der Zweigstelle als Update-Agent bestimmt, der alle erforderlichen Patches und Updates empfängt und dann auf die anderen lokalen Rechner verteilt. So lässt sich der Netzwerkverkehr deutlich verringern.

    • Überwachung von Ergebnissen und Ausführung von Berichten

      Die Ergebnisse der Patch-Installation können überwacht werden. So können Administratoren sichergehen, dass das Problem behoben und die Patches erfolgreich bereitgestellt wurden. Zudem wird der Administrator bei Fehlern benachrichtigt. Wenn also beispielsweise Updates an 100 Rechner übertragen wurden, muss er nicht erst lange suchen, auf welchem Rechner das Problem aufgetreten ist. Ein Blick in den generierten Gesamtbericht genügt.

      Kaspersky Vulnerability & Patch Management ermöglicht Administratoren die Ausführung von Berichten zu Scans, um nach potenziellen Schwachstellen zu suchen, Änderungen nachzuverfolgen und zusätzliche Einblicke in die IT-Sicherheit des Unternehmens sowie zu allen Geräten und Systemen im Unternehmensnetzwerk zu erlangen.

    • Bereitstellung von angepassten Anwendungen

      Wenn Sie Anwendungen verwenden, die nicht in der Liste der unterstützten Produkte aufgeführt sind, können Sie dennoch von der zentralen Bereitstellung Ihrer Updates und Anwendungen profitieren. Das Software-Deployment erfolgt vollkommen transparent. Sie können selbst entscheiden, ob Software per Befehl oder nach Plan außerhalb der Geschäftszeiten bereitgestellt werden soll. In einigen Fällen können Sie zusätzliche Parameter festlegen, um die zu installierende Software anzupassen.

    CLIENT-VERWALTUNGSTOOLS ZUR OPTIMIERUNG ALLTÄGLICHER IT-AUFGABEN

    Kaspersky Vulnerability & Patch Management verbessert die Zuverlässigkeit und IT-Effizienz durch die Automatisierung zahlreicher Verwaltungsaufgaben im Zusammenhang mit der Bereitstellung von Software-Updates und Minimierung von damit verbundenen Ausfallzeiten.

    • Hardware-Bestandsaufnahme

      Alle Geräte im Ihrem Netzwerk werden automatisch entdeckt und in einer Hardware-Bestandsaufnahme erfasst. Auch Gastgeräte können automatisch erkannt werden und erhalten einen sicheren Internetzugang zu Ihren Unternehmenssystemen und -daten. Zur Vereinfachung der Richtlinienanpassung werden zudem Geräteparameterdaten vollständig erfasst.

    • Remote-Troubleshooting

      Durch die Bereitstellung sicherer Remote-Verbindungen zu beliebigen Desktops und Clientcomputern trägt Kaspersky Vulnerability & Patch Management dazu bei, Probleme schnell und effektiv zu lösen. Ein Autorisierungsmechanismus verhindert unbefugten Remote-Zugriff. Aus Gründen der Nachvollziehbarkeit und für Audits werden sämtliche Vorgänge, die während einer Remote-Sitzung stattfinden, protokolliert.

    • Bereitstellung von Betriebssystemen

      Kaspersky Vulnerability & Patch Management ermöglicht ein zeitsparendes, automatisiertes Erstellen, Speichern und Klonen von Computer-Images und damit eine optimierte Bereitstellung von Betriebssystemen. Images werden in einem speziellen Inventar gespeichert und können umgehend bereitgestellt werden. Die Bereitstellung des Image für die Client-Workstation kann entweder über PXE-Server (Preboot eXecution Environment, auch für neue Computer ohne Betriebssystem) oder mithilfe von Kaspersky Vulnerability & Patch Management-Aufgaben (zur Bereitstellung von Betriebssystem-Images auf verwalteten Clientcomputern) durchgeführt werden.

      Durch das Senden von Wake-on-LAN-Signalen können Sie Images automatisch auch außerhalb der Geschäftszeiten verteilen. UEFI wird ebenfalls unterstützt.

      Nach der Erstellung lässt sich das Betriebssystem-Image wie folgt weiter bearbeiten:

      • Ausführen eines Skripts oder Installation zusätzlicher Software nach der Betriebssysteminstallation
      • Erstellen von bootfähigen Flash-Laufwerken mit Windows PE
      • Import eines BS-Images aus Distributionspaketen – Windows Imaging Format (WIM)
    • Zentralisierte Verwaltung

      Kaspersky Vulnerability & Patch Management wird über das Kaspersky Security Center verwaltet – eine einzige, einheitliche Verwaltungskonsole, die Ihnen Übersicht und Kontrolle über alle Sicherheits- und Client-Verwaltungstools verleiht. Kaspersky Vulnerability & Patch Management bietet eine einfache Skalierbarkeit, um auch große IT-Netzwerke abzudecken. Und mit der rollenbasierten Zugriffskontrolle verteilen Sie Sicherheitsverwaltungsaufgaben auf mehrere Administratoren.

    Kaufen

    Kaspersky Vulnerability & Patch Management ist wie folgt verfügbar:

    • Als Teil von Kaspersky Endpoint Security for Business – Advanced
    • Als Teil von Kaspersky Total Security for Business
    • Als Add-on für Kaspersky Endpoint Security for Business – Select
    • Als eigenständige Targeted Solution
ENTHALTENE PROGRAMME

Kaspersky Vulnerability & Patch Management

Welche Sicherheitslösung passt zu Ihrem Unternehmen?

Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.