存储在线 5月28日北京消息:CA公司今天发布了eTrust Vulnerability Manager r8, 这是一款机架式的安全管理软件,可保护企业的IT基础架构免受已知安全漏洞的威胁,从而确保企业的完整性。
新版本特别将漏洞评估、自动打补丁和配置管理、补救、一致性分析等功能集成到一个单一的解决方案中,从而使IT管理员通过一个公共的、直观的Web界面就可执行所有关键的漏洞管理任务。
开放大学(The Open University)是一家提供远程教学的教育学院,有逾20万学生。其技术分析师Jamie Slee表示:“过去我们需要投入大量的精力用于搜索和管理补丁的更新和新的漏洞警告。eTrust Vulnerability Manager帮助我们有效地管理了这些复杂的威胁,并提高了我们的操作效率,降低了管理成本。我们对eTrust Vulnerability Manager r8的企业管理和报告功能、以及广泛的操作系统支持功能充满了期待,我们盼望它能带来一站式的漏洞补救和配置分析服务。”
eTrust Vulnerability Manager通过对带有漏洞/配置错误的系统进行实时的管理来帮助企业确保业务持续性。它是第一款涵盖所有漏洞生命周期管理功能的安全管理软件,包括:
- 资产发现和描述
- 追踪新出现的漏洞报警
- 跨所有企业资产进行漏洞分析
- 通过电子邮件自动通知发现的漏洞
- 基于对业务影响的大小来排定漏洞处理的优先顺序
- 计划和测试补救措施
- 自动补救
- 按要求对操作是否符合有关法律和管理条例进行记录
eTrust Vulnerability Manager采用了一种基于资产的、已证明行之有效的方式来管理漏洞。它可从CA的全球安全警告团队获取确认的安全信息,这样一旦任何已知的漏洞被发现,它就可以帮助客户及时做出响应。
eTrust Vulnerability Manager r8的新特性包括:
- 安全打补丁。许多漏洞其实往往已有补丁,但由于没有及时更新而导致了安全事件的发生。eTrust Vulnerability Manager通过自动的、结构化的补丁补救和有效的测试程序来自动完成打补丁的操作,从而降低管理成本和风险;
- 系统配置。许多IT部门在努力地为保护其资产和验证已安装的软件来定义一些最佳实践。而eTrust Vulnerability Manager可通过预定义的最佳实践和流程,以及自动的配置补救措施来自动完成上述流程,这将降低系统因为配置操作而被暴露的风险,而这在以前进行漏洞管理时常常会被遗忘;
- 一致性分析。eTrust Vulnerability Manager可对整个企业范围的风险和标准一致性报告进行分析和衡量,从而使IT部门可以对企业的安全状态有一个整体的认识;
- 与Unicenter和eTrust集成。通过与CA的Unicenter系统管理软件和eTrust安全管理软件集成,eTrust Vulnerability Manager可以使客户将他们的漏洞管理标准与变更管理过程链接到一起,从而避免暂时的安全暴露风险。
富士通西门子电脑公司Unix安全高级项目经理Bernhard Stadler表示:“随着已知漏洞数量和主动攻击复杂性的日益增长,客户在保持关键业务免受攻击和正常运行、以及保持低管理成本方面面临着巨大压力。CA的eTrust Vulnerability Manager为我们提供了一种高效而高度自动的保护方法。”
CA今天还同时发布了eTrust Vulnerability Service(eTrust漏洞服务)。这是业界第一个24×7全天候的基于定购的服务,它可主动监测和修复威胁企业IT操作的、各种不断变化的漏洞,从而帮助企业更好地确保业务连续性,降低风险。eTrust Vulnerability Manager r8是该服务的技术基石。
CA公司负责eTrust 解决方案的执行副总裁Russell M. Artzt表示:“当今的漏洞管理要求可以让企业自动应对威胁,同时又极易使用的先进技术。通过在一个单一的、即插即用的应用软件中提供广泛的漏洞生命周期管理技术,CA正在为客户提供他们所需的信息资源,以帮助他们防患于未然、降低风险和保持高质量的服务水平。”
eTrust Vulnerability Manager支持UNIX、Linux和Windows平台。用户可通过CA的销售人员和全球的授权渠道合作伙伴网络进行购买。如需了解更多关于CA eTrust解决方案产品家族的信息,请浏览:http://ca.com/etrust.