Naplófájlok, riasztások és telemetriai adatok továbbítása adatdiódán keresztül

Tudja meg, hogyan
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
frissítéskezelés

Központosított Patch Management helyszíni, hálózattól elszigetelt és Cloud

Endpoint MetaDefender Endpoint fejlett felügyeleti funkciókatEndpoint az eszközök számára a felhőalapú, a hálózattól elszigetelt és a helyszíni környezetekben egyaránt

  • Vulnerability Management
  • Egyszerűsített frissítések
  • Szélesebb körű láthatóság

Az OPSWAT megbízik

0
Ügyfelek világszerte
0
Technológiai partnerek
0
Endpoint tanúsítvány. Tagok

Miért Patch Management is tartós kihívást?

Az egymástól fizikailag elszigetelt hálózatok, a késleltetett frissítések, a korlátozott átláthatóság és a manuális folyamatok megnehezítik a biztonság, a szabályozási előírások betartása és az üzemeltetési rugalmasság fenntartását.

  • Légréstől elszigetelt javítások

    Az elszigetelt OT-, ICS- és elkülönített környezetekben található eszközök frissítése jelentős kézi munkát és koordinációt igényel. A legtöbb IT-központú frissítő eszköz a hálózati peremig terjed, így ezek a szegmensek teljesen védtelenek maradnak.

  • A támadási felület kiterjedése

    A frissítetlen rendszerek nem csupán figyelmetlenségből fakadnak. Software , a leállástól való félelem, a gyártói támogatás hiánya, valamint a terjedelmes harmadik féltől származó alkalmazáspark mind hozzájárulnak ehhez. Az elmulasztott frissítések észrevétlenül halmozódnak fel, kiszélesítve azt a támadási felületet, ahol a leállás és a biztonsági kockázatok a legnagyobbak.

  • Rigid bevezetési terv és ütemterv

    A kritikus rendszerek frissítése üzemszünet kockázatával jár. A szigorú telepítési időkeretek, a kényszerű újraindítások és az ellenőrzési mechanizmusok hiánya miatt a csapatoknak a biztonság és a rendelkezésre állás között kell választaniuk.

  • Megfelelési mandátumok

    Az olyan szabályozási keretrendszerek, mint az NIS2, a CIS, a NIST és az ISO 27001, megkövetelik, hogy bizonyítékot nyújtson be a teljes rendszerparkban végzett, időben elvégzett frissítésekről. Ha nincs rendelkezésre egy fejlett, automatizált ellenőrzési naplóval rendelkező frissítő eszköz, a szabályozási követelményeknek való megfelelés előkészítése hetekig tartó kézi munkává válik.

  • Központosított irányítás

    A különböző operációs rendszerekhez és harmadik féltől származó alkalmazásokhoz tartozó különálló eszközök láthatósági hiányosságokat és az adatok összehangolásával járó többletmunkát eredményeznek. A csapatok órákat pazarolnak el az elszigetelt konzolok közötti adatösszehasonlításra, ahelyett, hogy a biztonsági réseket megszüntetnék.

Hogyan működik Patch Management ?

Az internethez csatlakozó vállalati végpontoktól a teljesen elszigetelt OT-hálózatokig:Endpoint MetaDefender Endpoint segítségével végzett javításkezelésEndpoint az észlelést és a javítást az összes telepítésen.

Air-Gap-készültség

Kifejezetten elszigetelt OT-, ICS- és elkülönített környezetekhez tervezve. A frissítések biztonságosan telepíthetők az air-gapped végpontokra, ugyanazzal az automatizáltsággal és ellenőrzési nyomvonallal, mint a hálózathoz csatlakozó rendszerek esetében, miközben a frissítések állapotáról teljes áttekintés biztosított akkor is, ha a rendszerek teljesen leválasztva vannak a hálózatról.

A biztonsági rések felismerése és kijavítása

Legyen egy lépéssel a sebezhetőségek előtt! Az eszközök folyamatos ellenőrzése és a CVSS-alapú kockázati rangsorolás segítségével feltárhatók a legfontosabb sebezhetőségek. Azonosítsa a CVE-ket, és automatikusan telepítse a javításokat a harmadik féltől származó alkalmazásokhoz és az operációs rendszer frissítéseihez.

Üzemidő-garancia

A frissítéseket az Ön igényeinek megfelelően hajtsa végre, soha nem a rendelkezésre állás rovására. A rugalmas frissítési ütemezés, a háttérben történő felügyelet nélküli telepítés, a konfigurálható karbantartási időablakok és az újraindítási viselkedés biztosítják, hogy a frissítések soha ne veszélyeztessék a rendszer rendelkezésre állását.

Megfelelésre készen áll

Az automatizált frissítés a terv szerint orvosolja a biztonsági réseket a teljes rendszerparkban, beleértve az air-gapped környezeteket is, míg a módosíthatatlan naplófájlok teljes nyomonkövethetőséget és igény szerint auditálásra alkalmas bizonyítékokat nyújtanak.

Rugalmas telepítés

Endpoint MetaDefender Endpoint felhőalapú környezetben, helyszíni telepítéssel vagy teljesen elszigetelt környezetbenEndpoint . Ez egy olyan egységes platform, amely az Ön infrastruktúrájához és igényeihez igazodik.

Környezetek közötti javítások egyetlen platformról

Minden, amire szükséged van a biztonságos javításokhoz. Az elszigetelt OT-hálózatoktól a vállalati, internethez csatlakozó végpontokig: minden funkciót úgy alakítottunk ki, hogy a sebezhetőségeket gyorsabban orvosolhassuk, anélkül, hogy megzavarnánk a működést.

  • Vulnerability Management

    Több mint 975 alkalmazás biztonsági sebezhetőségeinek felderítése CVSS-alapú súlyossági pontszámok, gyakorlatias elemzések és javasolt javítások segítségével, a hibaelhárítás felgyorsítása érdekében.

  • Teljes átláthatóság

    A valós idejű irányítópultok segítségével nyomon követheti az egyes javítások állapotát minden végponton, operációs rendszeren és harmadik féltől származó alkalmazásban. Átfogó képet kaphat a javítások állapotáról a teljes rendszerparkban, kiküszöbölve ezzel a szigetelt eszközökből adódó „vakfoltokat”.

  • Rugalmas javítások ütemezése

    Kezelje és figyelje nyomon a frissítési műveleteit, függetlenül attól, hogy azok igény szerinti vagy rendszeresek. Határozza meg a karbantartási időintervallumokat, az újraindítási beállításokat és a többszöri bevezetéseket úgy, hogy azok illeszkedjenek az üzemeltetési naptárához – automatizált munkafolyamatok segítségével, kézi beavatkozás nélkül.

  • Teljes nyomonkövethetőség

    A hamisításbiztos naplófájlok és a teljes folyamatot lefedő ellenőrzési nyomvonal segítségével nyomon követheti az összes frissítési eseményt az összes telepítésen. Akár belső felülvizsgálatra, akár hatósági ellenőrzésre, akár incidensvizsgálatra készül, a bizonyítékok mindig hozzáférhetők.

  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
  • Segítség a jogszabályi előírások betartásában

    Készítsen testreszabható jelentéseket, amelyek megfelelnek a szabályozási és üzemeltetési követelményeinek. A jelentések szűrhetők súlyossági szint, végpontcsoport vagy telepítési név szerint, és exportálhatók a főbb szabályozási keretrendszereknek – többek között a NERC CIP, a NIS2 és a NIST CSF – megfelelő formátumokban.

  • Automatikus frissítés

    Kifejezetten a kritikus infrastruktúrához fejlesztve. Minden felugró ablakot, értesítést és felhasználói felületelemet elnyom, és lehetővé teszi a javítások háttérben történő telepítését. A felhasználók zavartalanul folytathatják munkájukat, miközben a biztonsági műveletek továbbra is zajlanak.

  • Sávszélesség-hatékony

    A javítások tartalmát helyi gyorsítótár-csomópontokon keresztül terjessze, hogy csökkentse a sávszélesség-igényt és felgyorsítsa a telepítést nagy vagy elosztott hálózatokon.

  • My OPSWAT Central Management
  • My OPSWAT Central Management
  • My OPSWAT Central Management

Termék áttekintése

Valós idejű irányítópult megtekintése

A zökkenőmentes felügyelet és kezelés érdekében Central Management My Central Management segítségével központosított, valós idejű áttekintést kaphat a szervezet frissítési állapotáról. A rendszer a frissítésekkel és a telepítésekkel kapcsolatos legfontosabb, cselekvésre ösztönző információkat jeleníti meg, és a gyorsabb kijavítás érdekében prioritást biztosít a magas kockázatú sebezhetőségeknek.

A hiányzó javítások aktív felismerése
Endpoint MetaDefender Endpoint felismeri és jelenti a hiányzó frissítéseket
Valós idejű áttekinthetőség

Ha biztonsági rést észlelnek, az azonnal kiemelve jelenik meg a My OPSWAT Central Management felületen található felügyeleti konzolbanCentral Management a súlyossági szint, a CVE-adatok és az érintett eszközökre vonatkozó információkCentral Management .

A frissítések rugalmas ütemezése

Central Management My OPSWAT Central Management felületen található felügyeleti konzolon keresztül a rendszergazdák áttekintik a jelzett sebezhetőségeket, kiválasztják az érintett végpontokat vagy csoportokat, majd ütemezik a telepítést, beállítják a bevezetési időtartamot, és testreszabják az újraindítási beállításokat.

Automatikus telepítés a végpontokra

A tervezett időpontban a platform automatikusan elosztja az ellenőrzött javításokat az összes célzott végpont között; kézi beavatkozásra nincs szükség.

Valós idejű értesítések fogadása

Legyen teljes körűen tájékozottEndpoint MetaDefender Endpoint keresztül a végfelhasználóknak elküldött telepítési eredményekről szóló értesítések segítségével.

A javítások állapotának megtekintése a felügyeleti konzolon

A frissítések állapotát a felügyeleti konzolban rögzítik, hogy teljes átláthatóságot és ellenőrizhetőséget biztosítsanak.

  • Valós idejű irányítópult megtekintése

    A zökkenőmentes felügyelet és kezelés érdekében Central Management My Central Management segítségével központosított, valós idejű áttekintést kaphat a szervezet frissítési állapotáról. A rendszer a frissítésekkel és a telepítésekkel kapcsolatos legfontosabb, cselekvésre ösztönző információkat jeleníti meg, és a gyorsabb kijavítás érdekében prioritást biztosít a magas kockázatú sebezhetőségeknek.

  • A hiányzó javítások aktív felismerése
    Endpoint MetaDefender Endpoint felismeri és jelenti a hiányzó frissítéseket
  • Valós idejű áttekinthetőség

    Ha biztonsági rést észlelnek, az azonnal kiemelve jelenik meg a My OPSWAT Central Management felületen található felügyeleti konzolbanCentral Management a súlyossági szint, a CVE-adatok és az érintett eszközökre vonatkozó információkCentral Management .

  • A frissítések rugalmas ütemezése

    Central Management My OPSWAT Central Management felületen található felügyeleti konzolon keresztül a rendszergazdák áttekintik a jelzett sebezhetőségeket, kiválasztják az érintett végpontokat vagy csoportokat, majd ütemezik a telepítést, beállítják a bevezetési időtartamot, és testreszabják az újraindítási beállításokat.

  • Automatikus telepítés a végpontokra

    A tervezett időpontban a platform automatikusan elosztja az ellenőrzött javításokat az összes célzott végpont között; kézi beavatkozásra nincs szükség.

  • Valós idejű értesítések fogadása

    Legyen teljes körűen tájékozottEndpoint MetaDefender Endpoint keresztül a végfelhasználóknak elküldött telepítési eredményekről szóló értesítések segítségével.

  • A javítások állapotának megtekintése a felügyeleti konzolon

    A frissítések állapotát a felügyeleti konzolban rögzítik, hogy teljes átláthatóságot és ellenőrizhetőséget biztosítsanak.

Légréstől elszigetelt javítások

A választás

A 20 legjelentősebb Tier-1 beszállító

Automatikus javítások

Több mint 425 támogatott alkalmazás

Vulnerability Detection

975+ támogatott alkalmazás

Megfelelésre készen áll

Rugalmas telepítések

Miért választják az OT-csapatokEndpoint MetaDefender Endpoint a frissítésekhezEndpoint

Az OT-hez igazított, IT-központú javítóeszközökkel ellentétben MetaDefender Endpoint kifejezetten a kritikus infrastruktúrák számáraEndpoint , és ugyanúgy működik, függetlenül attól, hogy a végpontok hálózati kapcsolattal rendelkeznek-e, hibrid rendszerben vannak-e, vagy teljesen el vannak-e szigetelve a külvilágtól. OPSWAT olyan funkciókat OPSWAT , amelyekkel az általános célú javítóeszközök általában nem rendelkeznek:

Jellemző
MetaDefender Endpoint
IT-központú frissítőeszközök
Air-Gapped by Design
A teljesen leválasztott végpontok javítása ugyanazzal az automatizálással és ellenőrzési nyomvonallal, mint a hálózathoz csatlakozó rendszerek esetében.
OT-kompatibilis, zavarmentes
A háttérben zajló frissítések során elnyomja a felugró ablakokat, értesítéseket és megszakításokat a kezelői képernyőkön.
Széles körű lefedettség egyetlen felügyeleti konzolról
: Windows, macOS és Linux (beleértve a régebbi rendszereket is), valamint több mint 1 200 harmadik féltől származó alkalmazás és operációs rendszer-frissítés.
Audit-kompatibilis megfelelés
Hamisításbiztos naplófájlok, valamint exportálható, szűrhető jelentések, amelyek megfelelnek a NERC CIP, NIS2 és NIST CSF előírásoknak.
Sávszélesség-hatékony megoldás nagy léptékben
A helyi gyorsítótár-csomópontok csökkentik a sávszélességigényt és gyorsítják a telepítést nagy vagy elosztott hálózatokban.
Egységes felügyelet
Központosított áttekinthetőség és irányításCentral Management My OPSWAT Central Management segítségével.

Rugalmas telepítés

Függetlenül attól, hogy az infrastruktúrája a felhőben, helyszíni környezetben vagy teljesen elszigetelt, „air-gapped” környezetben működik, megoldásunk bármilyen telepítési modell esetén is működik

A vezérlőrendszer-tulajdonosok tapasztalatai alapján

A VÁLLALAT

Az Emerson az automatizálás területén világszerte vezető szerepet betöltő vállalat, amely megoldásokat kínál a legigényesebb technológiai kihívásokra. A Missouri állambeli St. Louis-ban található székhelyű Emerson az autonóm jövőt alakítja, lehetővé téve ügyfelei számára a működés optimalizálását és az innováció felgyorsítását.

HASZNÁLATI ESET

A kritikus infrastruktúra-üzemeltetők – ideértve az áramtermelőket, valamint a víz- és szennyvízszolgáltatókat is – továbbra is egyre növekvő kiberfenyegetésekkel, szabályozói nyomással, valamint a javítatlan sebezhetőségekből fakadó működési kockázatokkal szembesülnek. OPSWATmegoldása egy kifejezetten ipari környezetekre tervezett, modernizált javításkezelési megközelítést kínál, amely megoldást nyújt a modern és a régebbi eszközök együttes használatából adódó kihívásokra, valamint az energia- és vízszektort célzó, nemzetállamok által irányított és ransomware-támadások folyamatos megnövekedésére.

  • A kritikus infrastruktúrák esetében az ellenőrzésre felkészült javítások megfelelése a szabályozási előírásoknak

    Egyre több biztonsági keretrendszer írja elő manapság a frissítések és a sebezhetőségek időben történő kijavítását, ideértve az NIS2-t, a NIST SP 800-40 Rev. 4-et, az ISO 27001-et, a PCI DSS 6.2. követelményét, a CIS-ellenőrzési pontokat és a GDPR-t.Endpoint MetaDefender Endpoint a kritikus infrastruktúrákat kezelő csapatoknak ezeknek a követelményeknek a teljesítésében és igazolásában: minden javítási műveletet hamisításbiztos naplófájlokba rögzítenek, és exportálható, szűrhető jelentések mutatják be, hogy mit, mikor, ki javított ki, valamint mi volt az eredmény, mind a hálózathoz csatlakozó, mind az air-gapped végpontok esetében.

    Kezdje el 3 egyszerű lépésben

    1

    Kapcsolat szakértőinkkel

    1

    Kapcsolat szakértőinkkel

    Segítünk a megfelelő telepítési modell és konfiguráció kidolgozásában, hogy biztosan kielégítsük az Ön egyedi igényeit.

    2

    Zökkenőmentes bevezetés

    2

    Zökkenőmentes bevezetés

    Akár felhőalapú, akár helyszíni, akár teljesen elszigetelt környezetben is: platformunkat nem hetek, hanem órák alatt telepítheti, az első naptól kezdve lépésről lépésre vezetett beállítással és dedikált támogatással.

    3

    Frissítsen bizalommal!

    3

    Frissítsen bizalommal!

    A teljes átláthatóságnak, az automatizált munkafolyamatoknak és a rugalmasságnak köszönhetően csapata gyorsabban és megbízhatóbban hajtja végre a javításokat, miközben minden döntést teljes ellenőrzési nyomvonal támaszt alá.

    • Kapcsolat szakértőinkkel

      Segítünk a megfelelő telepítési modell és konfiguráció kidolgozásában, hogy biztosan kielégítsük az Ön egyedi igényeit.

    • Zökkenőmentes bevezetés

      Akár felhőalapú, akár helyszíni, akár teljesen elszigetelt környezetben is: platformunkat nem hetek, hanem órák alatt telepítheti, az első naptól kezdve lépésről lépésre vezetett beállítással és dedikált támogatással.

    • Frissítsen bizalommal!

      A teljes átláthatóságnak, az automatizált munkafolyamatoknak és a rugalmasságnak köszönhetően csapata gyorsabban és megbízhatóbban hajtja végre a javításokat, miközben minden döntést teljes ellenőrzési nyomvonal támaszt alá.

    GYIK

    Endpoint MetaDefender Endpoint rugalmas telepítéstEndpoint felhőalapú, helyszíni, hibrid és teljesen elszigetelt környezetekben egyaránt, lefedve mind az IT-, mind az OT-infrastruktúrát.

    Az „air-gapped” javításkezelés az internetkapcsolattal nem rendelkező végpontokon – például elszigetelt OT- és ICS-rendszereken – fellelhető szoftveres sebezhetőségek felderítésének és kijavításának folyamata.Endpoint MetaDefender Endpoint ezt úgyEndpoint , hogy felismeri a hiányzó javításokat, és jóváhagyott frissítéseket telepít az internetkapcsolattal nem rendelkező végpontokra, ugyanazzal az automatizálással és ellenőrzési nyomvonallal, mint az internetkapcsolattal rendelkező rendszerek esetében.

    Igen. MetaDefender Endpoint operációs rendszereket és harmadik féltől származó alkalmazásokatEndpoint mind az internethez csatlakozó, mind a teljesen elszigetelt környezetekben, beleértve az izolált OT- és ICS-hálózatokat is. A hálózattól elszigetelt végpontok ugyanazt az automatizált frissítést, szabályzati ellenőrzést és frissítési állapot-áttekintést kapják, mint a hálózathoz csatlakozó rendszerek.

    Légszigetelt környezetbenEndpoint MetaDefender Endpoint a hiányzó javításokat, és jelentést küld az állapotrólCentral Management My OPSWAT Central Management az végponton internet-hozzáférésre lenne szükség. A rendszergazdák feltöltik a jóváhagyott javítási csomagokat a konzolra, ütemezik a telepítést, majd a platform elvégzi a frissítések telepítését az elszigetelt végpontokon, így teljes áttekinthetőséget biztosítva a javítások állapotáról még akkor is, ha a rendszerek továbbra is leválasztva maradnak.

    Endpoint MetaDefender Endpoint a kritikus infrastruktúrák számáraEndpoint , nem pedig az IT-szektorból átalakították. Az általános célú frissítőeszközöktől eltérően ez a megoldás teljesen elszigetelt és operatív technológiai (OT) végpontokat is frissít, zavarmentes üzemmódban fut, így nem zavarja a kezelőket, és szabályozott környezetek számára hamisításbiztos ellenőrzési nyomvonalat rögzít, miközben a szokásos Windows-, macOS- és Linux-rendszereket is lefed.

    Endpoint MetaDefender Endpoint a Windows, a macOS és a Linux rendszerek – beleértve a régebbi rendszereket is – frissítését, valamint harmadik féltől származó alkalmazások, például böngészők, irodai szoftvercsomagok, fejlesztői eszközök és biztonsági szoftverek frissítését is. Több mint 975 alkalmazás sebezhetőségeit észleli CVSS-alapú súlyossági pontszámokkal és ajánlott javításokkal, valamint automatikusan frissíti a több mint 425 harmadik féltől származó alkalmazást és az operációs rendszer frissítéseit.

    Igen.Endpoint MetaDefender Endpoint segítségével a rendszergazdák az üzemeltetési naptárhoz igazodva határozzák meg a karbantartási időintervallumokat, az újraindítási beállításokat és a többfázisú bevezetési köröket. Ez lehetővé teszi a csapatok számára, hogy a bevezetéseket szakaszosan hajtsák végre, és a kritikus rendszereket naprakészen tartsák anélkül, hogy ez a rendelkezésre állást veszélyeztetné.

    Nem.Endpoint MetaDefender Endpoint egy zavarmentes üzemmódot, amely elnyomja a felugró ablakokat és az értesítéseket, és a frissítéseket a beállított időintervallumok alatt háttérben telepíti. A frissítések háttérben történő futása közben sem az operátorok, sem a végfelhasználók munkáját nem zavarja meg.

    A rendszergazdák feltöltik a javítócsomagokat My OPSWAT Central Management felületen található felügyeleti konzolra, és MetaDefender Endpoint a telepítés előtt minden csomagotEndpoint , hogy hiteles és sértetlen-e. Ez segít megelőzni a sérült vagy rosszindulatú frissítések telepítését.

    Endpoint MetaDefender Endpoint minden javítócsomag-műveletetEndpoint egy hamisításbiztos ellenőrzési naplóban, amely tartalmazza, ki hagyta jóvá, mikor került telepítésre, és mi volt az eredménye. A jelentések igény szerint exportálhatók és szűrhetők, így a csapatok audit esetén bizonyítani tudják a javítócsomagokra vonatkozó megfelelést anélkül, hogy kézzel kellene összeállítaniuk a bizonyítékokat.

    Számos biztonsági és kritikus infrastruktúrára vonatkozó szabályozási keretrendszer előírja a frissítések időben történő telepítését és a sebezhetőségek kijavítását, ideértve az NIS2-t, a NIST SP 800-40 Rev. 4-et, az ISO 27001-et, a PCI DSS 6.2. követelményét, a CIS Controls-t és a GDPR-t.Endpoint MetaDefender Endpoint automatizált frissítés-telepítéssel és auditálásra kész jelentésekkelEndpoint a szervezeteket ezeknek a követelményeknek a teljesítésében és igazolásában.

    Vezessen be zökkenőmentes Patch Management (
    ) az operációs rendszereken és alkalmazásokon átívelően

    Töltse ki az űrlapot, és 1 munkanapon belül felvesszük Önnel a kapcsolatot.
    Világszerte több mint 2100 vállalkozás bízik bennünk.