Patch Management 自動化修正程式解決方案

1. 專業規畫:采易資訊系統股份有限公司 ColorLife Information System Co.,Ltd Patch Management自動化修正程式解決方案 台中:04-22536536 台北:02-89838222 東莞:769-2319776 珠海:756-2223357

2. 您準備好要面對漏洞修補的挑戰了嗎? 因為攻擊所以造成作業系統 與程式的不穩定 資料因為漏洞而遺失 User tinkering resulting in broken workstations 多樣化的桌面環境 難管理更加的困難 花費好幾個小時來安裝 軟體 很難快速還原網路上的 工作站 要花好幾個月才能修正完所有的漏洞

3. IT所可能引發的相關問題 • 病毒問題 • 使用上發生問題 • 資料被竊取 • 駭客入侵 • 自然的災害 • 硬碟損壞 • 電源損壞 • 硬體元件損壞

4. IT管理所耗費的資源成本

5. 遠端遙控 資產管理 工作站回復 備份 桌面政策 發覺漏洞.修補 軟體派送 OS還源 無系統開機 新設備開始 工作站資源管理解決方案 Security ZENworks Policy

6. ZENworks 工作站管理 Linux 管理 伺服器管理 資料管理 PDA管理 ZENworks 工作站管理全功能

7. 漏洞攻擊的歷程 - Blaster July 1 July 16 July 25 Aug 11 Vulnerability reported to us / Patch in progress Bulletin & patch available No exploit Worm in the world Exploit code in public Exploit • X-focus (Chinese group) published exploit tool • MS heightened efforts to get information to customers Report • Vulnerability in RPC/DDOM reported • MS activated highest level emergency response process Bulletin • MS03-026 delivered to customers (7/16/03) • Continued outreach to analysts, press, community, partners, government agencies Worm • Blaster worm discovered –; variants and other viruses hit simultaneously (i.e. “SoBig”) Blaster顯示不管你安裝了再多的安全機制若是沒有確實作好漏洞修補,都無法避免遭受攻擊!

8. 您準備好了嗎? • Sasser 發佈修補程式到攻擊發生只有7天! • 而Witty 從發佈修補程式到攻擊發生更只有42個 • 小時!!!! 只有少數具規模的更新來源得到訊息! • 您的修補時間趕的及攻擊來臨的時間嗎?

9. Patch Management簡介 • 支援較多的作業系統 自動化的漏洞修補 詳細的修補資訊 整合至公司的安全政策 支援Windows,Linux and AP修補 支援以軟體為導向的修正政策 支援定時修補作業 強大的修補報告記錄 最低的修補陣痛

10. Patch Management修補的LifeCycle 獲得修正程式 研究 偵測漏洞 計畫 排錯 測試 報告 佈署 檢視 佈署 派送

11. Microsoft PatchLink Novell Adobe Admin Console 架構說明Patch Management Patch Cache Patch Server

12. 平臺支援 • Patch Management 支援多樣化的平臺 • Server runs on Windows 2000 or Windows 2003 Servers • Desktop support • Windows 98, NT, 2000 and XP • Server Support • Windows NT, 2000 and 2003 Servers • NetWare .Linux • Patch Support • Microsoft, Novell, Adobe

13. 知道有那些電腦需要PATCH 自動取的PATCH 確認PATCH的作法(順序.方式) 佈署PATCH修正程式 Automated patch • ZENworks Patch Management 自動化的作業

14. Patch 資訊 • Patch Management 提供額外的修正資訊 • 知道是什麼漏洞? • 知道威脅在那裡? • 知道那些修補程式修補這個漏洞 • 並且 • 完全獨立的完成修補

15. Microsoft PatchLink Novell Adobe Admin Console Security every step of the way如何取的修補更新? 自動更新修補清單 Patch Cache Patch Server

16. Microsoft PatchLink Novell Adobe Admin Console Security every step of the way修補資訊傳遞至PM SERVER Patch Cache Patch Server

17. Microsoft PatchLink Novell Adobe Admin Console Security every step of the way進行修補派送 Patch Cache Patch Server

18. 開啟NetBIOS埠就是危險的開始 修補程式內包含管理者帳號與密碼 就是威脅的開始! Agent 架構說明 • ZENworks Patch Management agent provides: • No NetBIOS ports required to be open • 平行化的修正 • 排程修正管理 • 支援互動式的工作站連結

19. 修補選項 • 知道那些設備應該要進行修補 • 依群組或工作站進行管理 • 選定部份或是全部的設備進行修補 • 自動核對修補完成清單

20. 排程選項 • 排程修補 • 在正確的時間進行修補 • 可分批不同時間修補 • 降低伺服器的負載

21. 報告 知道公司的修補狀況 • 清楚的圖形化報告 • 安全的電腦有那些 • 不安全的電腦有那些 • 那些設備修補成功而那些電腦修補失敗

22. WEB UI管理

23. WEB REPORTING 依威脅影響來排列顯示

24. 細項報告 可依據特定的過濾條件來進行分項顯示

25. 漏洞修補的明細報告

26. Patch 修補狀態 整體修補報告

27. Patch 修補狀態 所有電腦的修補狀態

28. Group圖形化的修補資產表 • 可依據群組或全公司來進行修補資產報告 • 可依平臺,軟體商或是影響程度來分類報告

29. Patch 修補狀態 所有電腦的修補狀態

30. Groups 群組化 依群組來顯示: • 群組為依據的修補報告 • 群組資產報告 • 群組的成員 • 派送歷史記錄

31. 使用者WEB UI Default Account: PatchLink 預設身分: • Administrator • Manager • Operator • Guest 52 種存取控制可以制定不同政策符合企業需求

32. WEB資產 自動收集系統與軟體資產並自動核對所需更新清單 作業系統 硬體 軟體 服務

33. 資產清單 自動將工作站依軟體分類來歸類 例如將所有WinXP的電腦都歸在一起 作業系統 硬體 軟體 服務

34. 作業系統為分類的一覽表

35. 依軟體為分類的一覽表

36. 硬體檢視

37. 依服務來分類一覽表

38. Patch Management 的功能特性 • .Web中文介面操作簡單 • .可自動搜尋電腦漏洞並提供報告 • .可自動修補漏洞.手動或排程修補 • .可修補Win,Linux,Adobe,Winzip.防毒..etc • .詳細的修補報告 • .最即時全自動化的漏洞修補更新 • .修補多國語言系統…德.法.繁簡體中文.. • .簡單快速的Agent安裝 • .提供即時最新漏洞資訊 • .最完整的技術支援服務 (采易資訊)

39. 專業規畫-采易資訊系統股份有限公司 提供: 1.免費15天Trial Demo安裝與操作說明 2.購買後提供完整的技術支援服務 3.新版本一年內免費到府更新服務 台中:04-22536536 台北:02-89838222 東莞:0769-2319776