O ManageEngine Vulnerability Manager Plus é um software de gerenciamento de vulnerabilidades corporativas que ajuda a verificar, avaliar, priorizar e corrigir vulnerabilidades nas endpoints da rede. Ele inclui recursos como varredura e avaliação de vulnerabilidades, gerenciamento automatizado de patches, gerenciamento de configurações de segurança, redução de vulnerabilidades de dia zero, auditoria de software de alto risco e fortalecimento de servidores da Web.
O guia a seguir ajudará você a entender o processo de gerenciamento de vulnerabilidades com a ajuda de um diagrama de arquitetura.
O rastreador externo que reside no site da Zoho Corp. examina a Internet continuamente para:
Em seguida, a autenticidade e a correção funcional dos patches são testadas e correlacionadas com a vulnerabilidade correspondente que ele aborda..
Após uma análise minuciosa, os dados finais consolidados, contendo informações sobre vulnerabilidades, patches, configurações de segurança, proteção de servidor e software de alto risco, são hospedados no banco de dados central de vulnerabilidades. O banco de dados central de vulnerabilidades é um portal no site da Zoho Corp., constantemente atualizado com as informações mais recentes que servem como linha de base para o gerenciamento de vulnerabilidades na empresa.
Os administradores de TI ou as equipes de segurança de rede precisam dos seguintes componentes para executar o gerenciamento de vulnerabilidades na empresa:
O servidor do Vulnerability Manager Plus ajuda a executar centralmente todas as tarefas de gerenciamento de vulnerabilidades nos endpoints da rede. Algumas das tarefas incluem o seguinte:
Qualquer um dos computadores Windows em sua rede com os requisitos mencionados aqui podem ser hospedados como seu servidor Vulnerability Manager Plus. Este servidor no site do cliente assina o Banco de Dados de Vulnerabilidades Central, a partir do qual sincroniza as informações mais recentes sobre vulnerabilidades e seus remédios. Os patches são baixados diretamente dos sites dos fornecedores e armazenados centralmente no armazenamento ddo servidor e serão replicados nos endpoints da rede para economizar banda.
Para executar a verificação e o gerenciamento de vulnerabilidades, um agente leve e multiuso será instalado pelo servidor em seus sistemas de rede. O agente entra em contato com o servidor a cada 90 minutos para obter os dados para executar a verificação de vulnerabilidades nos endpoints e executar as tarefas delegadas pelo servidor. Retorna o resultado ao servidor após a conclusão da tarefa. O agente também mantém uma conexão fina contínua com o servidor para executar tarefas sob demanda.
O console da web é uma interface gráfica com o usuário para acessar o servidor e executar tarefas de gerenciamento de vulnerabilidades. Ele capacita os usuários com uma exibição de painel único para executar todas as tarefas de gerenciamento de vulnerabilidades de qualquer lugar, a qualquer momento.