全面覆盖

Endpoint Central 支持所有 Windows 桌面版本，包括 Windows 10、Windows 11 以及 Windows Server 各版本。对于追求稳定性的企业，还提供对 LTSC 版本的扩展支持。此外，Endpoint Central 还能确保您的 Linux 服务器和工作站及时完成补丁更新，支持 Red Hat、Ubuntu、SUSE 等主流发行版。凭借对 1,700 多款第三方应用程序的覆盖——包括 Adobe、Java、Chrome、Firefox 等——Endpoint Central 能够有效检测并修复您所有关键应用程序中的漏洞。此外，您还可以对 1,600 多款应用程序执行高风险软件审计。Endpoint Central 可帮助识别和评估可能带来安全风险的软件，例如生命周期终止（End-of-Life）软件、远程桌面工具以及常见的点对点应用程序。该全面的审计流程可提供对潜在威胁的可视性和管理能力，从而确保安全高效的 IT 环境。

在保护您的 IT 环境时，Web 服务器和数据库服务器往往是网络攻击的首要目标。这正是 Endpoint Central 发挥作用之处，它可帮助您在缺陷演变为严重威胁之前进行检测、评估和缓解。漏洞管理还扩展到 Apache、IBM WebSphere、Nginx、Oracle WebLogic Server 和 Tomcat 等 Web 服务器，确保在多样化网络基础架构中实现全面防护。凭借对 10 多种数据库服务器的支持，您的关键数据基础架构将保持安全与韧性。无论您运行的是高性能企业级数据库还是开源解决方案，均可获得支持。一些主要数据库包括 Microsoft SQL、Oracle、FireBird 和 PostgreSQL。

对于 CIS 合规性功能，Endpoint Central 采用了适用于 Windows 和 Linux 平台的 90 多项 CIS 基准指南，以促进对行业标准和监管框架的遵从。通过内部 SCAP 处理工具，以 XCCDF 格式提供的 CIS 基准将被处理并转换为检查项，作为执行 CIS 合规性扫描的扫描数据。此外，基于 200 多条源自 CIS 和 STIG 基准的安全配置规则所实现的错误配置检测，可确保您的企业系统配置安全且具备更强的韧性。

在漏洞管理方面，快速检测与修复至关重要。因此，相关 SLA 经过专门设计，以确保及时检测漏洞：

• 所有新披露的 Windows 和 Linux 漏洞通常会在发布后的 24 小时内被检测到。
• 考虑到零日威胁的紧迫性，可在其披露后的短短 7 小时内提供支持，从而实现更快缓解并尽量降低安全风险。

Endpoint Central 可靠且最新的漏洞情报通过与以下可信来源的合作得到了进一步强化：

• 国家漏洞数据库（NVD）
• MITRE CVE 数据库
• Microsoft 安全公告
• Exploit Database
• 第三方供应商公告页面
• CISA（美国网络安全和基础设施安全局）。

通过持续监控这些来源，可及时获取有关新兴漏洞、零日利用和补丁更新的洞察，帮助您的企业快速降低风险。这一全面的威胁情报框架支持主动式漏洞管理，增强整体安全态势，保护敏感数据，维持合规性，并降低高成本网络攻击的风险。

这种汇总和分析这些权威来源数据的能力，可确保您获得最新且最准确的信息，从而能够快速识别并响应诸如零日漏洞等安全威胁。借助这些能力，您的企业能够在不断演变的网络安全环境中保持领先，并保护网络和系统免受已知及新兴漏洞的影响。

要查看漏洞管理功能支持的所有应用程序和服务器，请参阅此页面。