漏洞管理

借助高度高效的漏洞管理系统，Endpoint Central 提供了一个全面的框架，用于缓解各种可能破坏系统功能的安全威胁。通过 Endpoint Central 的漏洞管理功能，您可以：

执行漏洞检测与修复

漏洞评估与优先级排序：它支持对您网络中所有受管计算机上的操作系统和第三方应用程序进行持续漏洞扫描。之后，您可以根据漏洞利用状态、补丁可用性、CVSS 分数、严重性级别、发布日期和发现日期来访问并确定已发现漏洞的优先级。
漏洞修复：在评估并确定漏洞优先级之后，至关重要的是通过部署相应的补丁来修复这些漏洞——无论是手动部署，还是使用补丁管理功能通过自动化补丁部署任务来完成。及时打补丁对于弥补安全缺口、防止漏洞被利用，以及确保已知漏洞不会成为攻击者的入侵入口，起着至关重要的作用。
零日漏洞缓解：对零日漏洞进行主动诊断可帮助您发现应用程序或操作系统中的缺口或缺陷。这些零日漏洞将单独显示，供您立即关注。您也可以对其进行修复。

系统 、Web 服务器加固：Endpoint Central 的安全配置功能基于 200 多条 CIS 和 STIG 基准规则。您可以识别受管系统中的安全错误配置，以及受管服务器中的 Web 服务器错误配置，并查看解决方案以修复这些问题。
CIS 合规性检查：某些企业可能会遵循 CIS 制定的基准指南，以便在安全审计后获得认证。如果您的企业遵循这些指南，您可以使用控制台对计算机进行审计。Endpoint Central 通过基于 CIS 制定的 90 多项策略审核终端，提供这些合规性检查，并生成详细报告，说明这些计算机在多大程度上满足了这些合规性指南。如果有任何规则未能满足合规要求，还会提供手动解决方案。Endpoint Central 是经过认证的 CIS 供应商。我们已获得适用于 CIS Benchmark(s) 的 CIS 安全软件认证。
使用系统隔离策略实现网络访问控制 (NAC)：Endpoint Central 的系统隔离策略可帮助组织实施网络访问控制 (NAC)，并主动管理系统合规性、降低漏洞风险、增强整体安全态势，因为您可以根据特定规则隔离不合规的系统。

高风险软件审计：您可以识别并监控已停止生命周期的软件，这类软件由于缺乏供应商支持而带来重大的安全风险。Endpoint Central 还可检测远程桌面共享和点对点软件等高风险应用程序，这些应用可能会暴露防火墙端口、启用未经验证的文件共享，并增加恶意软件感染或数据泄露的风险。如果这些软件没有必要，可以将其卸载；如果被认为对业务运营至关重要，也可以将其添加到例外列表中。
端口审计：每个应用程序或服务都会使用端口在网络上进行通信。通过持续的端口审计，您可以监控活动端口，识别哪些程序正在监听这些端口，并检测暴露的或非预期的端口。
生成和计划报告：您可以生成并计划所有漏洞管理流程的详细报告，以确保符合标准。这些报告分为高管报告和预定义报告，可提供有关系统补丁修复的详细见解，帮助识别漏洞并解决网络安全和合规性问题。

要了解有关全面覆盖范围的更多信息，请参阅此页面。

如果您还有其他问题，请参阅我们的常见问题部分以获取更多信息。