通过数据二极管发送日志、警报和遥测数据

了解详情
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
补丁管理

Patch Management 本地、物理隔离和Cloud 集中式Patch Management

MetaDefender Endpoint 为云端、物理隔离和本地环境中的设备Endpoint 高级管理功能

  • Vulnerability Management
  • 精简更新
  • 更广泛的可见性

OPSWAT 得到以下机构的信任

0
全球客户
0
技术合作伙伴
0
端点认证成员

为何Patch Management 长期挑战

物理隔离的网络、延迟的更新、有限的可视性以及手动流程,使得维护安全性、合规性和运营韧性变得困难。

  • 物理隔离环境下的补丁更新

    在隔离的运营技术(OT)、工业控制系统(ICS)和分隔环境中对设备进行补丁更新,需要大量的人工操作和协调工作。大多数以IT为中心的补丁工具仅覆盖网络边界,导致这些网络分段完全暴露在风险中。

  • 攻击面的扩大

    系统未打补丁的原因不仅仅在于疏忽。Software 、对系统停机的担忧、缺乏供应商支持以及日益庞大的第三方应用程序群,都是导致这一现象的因素。未安装的补丁悄然累积,扩大了攻击面,而这些区域正是系统停机和安全风险最高的环节。

  • 严格的实施计划与日程安排

    对关键系统进行补丁更新会带来系统中断的风险。严格的部署时段、强制重启以及控制措施的缺失,迫使团队在安全性与可用性之间做出抉择。

  • 合规任务

    《NIS2》、《CIS》、《NIST》和《ISO 27001》等监管框架要求提供整个IT环境及时打补丁的证明。如果没有配备自动化审计日志的高级补丁管理工具,合规准备工作将变成一项耗时数周的手动操作。

  • 集中管理

    针对多种操作系统和第三方应用程序分别使用的工具,会导致可见性缺口并增加对账工作量。团队不得不花费数小时在各自孤立的控制台之间进行交叉核对,却无法及时修复漏洞。

Patch Management 是如何Patch Management 的?

从连接互联网的企业终端到完全隔离的运营技术(OT)网络,MetaDefender Endpoint 的补丁管理功能Endpoint 各种部署环境中Endpoint 检测与修复Endpoint 。

物理隔离准备情况

专为隔离的运营技术(OT)、工业控制系统(ICS)及隔离环境设计。可像对联网系统一样,以相同的自动化流程和审计追踪功能,将补丁安全地部署到物理隔离的终端设备上,即使系统完全断开连接,也能保持对补丁状态的全面可视性。

检测并修复漏洞

提前防范安全漏洞。通过持续的资产检查和基于 CVSS 的风险优先级排序,可发现最关键的安全漏洞。识别 CVE,并自动为第三方应用程序和操作系统更新打补丁。

运行时间保障

按您的需求进行补丁更新,绝不以牺牲系统可用性为代价。灵活的补丁计划、支持后台部署的无人值守补丁更新、可配置的维护时段以及重启行为,确保补丁更新绝不会影响系统正常运行时间。

符合合规要求

自动化补丁更新功能可按计划修复整个IT环境(包括物理隔离环境)中的漏洞,而不可变日志则能提供完整的可追溯性,并可按需提供符合审计要求的证据。

灵活部署

MetaDefender Endpoint 云端、本地或完全物理隔离的环境中部署。这是一个能够适应您的基础设施和需求的统一平台。

通过单一平台在不同环境间进行补丁部署

助您从容进行补丁更新的所有必需工具。无论是隔离的运营技术(OT)网络,还是连接互联网的企业终端,每一项功能都旨在更快地修复漏洞,同时确保业务运营不受影响。

  • Vulnerability Management

    通过基于 CVSS 的严重性评分、可操作的洞察以及修复建议,检测 975 多个应用程序中的漏洞,从而加快修复进程。

  • 全面可视性

    通过实时仪表盘,掌握每个端点、操作系统和第三方应用程序上每个补丁的状态。全面掌握整个环境中的补丁状态,消除因工具孤岛而产生的盲点。

  • 灵活的补课安排

    管理并监控您的补丁部署操作,无论是按需部署还是定期部署。通过自动化工作流,无需任何人工干预,即可定义维护时段、重启行为以及与您的运营日程相匹配的多次部署计划。

  • 完全可追溯性

    借助防篡改日志和端到端的审计追踪,您可以查看所有部署环境中的补丁事件。无论您是在准备内部审查、监管审计还是事件调查,相关证据均可随时调取。

  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
  • 法规合规支持

    生成可自定义的报告,以满足您的合规性和运营需求。报告可按严重性级别、端点组或部署名称进行筛选,并可导出为符合主要合规框架的格式,包括 NERC CIP、NIS2 和 NIST CSF。

  • 无人值守补丁更新

    专为关键基础设施设计。屏蔽所有弹出窗口、通知和用户界面元素,并支持在后台部署补丁。用户可保持专注,同时安全运维工作照常进行。

  • 带宽高效

    通过本地缓存节点分发补丁内容,以减少带宽使用,并加快在大规模或分布式环境中的部署速度。

  • My OPSWAT Central Management
  • My OPSWAT Central Management
  • My OPSWAT Central Management

产品演示

查看实时仪表盘

为了实现无缝监控和管理,您可以通过My Central Management查看组织补丁状态的集中式实时概览。该功能以可视化方式呈现有关补丁和部署的关键可操作洞察,并优先处理高风险漏洞,以便更快地进行修复。

主动检测缺失的补丁
MetaDefender Endpoint Endpoint 检测并报告缺失的补丁
实时可视性

检测到漏洞时,该漏洞会立即在My OPSWAT Central Management 的管理控制台中被突出显示Central Management 严重性等级、CVE 详细信息以及受影响的资产信息。

灵活安排补丁更新

管理员可通过My OPSWAT Central Management”中的管理控制台查看已标记的漏洞,选择受影响的终端或组,并安排部署,设置部署时间窗口,以及自定义重启行为。

在各终端上自动部署

在预定时间,该平台会自动将经过验证的补丁分发到所有目标终端,无需人工干预。

接收实时通知

通过MetaDefender Endpoint 向最终用户推送安装结果通知,实现全面掌握情况。

在管理控制台中查看补丁状态

补丁状态会记录在管理控制台中,以确保完全透明和可审计性。

  • 查看实时仪表盘

    为了实现无缝监控和管理,您可以通过My Central Management查看组织补丁状态的集中式实时概览。该功能以可视化方式呈现有关补丁和部署的关键可操作洞察,并优先处理高风险漏洞,以便更快地进行修复。

  • 主动检测缺失的补丁
    MetaDefender Endpoint Endpoint 检测并报告缺失的补丁
  • 实时可视性

    检测到漏洞时,该漏洞会立即在My OPSWAT Central Management 的管理控制台中被突出显示Central Management 严重性等级、CVE 详细信息以及受影响的资产信息。

  • 灵活安排补丁更新

    管理员可通过My OPSWAT Central Management”中的管理控制台查看已标记的漏洞,选择受影响的终端或组,并安排部署,设置部署时间窗口,以及自定义重启行为。

  • 在各终端上自动部署

    在预定时间,该平台会自动将经过验证的补丁分发到所有目标终端,无需人工干预。

  • 接收实时通知

    通过MetaDefender Endpoint 向最终用户推送安装结果通知,实现全面掌握情况。

  • 在管理控制台中查看补丁状态

    补丁状态会记录在管理控制台中,以确保完全透明和可审计性。

物理隔离环境下的补丁更新

《选择》

前20家一级供应商

自动补丁更新

支持 425+ 款应用程序

漏洞检测

支持975+款应用程序

符合合规要求

灵活的部署方案

为什么OT团队MetaDefender Endpoint 进行补丁管理

与针对运营技术(OT)进行适配的、以IT为核心的补丁工具不同MetaDefender Endpoint 专为关键基础设施量身打造的,无论终端是联网、混合部署还是完全物理隔离,其运行方式均保持一致。OPSWAT 以下功能是通用补丁工具通常不具备的:

特点
MetaDefender Endpoint
以IT为核心的补丁工具
设计上的物理隔离
通过与联网系统相同的自动化功能和审计日志,对完全断开连接的终端设备进行补丁管理。
适合操作员使用、无干扰的
在后台部署补丁时,抑制操作员屏幕上的弹出窗口、通知和干扰。
通过一个管理控制台实现广泛覆盖
支持 Windows、macOS 和 Linux(包括旧版系统),以及 1,200 多个第三方应用程序和操作系统更新。
符合审计要求的合规性
符合 NERC CIP、NIS2 和 NIST CSF 标准的防篡改日志以及可导出、可筛选的报告。
大规模部署下带宽利用率高
本地缓存节点可降低带宽消耗,并加快在大型或分布式环境中的部署速度。
统一管理
通过My OPSWAT Central Management实现集中化的可视化与控制。

灵活部署

无论您的基础设施位于云端、本地,还是完全隔离的“空气隔离”环境中,我们的解决方案都能适应您的各种部署模式

经控制系统所有者验证

关于

艾默生是全球自动化领域的领导者,致力于为最严峻的技术挑战提供解决方案。公司总部位于密苏里州圣路易斯市,正致力于打造自动化的未来,助力客户优化运营并加速创新。

使用案例

关键基础设施运营商(包括发电及供水/污水处理企业)继续面临日益加剧的网络威胁、监管压力,以及因未修补漏洞而产生的运营风险。OPSWAT解决方案提供了一种专门针对工业环境设计的现代化补丁管理方法,旨在应对现代工具与传统工具并存所带来的挑战,以及针对能源和水务行业的国家支持型网络攻击和勒索软件活动持续激增的问题。

  • 关键基础设施的符合审计要求的补丁合规性

    目前,越来越多的安全框架要求及时进行补丁更新和漏洞修复,其中包括 NIS2、NIST SP 800-40 Rev. 4、ISO 27001、PCI DSS 第 6.2 条要求、CIS 控制措施以及 GDPR。MetaDefender Endpoint 关键基础设施团队满足并证明其符合这些要求:每项补丁操作都会被记录在防篡改日志中,并生成可导出、可筛选的报告,详细显示在联网和物理隔离的终端上,具体修补了哪些内容、何时修补、由谁修补以及修补结果。

    三步轻松入门

    1

    与我们的专家联系

    1

    与我们的专家联系

    我们协助您规划合适的部署模式和配置,以确保满足您的具体需求。

    2

    无缝部署

    2

    无缝部署

    无论是在云端、本地还是隔离环境中,我们的平台都能在数小时内完成部署,而非数周,并且从第一天起就提供引导式设置和专属支持。

    3

    放心更新

    3

    放心更新

    凭借全面的可视性、自动化工作流和灵活性,您的团队能够更快、更可靠地部署补丁,并且每项决策都有完整的审计日志作为依据。

    • 与我们的专家联系

      我们协助您规划合适的部署模式和配置,以确保满足您的具体需求。

    • 无缝部署

      无论是在云端、本地还是隔离环境中,我们的平台都能在数小时内完成部署,而非数周,并且从第一天起就提供引导式设置和专属支持。

    • 放心更新

      凭借全面的可视性、自动化工作流和灵活性,您的团队能够更快、更可靠地部署补丁,并且每项决策都有完整的审计日志作为依据。

    常见问题

    MetaDefender Endpoint 在云端、本地、混合以及完全物理隔离的环境中灵活部署,同时覆盖 IT 和 OT 基础设施。

    离线补丁管理是指在没有互联网连接的终端(例如隔离的运营技术(OT)和工业控制系统(ICS))上发现并修复软件漏洞的过程。MetaDefender Endpoint 通过检测缺失的补丁并将经过批准的更新部署到离线终端Endpoint 这一功能,其采用的自动化流程和审计日志与联网系统完全一致。

    是的。MetaDefender Endpoint 可在联网环境和完全隔离的环境(包括隔离的 OT 和 ICS 网络)中,Endpoint 操作系统和第三方应用程序Endpoint 。与联网系统相比,离线终端同样能够获得自动打补丁、策略控制以及补丁状态可见性等功能。

    在物理隔离的环境中,MetaDefender Endpoint 缺失的补丁,并将状态报告给My OPSWAT Central Management 终端设备连接互联网。管理员将经过批准的补丁包上传至控制台,安排部署,平台随后会将更新应用到隔离的终端设备上,即使系统处于离线状态,也能保持对补丁状态的全面可视化。

    MetaDefender Endpoint 专为关键基础设施打造Endpoint ,并非从 IT 领域改造而来。与通用补丁工具不同,它能够为完全物理隔离和运营技术(OT)终端打补丁,以“无干扰模式”运行,避免打断操作人员的工作,并为受监管环境记录防篡改的审计日志,同时仍可覆盖标准的 Windows、macOS 和 Linux 系统环境。

    MetaDefender Endpoint 为 Windows、macOS 和 Linux(包括旧版系统)以及第三方应用程序(如浏览器、办公套件、开发工具和安全软件)打补丁。它能够检测 975 多个应用程序中的漏洞,并提供基于 CVSS 的严重性评分和建议的修复方案,还能自动为 425 多个第三方应用程序和操作系统更新打补丁。

    是的。借助MetaDefender Endpoint管理员可以根据运维日程表设置维护时段、重启策略以及多阶段部署环。这使团队能够分阶段进行部署,并在不影响系统可用性的前提下,确保关键系统及时安装补丁。

    不。MetaDefender Endpoint 一种“无干扰模式”,该模式可屏蔽弹出窗口和通知,并在预定时间段内静默部署补丁。在补丁在后台运行期间,操作员和最终用户的工作不会受到干扰。

    管理员将补丁包上传My OPSWAT Central Management”中的管理控制台MetaDefender Endpoint 部署前Endpoint 每个补丁包的真实性及完整性。这有助于防止安装损坏或恶意的更新。

    MetaDefender Endpoint 每项补丁操作Endpoint 在防篡改的审计日志中,详细记录了批准者、部署时间以及操作结果。报告可按需导出并进行筛选,因此团队在审计时无需手动收集证据,即可证明补丁合规性。

    许多安全与关键基础设施框架都要求及时进行补丁更新和漏洞修复,包括 NIS2、NIST SP 800-40 Rev. 4、ISO 27001、PCI DSS 第 6.2 条要求、CIS 控制措施以及 GDPR。MetaDefender Endpoint 通过自动化补丁更新和符合审计要求的报告功能Endpoint 组织满足并证明其符合这些要求。

    在各种操作系统和应用程序中实施无缝Patch Management

    请填写表格,我们将在 1 个工作日内与您联系。
    已获得全球2,100多家企业的信赖。