LANDesk® Patch Manager 9
Transcription
LANDesk® Patch Manager 9
LANDesk Patch Manager 9 ® Automatisez l’évaluation des vulnérabilités et la gestion des patchs dans un environnement IT hétérogène. Gérez facilement les menaces et les patchs de sécurité « LANDesk Patch Manager fournit une liste détaillée et complète des machines mises à jour et de celles qui ne le sont pas. LANDesk teste les patchs avant de nous les mettre à disposition, ce qui améliore leur fiabilité. » —Adel Kamali responsable du Support Utilisateur, Abu Dhabi Water and Electricity Authority (ADWEA) « Désormais, nous pouvons sécuriser et corriger/mettre à jour/patcher l’ensemble de notre environnement en l’espace d’une heure et en ne mobilisant qu’un seul ingénieur. LANDesk nous permet d’économiser au moins Qu’il s’agisse de pirates, de virus ou de bugs ordinaires, vos logiciels et systèmes d’exploitation sont vulnérables face aux menaces qui pèsent sur la sécurité et les performances de votre entreprise. Suivre sans cesse le flux des patchs monopolise en permanence votre département IT, ce dernier devant rechercher, évaluer, tester et appliquer des patchs à travers l’entreprise. Et si cette tâche de maintenance s’avère trop fastidieuse, elle peut mettre l’ensemble de votre réseau en péril. LANDesk Patch Manager : Gestion complète des patchs Les entreprises savent depuis longtemps qu’il est indispensable de corriger les systèmes d’exploitation. Cependant, aujourd’hui, la majorité des codes malveillants exploitent les vulnérabilités des applications. C’est pourquoi nous avons développé LANDesk® Patch Manager. Ce service par abonnement automatise l’évaluation des vulnérabilités ainsi que la gestion des patchs tant pour les systèmes d’exploitation que pour les applications, même dans des environnements largement hétérogènes. Il remédie les vulnérabilités en seulement quelques minutes afin que votre département IT puisse garantir une sécurité, une stabilité et des performances de base. Grâce à LANDesk Patch Manager vous pouvez : ■■ Augmenter votre productivité en évaluant rapidement les systèmes grâce à une analyse active des vulnérabilités ■■ Être plus serein en utilisant des sources d’informations normalisées pour identifier les vulnérabilités ■■ Contrôler la situation à l’aide d’un seul outil pour rechercher, analyser et télécharger les patchs disponibles ■■ Améliorer la disponibilité des systèmes et la satisfaction des utilisateurs en remédiant efficacement aux vulnérabilités connues grâce à un ciblage et une distribution des patchs automatisés ■■ Automatiser le déploiement des patchs grâce au processus de déploiement des Patchs intégré à LANDesk® Process Manager ■■ Maintenir les patchs à niveau et gagner du temps en définissant des stratégies de gestion active des patchs 280 heures-hommes par patch. » —Edward Skaff directeur chez Exempla Healthcare « La console nous permet de déployer des patchs à distance, ce qui nous évite de dépêcher du personnel sur site. Nous pouvons gérer l’ensemble du processus de patch depuis notre site de Sydney, pousser les mises à jour, redémarrer les ordinateurs puis avoir la certitude qu’ils fonctionneront correctement le lendemain. » —Luke Doherty responsable des opérations IT, InterContinental Hotels Group PLC L’efficacité améliore la productivité Avec LANDesk Patch Manager, vous pouvez analyser les ordinateurs administrés pour identifier les vulnérabilités systèmes et applicatives. Vous définissez vos propres vulnérabilités pour répondre aux besoins et politiques de sécurité spécifiques à votre environnement, puis avoir directement les résultats d’analyse dans la console d’administration. L’efficacité renforce le contrôle LANDesk Patch Manager offre une remédiation automatique et performante. Cette solution vous permet de planifier rapidement des tâches de distribution des patchs vers des ordinateurs spécifiques, des profils d’ordinateur ou des groupes d’ordinateurs en s’intégrant à votre annuaire existant, notamment Active Directory. En outre, vous pouvez définir des stratégies d’installation automatique des patchs pour des systèmes d’exploitation spécifiques. Et grâce à la remédiation automatique, il est également possible de télécharger et d’installer de nouveaux patchs dès qu’ils sont disponibles. Et LANDesk Patch Manager vous permet de générer facilement des rapports sur les opérations de remédiation, notamment pour identifier les ordinateurs qui ont besoin d’un patch spécifique, ceux déjà patchés ainsi que ceux qui nécessitent une remédiation manuelle. En outre, vous pouvez identifier rapidement les ordinateurs qui n’ont pas pu être mis à jour pour répondre à des besoins ou à des exigences spécifiques, ou encore générer des rapports sur les opérations réussies ainsi que sur les besoins de remédiation du moment. De plus, il est possible de vérifier facilement la conformité aux normes telles que Payment Card Industry Data Security Standards (PCI DSS), SANS, National Institute of Standards and Technology (NIST), National Security Agency (NSA), Federal Information Security Management Act (FISMA) et autres. Et si vous êtes en train de déployer ces normes, LANDesk Patch Manager vous aide à en suivre la progression tout en vous permettant de trouver le meilleur moyen /d’y parvenir. Gagnez du temps LANDesk Patch Manager intègre des technologies de télédistribution des logiciels qui sont une exclusivité LANDesk®. La technologie LANDesk® Targeted Multicast™ réduit au minimum la bande passante nécessaire à la distribution de paquets volumineux à de nombreux utilisateurs, sans matériel dédié ni de reconfiguration de routeur. Quant à la technologie LANDesk® Peer Download™, elle optimise la bande passante locale pour accéder à des paquets déjà fournis à un sous-réseau. LANDesk Patch Manager met ces technologies à votre disposition pour que vous puissiez facilement diffuser des patchs dans le cache de chaque système local puis déclencher rapidement l’installation les patchs dès l’approbation du Gestionnaire des Changements. Vous pouvez automatiser le déploiement des patchs grâce au Processus d’automatisation des patchs, et ainsi à la fois améliorer la correction automatique des systèmes vulnérables et maintenir les politiques de patch à travers votre réseau. Restez toujours informés L’un des points forts de LANDesk Patch Manager est de vous permettre de configurer des alertes via e-mail ou pager lorsqu’une vulnérabilité ou un seuil de gravité spécifique est détecté. Cette solution surveille aussi l’état de chaque installation et l’affiche à l’écran. Ainsi, vous pouvez suivre rapidement la remédiation et vérifier que chaque patch a bien atteint sa cible. Par la suite, un audit des machines cibles peut être réalisé pour vérifier l’intégrité de la configuration. Vous restez ainsi totalement disponibles pour vous occuper des machines qui ont vraiment besoin de vous. Avec LANDesk Patch Manager vous pouvez visualiser directement les vulnérabilités depuis la console et même trier par vulnérabilité, patch, application ou machine pour identifier rapidement les besoins. Pour remédier les vulnérabilités directement à partir de là, il vous suffit de faire un clic droit sur le bon élément. Patchez, gérez, configurez et sécurisez depuis une seule et même console Service par abonnement de gestion des patchs, LANDesk® Patch Manager s’intègre en toute transparence au module de téléchargement des correctifs et mises à jour de LANDesk® Management Suite. Ainsi, vous pouvez consulter, gérer, mettre à jour et protéger de manière proactive vos systèmes IT depuis une console unique. LANDesk Management Suite est la solution intégrée et intelligente pour une migration réussie vers Microsoft® Windows® 7, une gestion complète des biens logiciels et la sécurisation des équipements PC. Vous pouvez commencer par adopter LANDesk Patch Manager puis passer à la solution complète LANDesk Management Suite le moment venu. LANDesk Patch Manager peut aussi facilement évolué vers LANDesk® Security Suite : solution complète de gestion de la sécurité des postes permettant de détecter et déployer automatiquement des patchs de sécurité associé à une gestion active de la sécurité des équipements PC, un firewall personnel ,la mise en quarantaine, l’ analyse active des menaces, la détection et suppression des logiciels espions, une protection Dans LANDesk® Patch Manager, visualisez directement les vulnérabilités depuis la console puis faites un tri par vulnérabilité, patch, application ou machine. Un clic droit suffit pour remédier les vulnérabilités. antivirus, un contrôle d’accès, une Accédez et Patcher les machines où qu’elles soient le blocage d’applications interdites et des Associé à l’appliance LANDesk® Management Gateway, LANDesk Patch Manager décuple vos capacités en vous permettant d’évaluer les vulnérabilités et de remédier des systèmes situés n’importe où dans le monde. Mettez cette puissante association à profit pour appliquer des stratégies sur les systèmes de vos utilisateurs distant ou de vos collaborateurs itinérants. outils de sécurité pour la configuration, protection contre les fuites de données, le tout depuis une seule console. Principales caractéristiques Analyse Paramétrage du comportement de l’agent pour déterminer le déclenchement des analyses de vulnérabilités, la gestion des redémarrages nécessaires et l’activation ou non de la réparation automatique. ■■ Évaluation des vulnérabilités par rapport à des sources d’informations normalisées ■■ Hiérarchisation de la gravité des patchs pour un contrôle accru ■■ Définitions de vulnérabilités personnalisées pour répondre à vos propres besoins au niveau des applications, des stratégies ou de la sécurité ■■ Vérification auprès de nombreuses sources d’informations sur les vulnérabilités permettant de disposer des bons patchs pour vos systèmes ■■ Possibilité de planifier des tâches d’évaluation des vulnérabilités et du déploiement des patchs pour une exécution au moment souhaité ■■ Envoi d’alertes email ou sur votre mobile lors de la détection d’une vulnérabilité et/ou du téléchargement d’une nouvelle définition ■■ Contrôle de l’utilisation de la CPU pour le programme vulscan dans les paramètres d’analyse et de réparation ■■ Remédiation Indication des dépendances entre les différents patchs pour savoir quelles nouvelles vulnérabilités un patch peut introduire ■■ Filtrage des patchs anciens et obsolètes pour accélérer la mise à jour des patchs dans votre environnement ; les patchs obsolètes restant disponibles si besoin. ■■ Déploiement automatisé des patchs au Processus d’Automatisation des patchs intégré à LANDesk Process Manager ■■ Plusieurs options de déploiement sont disponibles pour contrôler la remédiation, dont les tâches planifiées, les stratégies et la réparation automatique. Options utilisables seules ou associées pour corriger les vulnérabilités d’aujourd’hui et garantir la sécurité des patchs de demain. ■■ Logique de redémarrage des équipements PC permettant de sélectionner ce qui convient le mieux à votre environnement : décalage dans le temps, messages personnalisés ou automatisé. Affichage de messages permettant aux utilisateurs de décider du moment de l’installation des patchs et s’il faut redémarrer ou décaler dans le temps ■■ Distribution planifiée des patchs dans le cache des équipements PC à l’aide des technologies LANDesk Targeted Multicast et LANDesk Peer Download pour une distribution efficace et un impact réduit sur le trafic réseau. Une fois le patch approuvé par le responsable, l’installation est instantanée depuis le cache local ■■ Contrôle ultime de chaque équipement PC grâce à une gestion à base de stratégies ■■ Choix du moment de l’exécution des tâches grâce à la planification de l’analyse et de la distribution ■■ Contrôle complet Architecture évolutive s’appuyant sur votre infrastructure matérielle existante pour un retour sur investissement amélioré ■■ Création et modification des paramètres pour contrôler notamment le niveau d’interaction avec les utilisateurs finaux, les options de réparation et l’utilisation de la bande passante ■■ Affichage de tous les patchs installés sur un client, que l’installation ait été faite par LANDesk ou un autre produit. ■■ Retour arrière aisé pour tout patch disponible dans la base de données de gestion des patchs LANDesk, qu’ils aient été distribués avec LANDesk Patch Manager ou un autre outil. ■■ Configuration de l’outil pour ne pas appliquer de patch lorsqu’une application est en mode plein écran ■■ Analyse, reporting, conformité et alertes Inclus des rapports sur des vulnérabilités personnalisées ; mise à jour LANDesk ; installations de patchs personnalisés; historiques des patchs analysés et réparés ; niveaux de patch, etc. Analyse des tendances pour évaluer les progrès en matière de conformité aux politiques de sécurité de l’entreprise ou de l’industrie ■■ Alertes en temps réel sur les failles de sécurité et contrôle des vulnérabilités pour lesquelles des alertes ont été émises ; possibilité de recevoir des alertes sur les nouvelles définitions publiées, d’après le type et la gravité, ainsi que sur le téléchargement de nouvelles définitions ■■ Rapports de vulnérabilité disponibles via la console Web pour davantage de commidité ■■ Évaluation et application de la conformité aux normes telles que Payment Card Industry Data Security Standard (PCI DSS), SANS, National Institute of Standards and Technology (NIST), National Security Agency (NSA) et Federal Information Security Management Act (FISMA) ■■ Option d’affichage d’un rapport (View as report) depuis la boîte de dialogue sur les informations sur la sécurité et les patchs (Security and Patch Information) ■■ Support des plates-formes hétérogènes Détection et remédiation complètes des vulnérabilités pour les ordinateurs sous Windows, Red Hat Linux, SUSE Linux et Mac OS X ■■ Détection et reporting des vulnérabilités pour les ordinateurs sous HP-UX, IBM AI et Solaris ■■ Visit www.landesk.com for more information. LANDesk se réserve le droit de modifier, à tout moment et sans préavis, le présent document ou les spécifications et les descriptions des produits associés. LANDesk ne fournit aucune garantie concernant l’utilisation de ce document et décline toute responsabilité pour toute erreur pouvant apparaître dans le présent document et ne s’engage pas à mettre à jour les informations qu’il contient. Pour obtenir des informations produits actualisées, rendez-vous sur www.landesk.com. Copyright © 2010 LANDesk Software, Ltd et ses sociétés affiliées. Tous droits réservés. LANDesk et ses logos sont des marques déposées ou des marques de fabrique de LANDesk Software, Ltd. et de ses sociétés affiliées aux États-Unis et/ou dans d’autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. LSI-0867-FR 0610/BB/DL