Kaspersky Vulnerability & Patch Management

Kaspersky Vulnerability & Patch Management Améliorez la sécurité et réduisez
la complexité grâce à des outils
d'administration centralisés

Les cybercriminels exploitent les vulnérabilités non corrigées des systèmes d'exploitation et des applications les plus répandues, notamment Java, Adobe, Internet Explorer, Microsoft Office et bien d'autres, pour mener des attaques ciblées contre des entreprises de toutes tailles. Ce risque est aggravé par la complexité croissante des environnements informatiques : si vous ne savez pas de quoi est composé votre parc, comment faire pour le sécuriser ?

Grâce à la centralisation et à l'automatisation des principales tâches de sécurité et de gestion, comme l'évaluation des vulnérabilités, la distribution des correctifs et des mises à jour, le contrôle et la gestion des stocks, ainsi que le déploiement d'applications, Kaspersky Vulnerability & Patch Management réduit les risques liés à la sécurité informatique et à sa complexité. Tout cela est possible grâce à une console d'administration unique intégrée et centralisée.

Découvrez l'avis de nos clients concernant nos technologiesici.

    • Visibilité accrue et atténuation des risques

      Kaspersky Vulnerability & Patch Management est une source d'informations exhaustives sur les appareils et les applications présents sur votre réseau. La solution recueille des données sur les versions logicielles et vérifie la nécessité d'effectuer des mises à jour et de corriger les vulnérabilités. Les vulnérabilités détectées peuvent être automatiquement hiérarchisées : les plus sensibles sont résolues en premier, et les mises à jour les plus importantes sont déployées en priorité. Vous obtenez un aperçu complet de votre parc, des risques associés et des outils pour les atténuer.

    • Gestion informatique simplifiée

      Conçu pour les réseaux Windows, Kaspersky Vulnerability & Patch Management intègre différents outils de gestion client permettant d'automatiser de nombreuses fonctions d'administration informatique. Vous économisez ainsi du temps et des ressources. La distribution automatisée des applications, avec accès à distance vérifié et dépannage, réduit le temps et les ressources nécessaires à la mise en service de nouveaux postes de travail ou au déploiement de nouvelles applications.

    • Impact réduit sur les systèmes et les utilisateurs

      Kaspersky Vulnerability & Patch Management gère les mises à jour et la distribution des correctifs de manière centralisée afin d'optimiser le programme des mises à jour. Ainsi, le réseau n'est pas surchargé et n'exerce pas une influence négative sur les performances des systèmes informatiques. Les mises à jour peuvent être prévues en dehors des heures ouvrables pour ne pas empiéter sur la productivité des employés. Lors du déploiement de nouveaux logiciels ou de mises à jour vers un site distant, un poste de travail local peut faire office d'agent de mise à jour pour l'ensemble du site distant. Par conséquent, le déploiement à distance consomme moins de trafic sur votre réseau.

    COMMENT ACHETER CE PRODUIT

    Kaspersky Vulnerability & Patch Management est disponible sous forme de solution ciblée, pour les entreprises qui souhaitent éliminer les failles de sécurité. Pour les clients utilisant Kaspersky Endpoint Security for Business Select, cette automatisation est disponible par le biais du module complémentaire Kaspersky Vulnerability & Patch Management.

    Kaspersky Vulnerability & Patch Management est inclus dans les produits suivants :

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced et Kaspersky Endpoint Security for Business Select peuvent également être achetés sous forme d'abonnement, avec des licences mensuelles flexibles. Vérifiez auprès de votre partenaire local la disponibilité de l'abonnement dans votre pays et consultez la configuration système requise appropriée ici.

  • Évaluation des vulnérabilités et gestion des correctifs

    Kaspersky Vulnerability & Patch Management offre une visibilité complète sur toutes les ressources matérielles et logicielles présentes sur le réseau d'entreprise, ainsi que leur statut. Ainsi, vous savez toujours comment agir pour préserver la sécurité de votre entreprise. L'ensemble du cycle d'évaluation des vulnérabilités et de gestion des correctifs est automatisé : détection et hiérarchisation des vulnérabilités, téléchargement, test et distribution des correctifs et des mises à jour, surveillance des résultats et génération de rapports.

    • Création d'inventaires logiciels

      Un inventaire logiciel dresse la liste détaillée de tous les logiciels présents sur votre réseau pour que vous puissiez contrôler leur utilisation ou bloquer les applications non autorisées. Avec des informations exhaustives sur les licences achetées et leurs dates d'expiration, l'inventaire logiciel facilite également le suivi de leurs cycles de vie.

    • Analyse, détection et hiérarchisation des vulnérabilités

      Les analyses logicielles automatisées permettent une détection, une hiérarchisation et une correction rapides des vulnérabilités. L'analyse des vulnérabilités peut s'exécuter automatiquement ou être programmée en fonction des exigences de l'administrateur dans des délais très courts via une politique unique pour détecter les failles des logiciels Microsoft et autres (plus de 150 applications logicielles sont prises en charge). Selon le rôle de l'ordinateur sur le réseau, la gestion flexible des politiques facilite la distribution de logiciels mis à jour et compatibles, ainsi que la création d'exceptions.

      Une évaluation efficace des vulnérabilités permet de hiérarchiser ces dernières pour résoudre les plus critiques en premier lieu. La gravité d'une vulnérabilité est évaluée par les experts de Kaspersky Lab, mais aussi grâce à des analyses des menaces supplémentaires. Si un programme malveillant exploite une faille, la menace est immédiatement considérée comme grave et prioritaire.

    • Téléchargement et test des correctifs et des mises à jour

      Kaspersky Vulnerability and Patch Management peut télécharger automatiquement les correctifs et les mises à jour nécessaires. Il peut également jouer le rôle de serveur Windows Update (WSUS).

      Avant de distribuer les correctifs et mises à jour aux applications et systèmes d'exploitation de l'entreprise, l'administrateur peut les tester pour s'assurer qu'ils fonctionnent sans problème et qu'ils n'affectent pas les performances du système et des employés. Une fois les vulnérabilités connues identifiées et hiérarchisées, les correctifs peuvent être testés dans l'environnement local avant d'être déployés si nécessaire.

    • Distribution de correctifs

      Les correctifs et les mises à jour peuvent être distribués immédiatement et automatiquement tandis que le déploiement des correctifs peut être différé en dehors des heures ouvrables à l'aide de Wake-on-LAN. La technologie de diffusion Multicast permet une distribution locale des correctifs et mises à jour sur les sites distants, réduisant ainsi les besoins en bande passante. Dans ce scénario, une machine située dans un bureau distant est désignée en tant qu'agent de mise à jour. Elle reçoit tous les correctifs et mises à jour nécessaires et les distribue aux autres machines locales pour réduire le trafic réseau.

    • Surveillance des résultats et génération de rapports

      Les résultats d'installation des correctifs peuvent être contrôlés pour que l'administrateur puisse vérifier leur bonne distribution et l'élimination d'un problème. L'administrateur est également informé en cas d'erreur. Par exemple, si 100 machines sont mises à jour, il n'est pas nécessaire d'examiner chaque machine : il suffit de consulter le rapport général créé.

      Kaspersky Vulnerability & Patch Management permet à l'administrateur de créer des rapports d'analyse pour rechercher d'éventuels points faibles, faire le suivi des modifications et évaluer la sécurité informatique de l'entreprise, au niveau de chaque appareil et système du réseau de l'entreprise.

    • Distribution et déploiement d'applications personnalisées

      Si vous utilisez des applications non prises en charge, vous pouvez tout de même profiter des mises à jour centralisées et du déploiement d'applications. Le processus de déploiement des logiciels est complètement transparent : vous pouvez déployer un logiciel à la demande ou planifier le processus en dehors des heures ouvrables. Dans certains cas, vous pouvez spécifier des paramètres supplémentaires afin de personnaliser le logiciel installé.

    Des outils de gestion client pour rationaliser les tâches informatiques courantes

    Kaspersky Vulnerability & Patch Management améliore la fiabilité et l'efficacité informatique en automatisant de nombreuses tâches administratives liées au déploiement des mises à jour logicielles et en réduisant les temps d'arrêt associés.

    • Inventaire matériel

      Tous les appareils de votre réseau sont automatiquement détectés et enregistrés dans le cadre d'un inventaire matériel. Les appareils invités peuvent être également détectés automatiquement et profiter d'un accès Internet sécurisé aux systèmes et données d'entreprise. Par ailleurs, tous les paramètres de ces appareils sont enregistrés pour renforcer les politiques.

    • Dépannage à distance

      En permettant des connexions distantes sécurisées à tous les ordinateurs de bureau ou client, Kaspersky Vulnerability & Patch Management vous aide à résoudre rapidement et efficacement les problèmes. Un mécanisme d'autorisation empêche l'accès à distance aux personnes non autorisées et, pour des raisons de traçabilité et de vérification, toutes les activités effectuées au cours d'une session à distance sont enregistrées dans un journal.

    • Déploiement du système d'exploitation

      Pour optimiser le déploiement des systèmes d'exploitation (OS) et vous faire gagner du temps, Kaspersky Vulnerability & Patch Management automatise et centralise la création, le stockage et le clonage d'images système sécurisées. Les images sont conservées dans un inventaire spécial, immédiatement accessible pendant le déploiement. Les images des postes de travail client peuvent être déployées par le biais de serveurs PXE (Preboot eXecution Environment, qui peuvent également servir pour les nouvelles machines sans système d'exploitation) ou par le biais de tâches Kaspersky Vulnerability & Patch Management (déploiement d'images de système d'exploitation sur des machines client gérées).

      En envoyant des signaux Wake-on-LAN aux ordinateurs, vous pouvez distribuer automatiquement les images en dehors des heures ouvrables. UEFI est également pris en charge.

      Après sa création, l'image du système d'exploitation peut toujours être éditée des façons suivantes :

      • Exécutez un script ou installez un logiciel supplémentaire une fois que le système d'exploitation a été installé.
      • Créez un disque flash d'amorçage avec Windows PE.
      • Importez une image du système d'exploitation à partir de packages de distribution Windows Imaging Format (WIM).
    • Gestion centralisée

      Kaspersky Vulnerability & Patch Management est géré par le biais de Kaspersky Security Center, une console d'administration unifiée, qui vous offre visibilité et contrôle sur l'ensemble des outils de gestion client et de sécurité. Kaspersky Vulnerability & Patch Management peut facilement s'adapter pour gérer de grands réseaux informatiques. Le contrôle d'accès basé sur les rôles permet de répartir les responsabilités de gestion entre plusieurs administrateurs.

    COMMENT ACHETER CE PRODUIT

    Kaspersky Vulnerability & Patch Management est disponible sous forme de solution ciblée, pour les entreprises qui souhaitent éliminer les failles de sécurité. Pour les clients utilisant Kaspersky Endpoint Security for Business Select, cette automatisation est disponible par le biais du module complémentaire Kaspersky Vulnerability & Patch Management.

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced et Kaspersky Endpoint Security for Business Select peuvent également être achetés sous forme d'abonnement, avec des licences mensuelles flexibles. Vérifiez auprès de votre partenaire local la disponibilité de l'abonnement dans votre pays et consultez la configuration système requise appropriée ici.

INFORMATIONS TECHNIQUES
APPLICATIONS INCLUSES

Kaspersky Vulnerability & Patch Management

Vous hésitez sur la solution de sécurité adaptée à votre activité ?

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer