Vulnerability Manager Plus(企业漏洞管理)

ManageEngine Vulnerability Manager Plus是面向企业的、聚焦优先级的漏洞管理软件，提供内置补丁管理。它是针
对您的安全团队的战略解决方案，可以从一个控制台提供对所有IT资产（服务器、台式机、笔记本电脑、虚拟机、DMZ服
务器和漫游设备）的威胁和漏洞的全面可见性、评估和修复。

漏洞评估

 ▪ 识别漏洞及其上下文，如CVSS和严重性，以确定优先级、紧急性和影响程度。
 ▪ 实时掌握漏洞攻击代码是否已公开披露。
 ▪ 密切关注漏洞在网络中存在的时间。
 ▪ 根据影响类型和补丁可用性过滤漏洞。
 ▪ 获得基于上述风险因素的重点漏洞修复建议。
 ▪ 对于公开披露的漏洞和零日漏洞，在修复发布前利用规避方案来降低漏洞的影响。
 ▪ 隔离并识别关键资产（即保存关键数据并执行关键业务操作的数据库和web服务器）中的漏洞。

自动化补丁管理

 ▪ 自动关联漏洞情报和补丁管理。
 ▪ 自动修补Windows、macOS、Linux和300多个第三方应用程序。
 ▪ 定制部署策略，实现轻松部署。
 ▪ 在将补丁发布到生产机器前，测试并批准补丁。
 ▪ 根据实际情况，设置忽略补丁策略。

安全配置管理

 ▪ 识别操作系统、应用程序和浏览器中的错误配置，并使其恢复合规性。
 ▪ 审计防火墙、杀毒软件和BitLocker状态。
 ▪ 强制执行复杂密码、账户锁定和安全登录策略，防止暴力破解。
 ▪ 确保已启用内存保护设置，如结构化异常处理覆盖保护(SEHOP) 、数据执行防护 (DEP) 和地址空间布局随机化(ASLR) 。
 ▪ 终止弊大于利的遗留协议。
 ▪ 管理共享权限，修改用户账户控制并禁用遗留协议，以减小攻击范围。
 ▪ 通过查看关键部署警告，在不中断业务操作的情况下安全地更改安全配置。

Web服务器强化

 ▪ 持续监视Web服务器的默认配置和不安全配置。
 ▪ 基于上下文分析Web服务器错误配置，并获得安全建议。
 ▪ 确保已配置SSL证书并启用HTTPS，以保护客户端和服务器之间的通信。
 ▪ 验证是否已限制服务器根目录权限，以防止未经授权的访问。

高风险软件审计

 ▪ 对已结束或即将结束生命周期的遗留软件保持警觉。
 ▪ 获取被认为不安全的P2P软件和远程共享工具的实时信息。
 ▪ 持续查看系统中的活动端口，并找出占用该端口的恶意程序的进程。

可选版本

免费版
20个工作站和5个服务器的完整漏洞管理
专业版
适用于局域网
企业版
适用于广域网和局域网