漏洞管理
关注
分享
扫一扫
文章平均质量分 89
ManageEngine卓豪
全球500强都在使用的IT运维管理软件
展开
-
零日漏洞预防
零日漏洞,是软件应用程序或操作系统(OS)中的意外安全漏洞,负责修复该漏洞的一方或供应商不知道该漏洞,它们仍然未被披露和修补,为攻击者留下了漏洞,而公众仍然没有意识到风险。原创 2023-11-02 15:51:38 · 1265 阅读 · 2 评论 -
缓冲区溢出漏洞预防
组成所有应用程序的程序由缓冲区组成,缓冲区是在内存中分配的临时空间,用于保存数据,直到它们移动到程序的其他部分,缓冲区可以包含的数据字节数最初将在代码开发期间指定,由于没有任何类型的边界检查机制,如果输入的输入大小超过分配给该缓冲区的大小,它就会溢出,从而覆盖存储在相邻缓冲区或程序本身中的数据。这称为缓冲区溢出,此漏洞很容易成为攻击者寻找漏洞利用的目标。原创 2023-09-25 15:42:08 · 392 阅读 · 0 评论 -
基于风险的漏洞管理
基于风险的漏洞管理是通过不断评估各种风险因素的漏洞,并优先响应即将被利用且影响巨大的高度关键漏洞来降低网络面临的风险的过程。原创 2023-08-24 15:32:47 · 1647 阅读 · 0 评论 -
Linux 漏洞扫描
Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复。原创 2023-07-19 16:18:08 · 1614 阅读 · 0 评论 -
威胁和漏洞管理增强远程 IT 安全性
Vulnerability Manager Plus 威胁和漏洞管理软件控制企业的 IT 安全,确定漏洞的优先级、部署补丁、修复错误配置、增强 Web 服务器、删除有风险的软件以实现最佳保护。原创 2023-07-06 15:24:55 · 762 阅读 · 0 评论 -
漏洞管理基础知识
Vulnerability Manager Plus是一种多操作系统漏洞管理和合规性解决方案,可提供内置修复。它是一种端到端漏洞管理工具,可从单个控制台提供全面的覆盖范围、持续的可见性、严格的评估以及对威胁和漏洞的整体修复。原创 2023-05-24 14:49:58 · 1318 阅读 · 0 评论 -
安全配置管理 (SCM):建立安全的基础
Vulnerability Manager Plus 是一种多操作系统漏洞管理和合规性解决方案,可提供内置修复。它是一种端到端漏洞管理工具,可从单个控制台提供全面的覆盖范围、持续的可见性、严格的评估以及对威胁和漏洞的整体修复。原创 2023-04-12 15:02:56 · 764 阅读 · 0 评论 -
网络设备漏洞扫描
网络设备(也称为网络基础结构设备)是 IT 框架的关键部分。与神经系统处理重要器官之间所有身体信号的通信的方式类似,网络设备可实现用户、设备、应用程序和互联网之间的连接和通信。它们包括交换机、路由器、防火墙、无线接入点和集成接入设备等组件。原创 2023-03-02 15:27:09 · 578 阅读 · 0 评论 -
操作系统和应用程序漏洞评估
Vulnerability Manager Plus 提供了大量交互式仪表板,以图形和图表的形式为您提供有关漏洞所需的所有情报。查看趋势和其他筛选器以做出明智的决策。 Vulnerability Manager Plus 仪表板中提供的图表和图形如何帮助进行有效的漏洞评估。原创 2022-11-11 15:08:47 · 1186 阅读 · 0 评论 -
漏洞扫描程序
漏洞扫描是跨网络运行彻底扫描的过程,以识别并列出组织中软件、端点、服务器和其他系统中存在的所有安全漏洞和缺陷。漏洞扫描程序是安全团队用来检查其端点是否存在漏洞和各种漏洞的工具。系统管理员可以利用它来扫描所有托管端点,以识别组织中可能存在的任何安全漏洞或威胁,这些漏洞或威胁可能会产生危险的后果。原创 2022-11-10 14:08:52 · 1606 阅读 · 0 评论 -
企业补丁管理-windows/Mac/Linux打补丁
一旦确定并评估了网络中的漏洞,下一步便是将其关闭。供应商经常发布补丁来解决其产品中的漏洞。补丁程序管理应精心计划和精心安排。如果不是这样,它将造成比其应解决的漏洞更大的危害。Vulnerability Manager Plus的内置补丁程序管理模块可帮助您自动完成补丁进程,同时允许您自定义补丁过程的各个方面。...原创 2022-08-15 16:09:18 · 565 阅读 · 0 评论 -
如何做好企业系统漏洞评估
作为统筹全局的IT管理员,您是不是时刻在关注着服务器、工作站和员工的电脑、笔记本的系统安全?是不是也在时刻关注着网上新出现的安全事件和系统漏洞信息?日常工作中一直在防御着网络攻击和修复系统漏洞,但是又为随时出现的安全漏洞而忧心忡忡,这是因为没有找到有效而系统的方法来发现和修复漏洞。.........原创 2022-07-26 15:14:03 · 402 阅读 · 0 评论 -
【企业数据安全】升级备份策略 保障企业数据安全
备份数据就是在不同位置以不同形式保存一份或多份重要文档的副本。这意味着所有数据不会存储在一个地方,即使某份数据遭到破坏,也不会导致无法挽回的损失。随着数字资源使用的增加,几乎所有重要文件都存储在某种数字媒介(计算机、智能手机、云等)中。尽管数据以数字方式存储有很多好处,但也很容易丢失和被盗。...原创 2022-06-13 15:52:43 · 349 阅读 · 0 评论 -
连续四年入选Gartner魔力象限,ManageEngine卓豪是如何做到的?
ManageEngine卓豪达成了2018、2019、2020、2021连续入选Gartner魔力象限的成就!原创 2022-06-02 16:23:01 · 5159 阅读 · 0 评论 -
浅谈SIEM
安全信息管理(SIM): SIM涉及所有网络活动的收集。这包括从服务器、防火墙、域控制器、路由器、数据库和网络流收集的日志数据,以及网络中的非结构化数据,如电子邮件。可以使用两种技术收集日志数据,即无代理收集和基于代理的收集。基于代理的日志收集:这种方法要求在每台设备上部署一个代理。代理收集日志,然后在将日志返回到SIEM服务器之前对其进行分析和过滤。这种技术主要用于封闭且安全的网络,例如通信受限的非军事化区(DMZ)。无代理日志收集:这是一种更常用的方法,SIEM服务器使用安全通信通道(如使用安全协议的特原创 2022-06-02 11:07:37 · 409 阅读 · 0 评论 -
【技术小讲堂】如何做好企业系统漏洞评估?
作为统筹全局的IT管理员,您是不是时刻在关注着服务器、工作站和员工的电脑、笔记本的系统安全?是不是也在时刻关注着网上新出现的安全事件和系统漏洞信息?日常工作中一直在防御着网络攻击和修复系统漏洞,但是又为随时出现的安全漏洞而忧心忡忡,这是因为没有找到有效而系统的方法来发现和修复漏洞。IT管理员应该掌握最新的系统动态,找到系统漏洞的关注的重点,及时高效地完成安全管理任务。什么是漏洞评估?漏洞评估,或更准确地说是漏洞分析,是要根据安全隐患给您的企业带来的风险来识别,评估和分类的过程,以便您可以精准处原创 2022-05-27 11:48:24 · 340 阅读 · 0 评论 -
Linux并不如我们想象的那样万无一失
Linux的应用无处不在。从搜索引擎到我们每天浏览的社交媒体网站,再到世界500强的超级计算机,都由Linux提供支持!现如今,Linux已经渗透到数字时代的各个方面,其企业用户群更是持续稳定增长。虽然Linux只占企业操作系统市场份额的9%,但最高价值的系统,包括Web服务器、路由器和应急机器,都在使用Linux,由此可以看出,全球一致认为Linux是最安全的操作系统。Linux为什么安全?虽然Linux操作系统中内置了防御措施,但Linux强大的安全性主要归因于其开源性质、严格的用户权限模型和多.原创 2022-05-24 10:57:15 · 186 阅读 · 0 评论 -
如何高效鉴别关键漏洞
通用漏洞评分系统(CVSS)评分已被视为确定漏洞优先级的主要标准。漏洞的CVSS分数范围从1到10(10分最严重)。然而,它们却从没打算被用作确定漏洞优先级。如果您仅依靠CVSS评分来保护您的组织,那么您可能用错了,一起来看看原因吧。由于CVSS是一个行业公开标准,面对持续激增的漏洞,组织更倾向于依靠CVSS评分来确定优先级。但是CVSS评分也存在很多问题。例如,在组织中,通常将严重程度得分超过7的漏洞都视为高风险。每年发现的总漏洞中有很大一部分属于此类别。微软2019年发布的787个通用漏洞披露(C原创 2020-11-13 15:41:54 · 448 阅读 · 0 评论