KasperskyVulnerability and Patch Management

ソフトウェアのスキャンを自動化することで、脆弱性の検知、優先順位付け、修復を迅速に行うことができます。脆弱性のスキャンを自動的に配信するか、または単一のポリシーでスキャンのスケジュールを設定して、MicrosoftとMicrosoft以外の脆弱性を検知することができます（150個以上のソフトウェアアプリケーションをサポート）。ポリシーはセキュリティ要件に応じて柔軟な設定と管理ができるため、アップデートされた互換性のあるソフトウェアを簡単な操作で配信でき、ネットワークに接続されているコンピューターの役割に応じて例外を設定することもできます。

効果的な脆弱性の評価により、緊急性の高い順に脆弱性が優先順位付けされ、緊急性の高いものから修正されます。脆弱性の危険度は、カスペルスキーの熟練した技術者だけでなく、追加される脅威のソースにより評価されます。マルウェアによって欠陥が悪用されている場合は、直ちに重大と判断され、優先されます。

Kaspersky Vulnerability and Patch Managementは、必要なパッチとアップデートを自動でダウンロードします。また、Kaspersky Vulnerability and Patch Managementは、Windows Update サーバー（WSUS）として使用することができます。

システム管理者は、組織内で利用されているアプリケーションやオペレーティングシステムのパッチやアップデートを配信する前にテストを行うことで、パフォーマンスや利用者の作業に影響を与えることなくシステムが円滑に稼働することを事前に確認することができます。エンドポイントで適用可能なパッチのリストを承認済みのパッチのみに制限することもできます。 既知の脆弱性を検知し、優先順位が付けられると、パッチをローカルの環境でテストしてから必要に応じて適用することができます。

Patches and updates can be distributed immediately and automatically, or deployment can be postponed to run after-hours with the support of Wake-on-LAN. Multicast technology enables local distribution of patches and updates to remote offices, which reduces bandwidth requirements. In this scenario, a machine in the remote office is designated as a distribution point, receives all the necessary patches and updates and distributes them to the other local machines, minimizing network traffic.

システム管理者は、パッチのインストール結果を監視して、パッチが正常に配信され問題が解決されたことを確認できます。また、エラーが発生した場合は、システム管理者にアラートが送信されます。たとえば、100台のPCにアップデートが配信された場合、システム管理者は個々のPCを調査しなくても、生成されたレポート全体を分析するだけで状況を確認できます。

Kaspersky Vulnerability and Patch Managementを利用すると、システム管理者は、スキャンレポートを作成して内在する脆弱性を確認したり、変更を記録したり、組織のITセキュリティや企業ネットワークに接続されているデバイスおよびシステムに関する情報を把握することができます。既存のエクスプロイトや既知の脅威、CVE （Common Vulnerabilities and Exposures）に関する情報も入手できます。

カスタムアプリケーションの配信とインストール

スキャン対象のリストに登録されていないアプリケーションを使用している場合でも、一元化されたアップデートのプロビジョニングとアプリケーションのインストール機能を利用できます。ソフトウェアのインストールプロセスは完全に透過的です。ソフトウェアの導入は、コマンドやスケジュールを設定して業務時間外に実行することもできます。用途に応じて、インストールするソフトウェアをカスタマイズできます。