透過資料二極體傳送日誌、警示與遙測資料

了解詳情
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。
修補程式管理

Patch Management 本地、物理隔離及Cloud 的集中式Patch Management

MetaDefender Endpoint 為雲端、物理隔離及本地環境中的裝置Endpoint 進階管理功能

  • 漏洞管理
  • 精簡版更新
  • 擴大能見度

OPSWAT 獲得以下機構的信賴

0
全球客戶
0
技術合作夥伴
0
端點認證成員

為何Patch Management 是一項棘手的挑戰

隔離網路、延遲更新、可視性有限以及手動流程,使得維持安全性、合規性及營運韌性變得困難。

  • 物理隔離環境中的修補作業

    在隔離的營運技術(OT)、工業控制系統(ICS)及分離環境中為裝置套用修補程式,需要耗費大量的人工努力與協調工作。大多數以資訊技術(IT)為中心的修補程式工具僅止步於邊界,導致這些區段完全暴露於風險之中。

  • 攻擊面擴大

    系統未安裝修補程式,不僅僅是疏忽所致。Software 、擔心系統停機、缺乏供應商支援,以及龐雜的第三方應用程式環境,都是造成此現象的因素。未安裝的修補程式默默累積,擴大攻擊面,使系統停機與安全風險達到最高點。

  • 嚴格的推行計畫與時程安排

    對關鍵系統進行修補可能導致系統中斷。嚴格的部署時段、強制重新啟動以及缺乏管控措施,迫使團隊在安全性與可用性之間做出抉擇。

  • 合規性要求

    諸如 NIS2、CIS、NIST 及 ISO 27001 等監管框架,均要求企業提供整個系統環境中已及時進行修補的證明。若缺乏具備自動化稽核追蹤功能的進階修補工具,合規準備工作將變成一項耗時數週的手動作業。

  • 集中管理

    針對多種作業系統和第三方應用程式所使用的獨立工具,會造成可視性缺口並增加對帳負擔。團隊往往浪費數小時在相互隔離的控制台上進行交叉比對,卻未能真正解決漏洞問題。

Patch Management 是如何Patch Management 的?

從連網的企業端點到完全隔離的 OT 網路,MetaDefender Endpoint 的修補程式管理Endpoint 各部署環境中的偵測與修復作業。

「空氣間隙」準備狀況

專為隔離的營運技術(OT)、工業控制系統(ICS)及分離環境所設計。可將修補程式安全地部署至物理隔離的終端裝置,其自動化程度與稽核追蹤功能與連網系統相同,即使系統完全斷開連線,仍能維持對修補程式狀態的全面可視性。

偵測與修復漏洞

預先防範系統漏洞。透過持續的資產檢查及基於 CVSS 的風險優先級排序,找出最關鍵的漏洞。識別 CVE 編號,並自動為第三方應用程式及作業系統更新套用修補程式。

正常運作時間保證

依您的需求進行修補,絕不以犧牲系統可用性為代價。透過靈活的修補程式排程、可在後台自動執行的無人值守修補、可自訂的維護時段以及重新啟動行為設定,確保修補程式絕不會影響系統正常運作時間。

符合合規要求

自動化修補功能可按時在您的整個系統環境中(包括物理隔離環境)修復漏洞,而不可變日誌則能提供完整的可追溯性,並可應需求提供符合稽核要求的證據。

靈活部署

MetaDefender Endpoint 部署於雲端、本地端或完全隔離的環境中。這是一個能適應您的基礎架構與需求的單一平台。

透過單一平台在不同環境間進行修補

讓您能安心進行修補所需的一切。無論是隔離的 OT 網路,還是連網的企業端點,每項功能皆旨在更快地修補漏洞,同時不影響營運。

  • 漏洞管理

    透過基於 CVSS 的嚴重性評分、可付諸行動的洞察以及建議的修復方案,偵測 975 多個應用程式中的漏洞,以加速漏洞修復。

  • 全面可視性

    透過即時儀表板,掌握每個端點、作業系統及第三方應用程式上所有修補程式的狀態。全面掌握整個環境中修補程式的統一視圖,消除因工具孤島所造成的盲點。

  • 彈性補課排程

    無論是按需還是定期的修補作業,皆可進行管理與監控。透過自動化工作流程,無需任何手動干預,即可設定維護時段、重新啟動行為,並執行多階段部署,使其與您的營運時程表相配合。

  • 完整的可稽核性

    透過防篡改日誌和端到端的稽核軌跡,掌握各部署環境中的每項修補程式事件。無論您是為內部審查、監管稽核還是事件調查做準備,相關證據皆可隨時調取。

  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
  • 法規遵循支援

    產生可自訂的報告,以滿足您的合規與營運需求。報告可依嚴重性等級、端點群組或部署名稱進行篩選,並可匯出為符合主要合規框架的格式,包括 NERC CIP、NIS2 及 NIST CSF。

  • 無人值守修補程式安裝

    專為關鍵基礎設施打造。抑制所有彈出視窗、通知及使用者介面元素,並讓修補程式能在背景中部署。使用者得以保持專注,同時安全運作仍持續進行。

  • 頻寬效率高

    透過本地快取節點分發修補程式內容,以減少頻寬使用量,並加速在大型或分散式環境中的部署。

  • My OPSWAT Central Management
  • My OPSWAT Central Management
  • My OPSWAT Central Management

產品演示

檢視即時儀表板

為了實現無縫監控與管理,您可以透過「My Central Management」平台,集中檢視組織的修補程式狀態即時概覽。該平台將修補程式與部署的關鍵可操作洞察以視覺化方式呈現,並針對高風險漏洞進行優先排序,以便更快地進行修復。

主動偵測缺失的修補程式
MetaDefender Endpoint 會Endpoint 偵測並回報缺失的修補程式
即時可視性

當偵測到漏洞時,該漏洞會立即在「My OPSWAT Central Management 」的管理主控台中Central Management 高亮顯示Central Management 嚴重性等級、CVE 詳細資訊及受影響的資產資訊。

靈活安排修補程式更新

透過「My OPSWAT Central Management」中的管理主控台,管理員可檢視已標記的漏洞、選取受影響的端點或群組,並排程部署作業,設定部署時段,以及自訂重新開機行為。

在各終端裝置上自動部署

在預定時間,該平台會自動將經過驗證的修補程式分發至所有目標終端裝置,無需人工干預。

接收即時通知

透過MetaDefender Endpoint 向終端使用者發送安裝結果通知,讓您全面掌握狀況。

在管理主控台中檢視修補程式狀態

修補程式狀態會記錄在管理主控台中,以確保完全透明且可稽核。

  • 檢視即時儀表板

    為了實現無縫監控與管理,您可以透過「My Central Management」平台,集中檢視組織的修補程式狀態即時概覽。該平台將修補程式與部署的關鍵可操作洞察以視覺化方式呈現,並針對高風險漏洞進行優先排序,以便更快地進行修復。

  • 主動偵測缺失的修補程式
    MetaDefender Endpoint 會Endpoint 偵測並回報缺失的修補程式
  • 即時可視性

    當偵測到漏洞時,該漏洞會立即在「My OPSWAT Central Management 」的管理主控台中Central Management 高亮顯示Central Management 嚴重性等級、CVE 詳細資訊及受影響的資產資訊。

  • 靈活安排修補程式更新

    透過「My OPSWAT Central Management」中的管理主控台,管理員可檢視已標記的漏洞、選取受影響的端點或群組,並排程部署作業,設定部署時段,以及自訂重新開機行為。

  • 在各終端裝置上自動部署

    在預定時間,該平台會自動將經過驗證的修補程式分發至所有目標終端裝置,無需人工干預。

  • 接收即時通知

    透過MetaDefender Endpoint 向終端使用者發送安裝結果通知,讓您全面掌握狀況。

  • 在管理主控台中檢視修補程式狀態

    修補程式狀態會記錄在管理主控台中,以確保完全透明且可稽核。

物理隔離環境中的修補作業

《選擇》

前 20 大一級供應商

自動修補

支援 425 款以上應用程式

漏洞檢測

975+ 款支援的應用程式

符合合規要求

彈性部署

為什麼 OT 團隊選擇MetaDefender Endpoint 來進行修補程式管理

與針對 OT 環境進行適配的 IT 導向修補工具不同MetaDefender Endpoint 專為關鍵基礎設施打造,無論終端裝置是連網、混合式或完全隔離,其運作方式皆相同。OPSWAT 功能,是一般用途修補工具通常所不具備的:

特點
MetaDefender Endpoint
以 IT 為核心的修補程式工具
設計上即為空氣隔離
透過與連網系統相同的自動化功能及稽核軌跡,對完全斷開連線的終端裝置進行修補。
適合操作員使用、無干擾的
在後台部署修補程式時,抑制操作員螢幕上的彈出視窗、通知及干擾。
透過單一管理主控台實現廣泛覆蓋
涵蓋Windows、macOS 及 Linux(包括舊版系統),以及 1,200 多個第三方應用程式與作業系統更新。
符合審計要求的合規性
具備防篡改功能的日誌,以及符合 NERC CIP、NIS2 和 NIST CSF 標準的可匯出、可篩選報告。
大規模環境下的頻寬效率
本地快取節點可降低頻寬需求,並加速在大型或分散式環境中的部署。
統一管理
透過My OPSWAT Central Management實現集中化的可視化與控制。

靈活部署

無論您的基礎架構是部署在雲端、本地端,還是完全隔離的「空氣間隙」環境中,我們的解決方案都能適用於您的各種部署模式

經控制系統所有者實證

關於

艾默生是全球自動化領域的領導者,致力於為最嚴苛的技術挑戰提供解決方案。總部位於密蘇里州聖路易斯的艾默生,正致力於打造自動化的未來,協助客戶優化營運並加速創新。

使用案例

關鍵基礎設施營運商(包括發電及自來水/污水處理公用事業)持續面臨日益加劇的網路威脅、監管壓力,以及因未修補漏洞所衍生的營運風險。OPSWAT解決方案提供一套專為工業環境設計的現代化修補程式管理方法,旨在應對現代與傳統工具並存所帶來的挑戰,以及針對能源與水務部門、持續激增的國家級網路攻擊與勒索軟體活動。

  • 關鍵基礎設施的「符合稽核要求」修補程式合規性

    目前越來越多的安全框架都要求及時進行修補程式更新與漏洞修復,包括 NIS2、NIST SP 800-40 Rev. 4、ISO 27001、PCI DSS 第 6.2 條要求、CIS 控制措施以及 GDPR。MetaDefender Endpoint 關鍵基礎設施團隊滿足並證明符合這些要求:每項修補動作皆會記錄於防篡改日誌中,並提供可匯出且可篩選的報告,詳列已修補的內容、時間、執行者及結果,涵蓋連網與隔離的端點裝置。

    三步驟輕鬆上手

    1

    與我們的專家聯繫

    1

    與我們的專家聯繫

    我們協助規劃合適的部署模式與配置,以確保能滿足您的特定需求。

    2

    無縫部署

    2

    無縫部署

    無論是在雲端、本地端,還是隔離環境中,我們的平台都能在數小時內完成安裝(而非數週),並從第一天起即提供引導式設定與專屬支援。

    3

    安心進行修補

    3

    安心進行修補

    憑藉全面的可視性、自動化工作流程及靈活性,您的團隊能更快速且更可靠地進行修補,且每項決策皆有完整的稽核軌跡作為依據。

    • 與我們的專家聯繫

      我們協助規劃合適的部署模式與配置,以確保能滿足您的特定需求。

    • 無縫部署

      無論是在雲端、本地端,還是隔離環境中,我們的平台都能在數小時內完成安裝(而非數週),並從第一天起即提供引導式設定與專屬支援。

    • 安心進行修補

      憑藉全面的可視性、自動化工作流程及靈活性,您的團隊能更快速且更可靠地進行修補,且每項決策皆有完整的稽核軌跡作為依據。

    常見問題

    MetaDefender Endpoint 在雲端、本地端、混合式及完全隔離環境中進行彈性部署,涵蓋 IT 與 OT 基礎架構。

    「隔離式」修補程式管理是指針對未連網的終端裝置(例如隔離的 OT 和 ICS 系統)進行軟體漏洞偵測與修復的流程。MetaDefender Endpoint 透過偵測缺失的修補程式,並將經核准的更新部署至未連網的終端裝置Endpoint 此功能,其自動化流程與稽核軌跡與連網系統完全相同。

    是的。MetaDefender Endpoint 能在連網環境及完全隔離的環境中,Endpoint 作業系統和第三方應用程式Endpoint ,包括隔離的 OT 和 ICS 網路。未連網的端點與連網系統一樣,都能獲得相同的自動修補程式套用、政策控制以及修補程式狀態可視性。

    在隔離環境中MetaDefender Endpoint 缺失的修補程式,並將狀態回報至My OPSWAT Central Management 終端裝置連線至網際網路。管理員可將經核准的修補程式套件上傳至控制台、排程部署,平台隨後會將更新套用至隔離的終端裝置,即使系統處於離線狀態,仍能維持對修補程式狀態的完整可視性。

    MetaDefender Endpoint 專為關鍵基礎設施打造,而非從 IT 領域改編而來。與通用型修補程式工具不同,它能為完全隔離(air-gapped)及營運技術(OT)終端裝置套用修補程式,並以「無干擾模式」運行,避免打斷操作人員的工作;同時為受監管環境記錄防篡改的稽核軌跡,且仍能涵蓋標準的 Windows、macOS 及 Linux 系統環境。

    MetaDefender Endpoint Windows、macOS 及 Linux(包括舊版系統)的修補程式部署,並涵蓋瀏覽器、生產力套件、開發工具及資安軟體等第三方應用程式。該解決方案可偵測 975 款以上應用程式的漏洞,並提供基於 CVSS 的嚴重性評分及建議修正方案,同時能自動為 425 款以上第三方應用程式及作業系統更新套用修補程式。

    是的。透過MetaDefender Endpoint管理員可依據營運行事曆,設定維護時段、重新開機行為,以及多階段部署環。這使團隊能夠分階段進行部署,並在不影響系統可用性的前提下,確保關鍵系統保持最新修補狀態。

    不。MetaDefender Endpoint 「無干擾模式」,可抑制彈出視窗和通知,並在預定的維護時段內靜默部署修補程式。當修補程式在背景執行時,操作人員和最終使用者不會受到干擾。

    管理員將修補程式套件上傳至「My OPSWAT Central Management」中的管理主控台,而MetaDefender Endpoint 部署前Endpoint 每個套件是否為正版且未遭篡改。此舉有助於防止安裝受損或惡意的更新。

    MetaDefender Endpoint 每項修補程式操作Endpoint 在防篡改的稽核日誌中,並記錄批准者、部署時間及結果。報告可依需求匯出並進行篩選,因此團隊無需手動彙整證據,即可在稽核時證明修補程式的合規性。

    許多資安與關鍵基礎設施框架均要求及時進行修補程式更新與漏洞修復,包括 NIS2、NIST SP 800-40 Rev. 4、ISO 27001、PCI DSS 第 6.2 條要求、CIS 控制措施以及 GDPR。MetaDefender Endpoint 透過自動化修補程式更新及符合稽核要求的報告功能Endpoint 組織符合並證明其已滿足這些要求。

    在各作業系統與應用程式中實施無縫Patch Management

    填寫表格,我們會在 1 個工作天內與您聯絡。
    已獲得全球超過 2,100 家企業的信賴。