開放大學(xué)（The Open University）是一家提供遠(yuǎn)程教學(xué)的教育學(xué)院，有逾20萬學(xué)生。其技術(shù)分析師Jamie Slee表示：“過去我們需要投入大量的精力用于搜索和管理補(bǔ)丁的更新和新的漏洞警告。eTrust Vulnerability Manager幫助我們有效地管理了這些復(fù)雜的威脅，并提高了我們的操作效率，降低了管理成本。我們對eTrust Vulnerability Manager r8的企業(yè)管理和報告功能、以及廣泛的操作系統(tǒng)支持功能充滿了期待，我們盼望它能帶來一站式的漏洞補(bǔ)救和配置分析服務(wù)。”

    eTrust Vulnerability Manager通過對帶有漏洞/配置錯誤的系統(tǒng)進(jìn)行實(shí)時的管理來幫助企業(yè)確保業(yè)務(wù)持續(xù)性。它是第一款涵蓋所有漏洞生命周期管理功能的安全管理軟件，包括：

• 資產(chǎn)發(fā)現(xiàn)和描述


• 追蹤新出現(xiàn)的漏洞報警


• 跨所有企業(yè)資產(chǎn)進(jìn)行漏洞分析


• 通過電子郵件自動通知發(fā)現(xiàn)的漏洞


• 基于對業(yè)務(wù)影響的大小來排定漏洞處理的優(yōu)先順序


• 計(jì)劃和測試補(bǔ)救措施


• 自動補(bǔ)救


• 按要求對操作是否符合有關(guān)法律和管理?xiàng)l例進(jìn)行記錄

    eTrust Vulnerability Manager采用了一種基于資產(chǎn)的、已證明行之有效的方式來管理漏洞。它可從CA的全球安全警告團(tuán)隊(duì)獲取確認(rèn)的安全信息，這樣一旦任何已知的漏洞被發(fā)現(xiàn)，它就可以幫助客戶及時做出響應(yīng)。

    eTrust Vulnerability Manager r8的新特性包括：

• 安全打補(bǔ)丁。許多漏洞其實(shí)往往已有補(bǔ)丁，但由于沒有及時更新而導(dǎo)致了安全事件的發(fā)生。eTrust Vulnerability Manager通過自動的、結(jié)構(gòu)化的補(bǔ)丁補(bǔ)救和有效的測試程序來自動完成打補(bǔ)丁的操作，從而降低管理成本和風(fēng)險；


• 系統(tǒng)配置。許多IT部門在努力地為保護(hù)其資產(chǎn)和驗(yàn)證已安裝的軟件來定義一些最佳實(shí)踐。而eTrust Vulnerability Manager可通過預(yù)定義的最佳實(shí)踐和流程，以及自動的配置補(bǔ)救措施來自動完成上述流程，這將降低系統(tǒng)因?yàn)榕渲貌僮鞫槐┞兜娘L(fēng)險，而這在以前進(jìn)行漏洞管理時常常會被遺忘；


• 一致性分析。eTrust Vulnerability Manager可對整個企業(yè)范圍的風(fēng)險和標(biāo)準(zhǔn)一致性報告進(jìn)行分析和衡量，從而使IT部門可以對企業(yè)的安全狀態(tài)有一個整體的認(rèn)識；


• 與Unicenter和eTrust集成。通過與CA的Unicenter系統(tǒng)管理軟件和eTrust安全管理軟件集成，eTrust Vulnerability Manager可以使客戶將他們的漏洞管理標(biāo)準(zhǔn)與變更管理過程鏈接到一起，從而避免暫時的安全暴露風(fēng)險。

    富士通西門子電腦公司Unix安全高級項(xiàng)目經(jīng)理Bernhard Stadler表示：“隨著已知漏洞數(shù)量和主動攻擊復(fù)雜性的日益增長，客戶在保持關(guān)鍵業(yè)務(wù)免受攻擊和正常運(yùn)行、以及保持低管理成本方面面臨著巨大壓力。CA的eTrust Vulnerability Manager為我們提供了一種高效而高度自動的保護(hù)方法。”

    CA今天還同時發(fā)布了eTrust Vulnerability Service（eTrust漏洞服務(wù)）。這是業(yè)界第一個24×7全天候的基于定購的服務(wù)，它可主動監(jiān)測和修復(fù)威脅企業(yè)IT操作的、各種不斷變化的漏洞，從而幫助企業(yè)更好地確保業(yè)務(wù)連續(xù)性，降低風(fēng)險。eTrust Vulnerability Manager r8是該服務(wù)的技術(shù)基石。

    CA公司負(fù)責(zé)eTrust 解決方案的執(zhí)行副總裁Russell M. Artzt表示：“當(dāng)今的漏洞管理要求可以讓企業(yè)自動應(yīng)對威脅，同時又極易使用的先進(jìn)技術(shù)。通過在一個單一的、即插即用的應(yīng)用軟件中提供廣泛的漏洞生命周期管理技術(shù)，CA正在為客戶提供他們所需的信息資源，以幫助他們防患于未然、降低風(fēng)險和保持高質(zhì)量的服務(wù)水平?！?/P>

    eTrust Vulnerability Manager支持UNIX、Linux和Windows平臺。用戶可通過CA的銷售人員和全球的授權(quán)渠道合作伙伴網(wǎng)絡(luò)進(jìn)行購買。如需了解更多關(guān)于CA eTrust解決方案產(chǎn)品家族的信息，請瀏覽：http://ca.com/etrust.

多易