IBM BigFix

Endpoint Management and Security

IBM BigFix®에서 제공하는 기능

Find It 관리되지 않는 단말을 발견하고 모든 단말에 대하여 취약성을 식별하고 규정을 준수하지 않는 단말에 대하여 가시성을 제공
Fix It 취약점을 수정하고 모든 단말에 대하여 패치를 반영하고 단말의 종류에 상관없이 네트웍 연결을 차단
Secure It 위협에 대응하여 적극적으로 보안, 규정, 운영 정책을 강제화하고 지속적으로 모니터링

엔트포인트(Endpoint) 관리와 보안

IBM BigFix의 엔트포인트는 고객의 데이터를 철저하게 보호하고 문제 발생시 신속한 처리를 진행합니다.

수명주기(Lifecycle) - 패치 관리
- 자산 발견
- SW 분배
- 향상된 패치 관리
- 원격 제어
- OS 배포
- 전원(Power) 관리
- 순차 작업 자동화
자산(Inventory) - SW/HW 자산
- SW 사용량 보고서
- Software 카타로그 연계
- SW 태깅(Tagging)
패치(Patch) - OS 패치
- 제 3자 어플리케이션 패치
- 오프라인 패치
컴플라이언스(Compliance) - 패치 관리
- 보안 구성 관리
- 취약성 평가
- 컴플라이언스 분석
- 제 3자 백신 관리
- 자가 차단(Self Quarantine)
- 추가 기능 : PCI DSS
보호(Protection) - 악성 코드 방어
- 방화벽
- 추가 기능 : 데이터 손실 방지(DLP) 및 매체 제어

IBM BigFix 통합 플랫폼

경량의 견고한 인프라 환경클라우드 기반 컨텐츠 배포단일 에이전트(intelligent agent)단일 서버와 콘솔
경량의 견고한 인프라 환경 - 기존 시스템의 활용(릴레이)
- 이중화 구조
- 단말 부담 최소화
- 고 확장성
- 자동, 사용자 작업 지원
- Performs multiple functions
- Continuous self-assessment and policy enforcement
- Minimal system impact (< 2% CPU)
- 높은 안정성, 확장성
- 데이터 수집, 분석, 보고
- 기본 정책 및 사용자 정책 배포
클라우드 기반 컨텐츠 배포 - 고 확장성
- 자동, 사용자 작업 지원
단일 에이전트(intelligent agent) - Performs multiple functions
- Continuous self-assessment and policy enforcement
- Minimal system impact (< 2% CPU)
단일 서버와 콘솔 - 높은 안정성, 확장성
- 데이터 수집, 분석, 보고
- 기본 정책 및 사용자 정책 배포

IBM BigFix 단일 에이전트 사용

CentOS
Debian
HPUX
IBM AIX
Mac OS X
Red Hat Linux
Red Hat Enterprise Linux
Red Hat Enterprise Linux on s390x (zLinux)
Red Hat Fedora Core Linux
Solaris
SUSE Linux
SUSE Linux on s390 (zLinux)
Ubuntu
VMWare ESX / ESXi
Windows

관리 기능

- HW 목록
- SW 목록
- 소프트웨어 분배
- 소프트웨어 구성
- 소프트웨어 사용량 분석
- 취약성 평가
- 패치
- 백신 업데이트/정의
- 설정 평가
- 설정 수정
- Wake On LAN (Win & Mac)
- 작업 작성 수행

특성 가져오기
레지스트리 설정/변경
스크립트 실행