Inicio > Productos > Security Manager Plus

Security Manager Plus

Software de Administración de Parches & Escaner de Seguridad de las Redes

Arquitectura del Producto

Para entender cómo es que funciona Security Manager Plus y cómo mantiene su infraestructura de redes segura, usted necesita conocer los distintos componentes de la solución Security Manager Plus. Los componentes primarios de Security Manager Plus (SMP) son:

Aggregator de Vulnerabilidades Externas
Servidor del Repositorio Central
Servidor de Security Manager Plus
Agentes de Security Manager Plus (opcional)

Security Manager Plus Component Architecture

Aggregator de Vulnerabilidades Externas

El Agregator de Vulnerabilidades Externas reside en el sitio de ZOHO Corp. y traza la información de las vulnerabilidades desde distintas fuentes de seguridad – principalmente informes de CVE, sitios web SecutiryFocus, boletines del sitio de Microsoft y otros informes más específicos por proveedores, a través de email y RSS Feeds.

La consolidación de la información de los parches de Windows y Vulnerabilidades, la valoración de la autenticidad de la información y la comprobación de la corrección funcional también son llevadas a cabo por el Equipo de Seguridad Empresarial de Security Manager Plus. Los análisis y datos finales son cotejados para obtener un repositorio consolidado de la información de las vulnerabilidades – una base de datos de vulnerabilidades, la cual funciona como la base para la valoración de las vulnerabilidades en la empresa (sitio web del cliente). La base de datos de vulnerabilidades modificada es entonces publicada en el Servidor del Repositorio Central para su uso a futuro. Todo el proceso de reunión de información, valoración de vulnerabilidades, análisis de parches y publicación de la base de datos de vulnerabilidades más reciente ocurre de manera periódica.

Servidor del Repositorio Central

El Servidor del Repositorio Central es una base de datos altamente segura e integral de todas las vulnerabilidades analizadas a profundidad y de la información de los parches, hospedado en el sitio web de ZOHO Corp. Cualquier actualización en el Servidor del Repositorio Central es automáticamente detectada por el servidor de SMP, situado en el sitio web del cliente, ya que este se encuentra constantemente revisando si existen actualizaciones.

Servidor de Security Manager Plus

El servidor de SMP se encuentra ubicado en la empresa (sitio del cliente) y se suscribe al Servidor del Repositorio Central, para de esta manera periódicamente descargar las actualizaciones relacionadas con las vulnerabilidades. Este desempeña un descubrimiento de los dispositivo y verifica/escanea los dispositivos en la red heterogénea empresarial para descubrir puertos abiertos, vulnerabilidades y parches faltantes comparándose con la base de datos de vulnerabilidades integral, genera reportes para administrar efectivamente el proceso de verificación de vulnerabilidades en su empresa. Todas estas acciones pueden ser inicializadas desde una consola web universalmente accesible con tan solo un par de clics.

Agentes de Security Manager Plus

El agente de Security Manager Plus es un software muy liviano el cual se instala en la máquina objetivo. Este actúa como un trabajador llevando a cabo las operaciones de administración como se lo indica el servidor de Security Manager Plus. El modo de administración basado en agentes es una opción por la cual usted puede optar, basado en la configuración de su infraestructura de redes y en sus requerimientos. Es un componente opcional el cuál puede ser empleado en las máquinas objetivo que se encuentran bloqueadas detrás de un firewall (o), para administrar sistemas presentes en diferentes ubicaciones geográficas en donde un túnel de redes dedicado a esta tarea no es factible, etc. En este caso, los agentes de SMP “hablan” con el servidor de SMP a través de internet, envían & procesan información acerca de los objetivos de escaneo en las ubicaciones remotas y administradas desde una misma ubicación.