尽管许多企业已制定了行之有效的、静态的运营安全类衡量标准,但其相应指标和报告更侧重于Microsoft SCCM 提供的高级别分析数据上,例如软件更新信息。然而,这些指标还不够深入和透明。

Microsoft SCCM 报告固然有一定作用,但只凭这些报告不能体现安全团队如何帮助企业评估当前的漏洞和合规风险,也不能体现出他们将如何推动未来战略。例如,一份典型的Microsoft SCCM 报告可能会指出不少软件所需更新,但决策层很难理解背后数字对业务的影响。

此时更需要的是了解实时的修补程度和哪些业务应用程序会受到影响,可以让业务关系人找出重要节点,并发掘其联系。通过显示供应商发布的软件更新时间以及完成更新所需时间,决策层就能更好地了解安全风险,从而制定合理可操作的安全决策。如此准确的信息可以改善IT 部门对漏洞的响应速度,也证明了IT 部门已将安全重点放在企业的关键风险上。

最有价值的安全报告带来深度的洞察分析

仪表盘和报告向CIO、CSO 或CEO 等不同的管理人员传达他们各自最重视的数据,这对维护您的企业安全至关重要。最有价值的安全报告是那些可以提高风险评估准确性的安全报告,例如,显示关键漏洞修补时间及其对业务的具体影响。而商业价值仪表盘则能突显那些可以为业务带来改善的关键项。

Ivanti 高级产品营销经理Melanie Karunaratne 在她 2018 年4 月4 日的博文“Xtraction 安全报告和分析:让安全数据效力于你”中写道,对于报告功能,您需要侧重于实现三个重要目标。

  1. 根据互联网安全中心定义的五大关键安全控制措施来评估环境运行情况,构建您的防线。
  2. 掌握端点缺失补丁的情况,了解可能被攻击的范围,从而避免让自己暴露于威胁之下。
  3. 落实数据管控。在不影响数据的前提下,利用相同的核心数据记录从不同的角度达成不同的目的。

Melanie 还指出,各企业正努力在资源不足的情况下遵守安全规范,但IT 需要管理的诸多网络安全解决方案却加剧了资源的紧缺。她提到,最近的Ivanti 在线讲座问卷结果显示,逾四成受访者正在使用五套乃至更多的安全解决方案。“问题很明显,这些解决方案个个都搭载了自己的报告界面,无法就环境所面临风险提供完整的集成视图。”

从多个数据源提取数据,提升整体报告价值

令人欣慰的是,Ivanti 的报告工具能帮您轻松地从多个数据源提取数据,生成对您和您汇报对象切实有用的报告。

Ivanti® Xtraction是一个自助式的实时报告与仪表盘解决方案,无需专业人员的介入,便可帮助您满足IT 商业智能的需求。您可以深入到每一个微小细节,更快地实现事半功倍的效果。也就是说,哪怕没有专业背景,您也可以轻易地将多个安全解决方案的数据整合于一处,用于分析比较。

无需使用编码或创建电子表格,也无需商务智能专家的介入,Xtraction 的预构建数据连接器便能将安全性数据和其他IT 数据从搭载不同报告界面的多个供应商工具和企业应用程序中提取出来,再综合至一个视图中。它能集中整合来自多个供应商工具的数据,包括Ivanti 工具。

您可以提取并显示各企业系统中的数据,包括安全管理、IT 服务管理、IT 资产管理、客户端管理等等。

敬请访问我们的网站了解更多有关Ivanti Xtraction的功能。

欢迎关注Ivanti官方微信: