1 / 10

مدیریت دارایی ها

مدیریت دارایی ها. مرکز تخصصی آپا دانشگاه صنعتی اصفهان. فهرست مطالب. یادآوری مدیریت آسیب پذیری دلایل و اهداف مدیریت دارایی ها رابطه با مدیریت آسیب پذیری روند مدیریت دارایی ها معرفی ابزارهای مدیریت آسیب پذیری OCS Auto Scan. یادآوری مدیریت آسیب پذیری. اهداف مدیریت دارایی ها.

morrison
Download Presentation

مدیریت دارایی ها

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. مدیریت دارایی ها مرکز تخصصی آپا دانشگاه صنعتی اصفهان

  2. فهرست مطالب • یادآوری مدیریت آسیب پذیری • دلایل و اهداف مدیریت دارایی ها • رابطه با مدیریت آسیب پذیری • روند مدیریت دارایی ها • معرفی ابزارهای مدیریت آسیب پذیری • OCS • Auto Scan

  3. یادآوری مدیریت آسیب پذیری

  4. اهداف مدیریت دارایی ها • اولین مرحله و شاید پایه ای ترین مرحله از مدیریت آسیب پذیری (مرحله شناخت) • شناسایی و دسته بندی کلیه دارایی های موجود اعم از نرم افزاری و سخت افزاری • جمع آوری جزئیات سخت افزاری و نرم افزاری • کنترل دوره ای فهرست

  5. اهمیت شناسایی کامل • بدون مدیریت دارایی ها و شناسایی کامل زنجیر مدیریت آسیب پذیری پیوسته نخواهد بود

  6. رابطه مدیریت دارایی ها با مدیریت آسیب پذیری • بدون شناخت کامل تجهیزات و نرم افزارهای • امکان دسته بندی آسیب پذیری های منتشر شده ممکن نیست. • امکان اولویت بندی وصله ها ممکن نیست. • امکان اعمال سریع و به موقع وصله ها ممکن نیست. • تعیین میزان پیشرفت امن سازی دشوار است.

  7. روند مدیریت دارایی ها • تعیین اطلاعات مورد نیاز جهت نگهداری در پایگاه داده • انتخاب ابزار مناسب جهت شناسایی دارایی ها • انتخاب ابزار مناسب جهت دسته بندی دارایی ها

  8. برخی اطلاعات مورد نیاز تجهیزات

  9. OCS Inventory • نرم افزاری متن باز و رایگان برای مدیریت دارایی ها • مبتنی بر روش Agent-based • قابل نصب و استفاده به روی سیستم عامل های مختلف • قابل استفاده با Active Directory • حداقل استفاده از منابع شبکه • عدم نیاز به سرور قدرتمند

  10. Auto Scan

More Related