HCL BigFix
0
| Inventory | Lifecycle | Starter Kit for Lifecycle |
Compliance | |
|---|---|---|---|---|
| 非管理対象機器の発見 (ネットワーク・スキャン) |
○ | ○ | ○ | ○ |
| OSのパッチ適用 | ○ | ○ | ○ | |
| アプリケーションへのパッチ適用 | ○ | ○ | ○ | |
| ソフトウェア配布 | ○ | ○ | ||
| ハードウェア、 ソフトウェア情報の収集 |
○ | ○ | ○ | |
| ヘルプデスク (リモート・コントロール) |
○ | |||
| SW使用状況の確認 | ○ | |||
| SW辞書機能 (ソフトウェア・カタログ) |
○ | |||
| ライセンス管理 | ○ | |||
| 外部デバイスの接続制御 | ○ | |||
| セキュリティコンプライアンス管理 (セキュリティ・チェックリスト) |
○ | |||
| 脆弱性管理 | ○ | |||
| ウイルス対策ソフト管理 | ○ | |||
| 簡易自己検疫機能 | ○ | |||
| リモートからの電源ON/OFF(有線) | ○ | ○ | ○ | |
| vPro連携 (リモート電源ON) |
○ | |||
| 電力管理 | ○ | |||
| 簡易プロビジョニング機能 | ○ | |||
| Web レポーティング機能 | ○ | ○ | ○ | ○ |
| 簡易Web管理画面 (WebUI) |
||||
| Patch | ○ | ○ | ||
| Auto-Patch | ○ | ○ | ||
| Software Distribution | ○ | |||
| Profile Management | ○ | |||
| Query | ○ | ○ |
Intel Endpoint Management Assistant (Intel EMA) は、Intel EMA とIntel vProR プラットフォームの一部であるIntel アクティブ・マネジメント・テクノロジーを使用して、デバイスを監視、復元、アップグレード、および保護するビジネス対応ツールで IT を強化できます。
この統合により、企業はBigFixとIntel vProの機能を拡張し、包括的なリモート管理ソリューションを実現することができます。
メリット
- 環境内のIntel AMT 搭載デバイスとその関連ファームウェア・バージョンの検出
- BigFixを使用したIntel EMAエージェントの最適な展開方法を利用できます
- エージェントの導入とステータスの監視
- BigFix コンソールからIntel EMA コンソールへの右クリックによるディープリンクの有効化
※Tenable Nessus, Tenable.ioは今後対応予定
現在のツールによる修復
- 脆弱性ごとに最低2分の手作業
- 1000件の脆弱性の処理=33時間
↓
BigFixによる自動修復
- 1000件の異なる脆弱性の処理=数分
VMware、Microsoft、Citrixの仮想化ソリューション、およびNutanixのネイティブハイパーバイザーであるAHV(Acropolis Hypervisor)を含む、主要なハイパーバイザーをサポートしているNutanixをサポートすることで、BigFixは仮想化技術、OS、場所を問わず、あらゆるエンドポイントを管理できます。
BigFix Lifecycle、BigFix Compliance、BigFix Inventoryでテストおよび検証済みであり、Nutanix Ready AHVバッジを獲得しました。
導入前の課題
社内の全てのPCにPatchを適用する際、PCのネットワーク環境(オフライン、インターネット経由など)によりPatchを適用できないPCが存在し、そのまま放置され脆弱性の要因になっていました。これらを解決するため、BigFix Lifecycle, Inventory, Complianceを導入しました。
| 製品 | 導入後の効果 |
|---|---|
| BigFix Lifecycle | 社内の全PCにPatch配布が実現。オフラインでもオンライン時に自動的に適用、ネットワークに依存しないPatch適用機能で、初期Patch成功率は 98%を達成しました。リモートからのサポートも有効に利用しています。 |
| BigFix Inventory | 社内の全サーバー、PCのインベントリー情報を収集し、使用していないソフトウェア製品を洗い出し、保守支払い停止することにより不要なコストの削減を実現しました。 |
| BigFix Compliance | 社内のルール順守を徹底。ルール順守できていないPCの修正、あるいは社内システムから切り離しを徹底できる環境を構築。脆弱性解決に貢献しました。 |