Fale conosco
BigFix

BigFix

O HCL BigFix oferece gerenciamento e segurança de endpoints robustos e escaláveis.

Informações básicas

  • Modelo: Plataforma HCL BigFix
  • Última versão estável: BigFix Platform 11.0
  • Data de lançamento (Plataforma BigFix 11.0): 13 de setembro de 2023
  • Requisitos mínimos (servidor): Processador quad-core ou dois processadores dual-core (2,40 GHz), 4 GB de RAM, 2 GB de armazenamento para instalação com uma média de 2 MB por cliente no banco de dados.
  • Sistemas Operacionais Compatíveis:
    • Servidores: Windows Server (2016, 2019, 2022, 2025), Red Hat Enterprise Linux (7.0, 8.0, 9.0, 10), SUSE Linux Enterprise Server (11, 12, 15), AIX (7.1, 7.2, 7.3), Oracle Linux, Amazon Linux, Rocky Linux.
    • Clientes/Agentes: Windows (versões 10, 11 e Server), macOS (13.x, 14.x, 15.x, 17.x), distribuições Linux (RHEL, CentOS, Ubuntu, Debian, OpenSUSE, Oracle Linux, Amazon Linux, Rocky Linux, AlmaLinux, Raspbian), AIX, Solaris, HP-UX.
    • Console: Windows.
  • Data de término do suporte:
    • Plataforma BigFix 9.2: 30 de abril de 2022
    • Plataforma BigFix 9.5: 30 de junho de 2024
  • Data de Fim da Vida: Não é explicitamente definida como uma data separada do Fim do Suporte nas informações disponíveis, frequentemente coincidindo.
  • Data de expiração da atualização automática: Não especificada explicitamente como uma característica ou data distinta.
  • Tipo de licença: Licenças de software perpétuas ou por prazo determinado, geralmente incluindo assinatura e suporte de software (S&S) por 12 meses ou pelo período de vigência do contrato.
  • Modelo de implantação: Arquitetura cliente-servidor com servidores de retransmissão para gerenciamento distribuído. Os componentes incluem servidor raiz, console, interface web, cliente e servidores de retransmissão. Suporta segurança de endpoints local e em nuvem.

Requisitos técnicos

  • Processador: Mínimo de 1 GHz para relés. Para servidores, processador quad-core ou dois processadores dual-core de 2,40 GHz. A BigFix Compliance Analytics recomenda processadores quad-core de 2 a 3 GHz.
  • RAM: Mínimo de 512 MB para relays. Mínimo de 4 GB para servidores. O BigFix Compliance Analytics recomenda 8 GB, podendo chegar a 64 GB ou mais para grandes implantações. O BigFix IVR Retriever requer 2 GB adicionais para cada 20 mil endpoints.
  • Armazenamento: Mínimo de 2 GB para instalação no servidor, mais uma média de 2 MB por cliente no banco de dados. O BigFix Compliance Analytics requer 3 GB de espaço livre em disco para o servidor de aplicativos e 60 GB para o servidor de banco de dados para 30.000 clientes, com 1,5 GB adicionais para cada 1.000 clientes.
  • Tela: Resolução mínima de 800x600 pixels para instalação automatizada no servidor.
  • Portas: É necessária uma placa de rede TCP/IP. As portas padrão incluem 52311 (UDP e TCP/IP) para o servidor BigFix e 8083 (TCP/IP) para os Relatórios Web. O BigFix IVR Retriever utiliza as portas 9011 (entrada), 8099 (configuração) e as portas internas 9012 a 9015.
  • Sistema Operacional: Os componentes do servidor são compatíveis principalmente com o Windows Server e várias distribuições Linux (RHEL, SUSE).

Análise dos Requisitos Técnicos

O HCL BigFix foi projetado para escalabilidade, com requisitos de servidor principais moderados para implantações iniciais, mas que aumentam significativamente com o número de endpoints gerenciados. A arquitetura utiliza relays para distribuir a carga e otimizar a largura de banda, permitindo que um único servidor gerencie centenas de milhares de computadores. Requisitos específicos de componentes, como os do BigFix Compliance Analytics ou do IVR Retriever, complementam as necessidades da plataforma básica, enfatizando a importância do planejamento com base no tamanho da implantação e nos módulos escolhidos. Os requisitos de banco de dados são substanciais e aumentam com o número de clientes e as políticas de retenção de dados.

Suporte e compatibilidade

  • Última versão: Plataforma BigFix 11.0.
  • Suporte a sistemas operacionais: Amplo suporte para Windows (cliente e servidor), Linux (diversas distribuições, incluindo RHEL, SUSE, Ubuntu, CentOS, Oracle Linux, Amazon Linux, Rocky Linux, AlmaLinux), macOS, AIX, Solaris e HP-UX para agentes, relays e componentes de servidor.
  • Data de Fim do Suporte: O suporte para a plataforma BigFix 9.2 foi encerrado em 30 de abril de 2022, e o suporte para a versão 9.5 será encerrado em 30 de junho de 2024. A HCL recomenda a atualização para as versões 10.0 ou 11.0.
  • Localização: A plataforma BigFix V10 processa dados de clientes com diferentes páginas de código e idiomas, codificando-os no formato UTF-8 para o servidor.
  • Drivers disponíveis: O BigFix OS Deployment permite a vinculação explícita de drivers a modelos de máquina e a verificação de drivers ausentes antes da implantação da imagem.

Análise do estado geral de suporte e compatibilidade

O HCL BigFix demonstra ampla compatibilidade com uma vasta gama de sistemas operacionais e plataformas, refletindo seu foco corporativo no gerenciamento de ambientes heterogêneos. A capacidade da plataforma de lidar com diversos idiomas e páginas de código indica um forte suporte à localização. A HCL mantém uma política de ciclo de vida clara, com datas de fim de suporte definidas para versões mais antigas, incentivando os usuários a atualizarem para aproveitar os recursos mais recentes e as atualizações de segurança. Essa abordagem estruturada garante que a plataforma permaneça atualizada e segura.

Estado de segurança

  • Recursos de segurança: gerenciamento de patches para sistemas operacionais e aplicativos de terceiros, correção de vulnerabilidades, aplicação contínua de conformidade (linhas de base CIS, DISA STIG e PCI), gerenciamento de configuração de segurança, aplicação em tempo real de políticas de segurança, autoquarentena de rede, controle de dispositivos removíveis, analisador de CVE para ameaças persistentes avançadas (APT), analisador de exposição de vulnerabilidades conhecidas e exploradas da CISA, insights para correção de vulnerabilidades e acordos de nível de proteção (PLA).
  • Vulnerabilidades conhecidas: Vulnerabilidades anteriores incluem CVE-2021-41526 (escalonamento de privilégios no InstallShield para instaladores de API de console, cliente e servidor), CVE-2021-27761 (Segurança de Transporte Web TLS), CVE-2024-30126 (cabeçalho HTTP X-Frame-Options ausente), CVE-2024-30125 (erro no servidor que leva ao encerramento do processo) e CVE-2024-23551 (potencial exposição de credenciais do banco de dados Oracle). Essas vulnerabilidades foram corrigidas por meio de atualizações.
  • Status na lista negra: Não há menção específica a um status na lista negra nas informações fornecidas.
  • Certificações: Embora não liste explicitamente as certificações, o BigFix oferece suporte à conformidade com padrões e benchmarks de segurança do setor, como CIS, DISA STIG e PCI.
  • Suporte à criptografia: A plataforma BigFix 11.0 inclui suporte para OpenSSL3, SHA384 e TLS 1.3. O sistema autentica Fixlets e ações usando assinaturas seguras de infraestrutura de chave pública (PKI).
  • Métodos de autenticação: Suporta LDAP e Microsoft Entra ID para controle remoto. A autenticação por cartão inteligente também está disponível para controle remoto.
  • Recomendações gerais: A HCL recomenda a atualização para as versões mais recentes da plataforma BigFix (10.0 ou 11.0) para aproveitar os aprimoramentos de segurança. A aplicação de patches nas plataformas de suporte e a proteção das configurações do banco de dados também são essenciais.

Análise da classificação geral de segurança

O HCL BigFix oferece uma postura de segurança robusta, fornecendo ferramentas abrangentes para gerenciamento de endpoints, correção de vulnerabilidades e conformidade contínua em diversos ambientes de TI. Seus recursos, como aplicação de políticas em tempo real, análises avançadas para priorização de ameaças e suporte a benchmarks de segurança do setor, contribuem para uma forte defesa contra ameaças cibernéticas. O compromisso da plataforma em solucionar vulnerabilidades identificadas, como evidenciado por patches para CVEs anteriores e pela adoção de padrões de criptografia modernos, como o TLS 1.3, em versões mais recentes, indica um ciclo de desenvolvimento de segurança ativo e responsivo.

Desempenho e indicadores de desempenho

  • Pontuações de referência: As pontuações de referência específicas não são fornecidas nas informações disponíveis.
  • Métricas de desempenho no mundo real:
    • Escalável para gerenciar centenas de milhares de endpoints.
    • Um único servidor de gerenciamento pode suportar até 300.000 endpoints.
    • Normalmente, um servidor de retransmissão (relay) consegue lidar com mais de 1.000 clientes BigFix, sendo recomendado um servidor de retransmissão para cada 1.000 clientes para uma capacidade de resposta ideal.
    • Reduz o tempo de aplicação de patches sem perda de funcionalidade nos endpoints, mesmo em redes com baixa largura de banda ou distribuídas globalmente.
    • Corrige desvios de configuração em minutos.
    • Utiliza de forma eficiente os recursos mínimos do servidor, da rede e do cliente.
    • Os ciclos de auditoria automatizados, que antes levavam dias ou semanas, agora podem ser concluídos em minutos.
  • Consumo de energia: Não especificado explicitamente nas informações fornecidas.
  • Pegada de carbono: Não detalhada explicitamente nas informações fornecidas.
  • Comparação com ferramentas similares: Usuários observam que o BigFix oferece "possibilidades extras, como executar scripts nos servidores, agendar aplicações de patches e, o recurso mais importante, aplicar atualizações automaticamente quando necessário", em comparação com outras ferramentas. Ele é elogiado por sua escalabilidade, visibilidade em tempo real, geração de relatórios, análises e gerenciamento e segurança abrangentes de endpoints.

Análise do Estado Geral de Desempenho

O HCL BigFix foi projetado para alto desempenho e escalabilidade, especialmente em ambientes corporativos grandes e geograficamente dispersos. Sua arquitetura distribuída, que utiliza relays, minimiza efetivamente o uso de largura de banda da rede e aumenta a capacidade de resposta para tarefas de gerenciamento de endpoints. A plataforma se destaca na rápida correção de vulnerabilidades e desvios de configuração, reduzindo significativamente o tempo necessário para operações críticas de TI de dias ou semanas para minutos. Embora não haja pontuações de benchmark específicas disponíveis, métricas do mundo real e feedback de usuários destacam consistentemente sua eficiência e capacidade de gerenciar um grande número de endpoints com impacto mínimo nos recursos.

Avaliações e comentários dos usuários

As avaliações dos usuários do HCL BigFix destacam vários pontos fortes e fracos, juntamente com casos de uso recomendados.

Pontos fortes

  • Escalabilidade e visibilidade em tempo real: os usuários frequentemente elogiam o BigFix por sua capacidade de gerenciar um grande número de endpoints e fornecer visibilidade em tempo real da infraestrutura de TI.
  • Gerenciamento e segurança abrangentes de endpoints: A plataforma oferece amplos recursos para gerenciamento, segurança e conformidade de endpoints, incluindo a fácil aplicação de patches de segurança e reforço de proteção.
  • Relatórios e análises: Recursos robustos de geração de relatórios e análises ajudam a identificar e solucionar problemas com eficiência.
  • Flexibilidade e Automação: O BigFix oferece flexibilidade para desenvolver e implantar trabalhos personalizados, executar scripts, agendar aplicação de patches e automatizar tarefas com base na relevância.
  • Identificação proativa de problemas: O módulo de gerenciamento de problemas ajuda a identificar problemas de forma proativa, melhorando o gerenciamento de SLAs e a experiência do usuário final.
  • Relação custo-benefício: Alguns usuários destacam a relação custo-benefício na melhoria da satisfação do usuário final e na otimização das operações de TI.

Pontos fracos

  • Desafios de integração: Integrar-se com outros sistemas de terceiros pode ser um desafio.
  • Custo: Os custos de licenciamento e implementação podem ser elevados, tornando-o menos acessível para organizações menores.
  • Curva de Aprendizagem: A plataforma possui uma curva de aprendizagem mais acentuada, principalmente devido à sua poderosa linguagem de script "Relevance", exigindo mais tempo para que novos administradores se tornem proficientes.
  • Interface do usuário e suporte ao cliente: Alguns comentários sugerem que a interface do usuário e o suporte ao cliente podem ser aprimorados. O cliente desktop pode ser lento e o console baseado na web pode não ter todos os recursos.
  • Funcionalidade MDM: A funcionalidade de Gerenciamento de Dispositivos Móveis (MDM) ainda está em desenvolvimento e carece de alguns recursos essenciais.

Casos de uso recomendados

  • Gestão de ativos
  • Gerenciamento de patches para sistemas operacionais e aplicativos de terceiros
  • Remediação de vulnerabilidades e conformidade contínua
  • Gerenciamento de Configuração de Segurança
  • Distribuição de Software e Implantação de SO
  • Gerenciamento de quiosques, dispositivos IoT e ambientes multicloud.
  • Otimizando as operações de TI e aprimorando a experiência digital do funcionário.

Resumo

O HCL BigFix se destaca como uma plataforma abrangente de gerenciamento de ativos corporativos, com excelência em gerenciamento de endpoints, segurança e conformidade em diversos ambientes de TI de grande escala. Seu principal diferencial reside na arquitetura cliente-servidor altamente escalável que, com o suporte de relays, gerencia com eficiência centenas de milhares de endpoints com impacto mínimo na rede. A plataforma oferece recursos robustos para visibilidade em tempo real, gerenciamento automatizado de patches, correção rápida de vulnerabilidades e aplicação contínua de configurações de segurança em conformidade com os padrões da indústria.

Entre seus principais pontos fortes, destacam-se a ampla compatibilidade com diversos sistemas operacionais, o forte suporte à localização e o compromisso em corrigir vulnerabilidades de segurança por meio de atualizações regulares, incluindo a adoção de padrões de criptografia modernos, como o TLS 1.3, em suas versões mais recentes. Os usuários elogiam constantemente sua capacidade de automatizar tarefas, fornecer relatórios detalhados e identificar e resolver problemas de forma proativa, resultando em maior eficiência operacional e satisfação do usuário final.

No entanto, o BigFix apresenta alguns desafios. Seus altos custos de licenciamento e implementação podem ser uma barreira para organizações menores, e a poderosa, porém complexa, linguagem de script "Relevance" da plataforma contribui para uma curva de aprendizado acentuada para novos administradores. Os usuários também relatam dificuldades ocasionais com integrações de terceiros e sugerem melhorias na interface do usuário e nas funcionalidades de gerenciamento de dispositivos móveis.

Em resumo, o HCL BigFix é uma solução poderosa para empresas que necessitam de gerenciamento e segurança de endpoints robustos, escaláveis e automatizados. Seu desenvolvimento contínuo, evidenciado por novos lançamentos da plataforma e aprimoramentos de segurança, garante sua relevância em um cenário de ameaças dinâmico. Organizações com infraestruturas de TI complexas e distribuídas, que podem investir na configuração inicial e no treinamento, encontrarão no BigFix uma ferramenta indispensável para manter a segurança, a conformidade e a eficiência operacional.

Nota: As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience