esm是什麼意思

Symantec Enterprise Security Manager（簡稱“ESM”）是一種基於主機的安全漏洞掃描和策略一致性評估工具，主要用於評估多種操作系統平臺和應用系統的安全性，同時檢查這些系統是否符合業界最佳的安全實踐和規範。
簡介 當今企業的業務系統變得越來越複雜，使得企業面臨的一項主要挑戰就是如何確保IT系統符合管理層制定的安全準則，及時發現業務系統中存在的諸如系統漏洞、配置錯誤、文件變更、違背安全策略的情況並加以矯正。

區分方式 傳統區分方式:●電戰支援 電戰支援（Electronic Warfare Support Measure，ESM）是指利用各類裝備與手段，對於電磁波訊號進行分類，辨識，定位與分析等等的工作。
常見的任務包括對各種雷達的區分，辨識與方位標定等等。
●電戰反制 電戰反制（Electronic Warfare Countermeasures，ECM）是指對敵方使用電磁波的裝備和手段，進行壓制或者是破壞的行動。
常見的任務包括干擾敵人接收的電磁波訊號，或者是對敵人的裝備進行實質上的破壞等等。
●電戰反反制

LTS=Long Term Support意爲長期支持版本，LTS一般是偶數年的4月份發佈，比如16.04、18.04、20.04...，也是穩定的Ubuntu版本。
LTS的生命週期是5年，Ubuntu背後的公司Canonical提供安全更新和補丁。
5年結束後，官方還提供3年或者5年的擴展支持維護（ESM），也就是LTS版本多了幾年的支持時間，不過這個服務是付費的，Ubuntu的Member可以免費獲得。
除了LTS之外版本爲新特性、試驗性質版本，正常時9個月支持。
沒有ESM。

Symantec Enterprise Security Manager（簡稱“ESM”）是一種基於主機的安全漏洞掃描和策略一致性評估工具，主要用於評估多種操作系統平臺和應用系統的安全性，同時檢查這些系統是否符合業界最佳的安全實踐和規範。
簡介 當今企業的業務系統變得越來越複雜，使得企業面臨的一項主要挑戰就是如何確保IT系統符合管理層制定的安全準則，及時發現業務系統中存在的諸如系統漏洞、配置錯誤、文件變更、違背安全策略的情況並加以矯正。
操作系統 ESM可評估的操作系統包括不同種類的UNIX（HP-UX，Solaris，AIX），Windows，Linux，Netware，AS400和OpenVMS，應用系統則包括Web 服務器（Apache、IIS、iPlanet），數據庫服務器（DB2，Oracle、SQL Server）和防火牆（CheckPoint）。
ESM中還內嵌了針對下列標準和安全最佳實踐的檢查策略：  ISO 17799  Sarbanes-Oxley法案  FISMA – NIST 800-53，SANS Top 20  CIS Benchmarks  Graham-Leach-Bliley Act (GLBA) HIPAA  NERC - North American Energy Reliability Council  VISA Cardholder Information Security Program (CISP) Symantec ESM對操作系統、應用代碼、系統及應用的配置、授權帳戶安全、目錄文件系統、網絡訪問安全及DOS攻擊等均提供了有效的管理、檢查和保證。
ESM 在35個以上的平臺上共執行超過4000種安全檢查，根據IDC 2004報告，ESM佔有50% 以上的市場份額，在財富雜誌的前50位企業中有40家企業使用ESM。
主要產品 目前, ESM 的最新版本爲6.1，產品主要包括：  ESM 6.1;  ESM for DataBases;  ESM for Web Server;  ESM for Firewalls  ESM Reporter.評價 ESM 可以對所有被評估的系統資源進行非常靈活的管理，不拘泥於資源的劃分形式。
可以按操作系統、網絡拓補結構、職能部門、物理位置等劃分成不同的管理域以實施不同的評估策略，同時也可將管理員定置的策略實施於單獨的系統中以進行更精確的評估。
使用ESM評估速度更快，網絡影響更小。
由於ESM代理被安裝在每一個需要評估的主機上，每個系統獨立與其它系統（並行）工作，因此執行一個系統範圍內的評估非常快。
當每個代理完成自己的評估，只把違反安全策略的信息作爲報告安全地傳送到ESM管理器，這樣大大減少了網絡流量。
此外，ESM 有良好的安全機制，所有ESM 內部組件及通過網絡的通信全部加密，不會因爲ESM的各種數據傳輸而造成安全問題。