QUALYS
Procena rizika i ranjivosti

Qualys - Risk Assessment

Neprekidno otkrivajte i zaštitite se od napada, bilo kad, bilo gde.

Qualys VM je servis baziran na cloud-u koji vam pruža momentalnu globalnu preglednost ranjivosti vaših IT sistema na najnovije internet pretnje i pokazuje vam kako da ih zaštitite. Pomaže vam da neprekidno identifikujete pretnje i pratite neočekivane promene na vašoj mreži pre nego što se pretvore u proboje (bezbednosti problem).

Pravljen na svetski vodećoj platformi baziranoj u cloud-u, Qualys VM oslobađa vas od velikih troškova i problema sa resursima i implementacijom koji asociraju na tradicionalne software proizvode. Poznat po brzoj implementaciji, neprevaziđenom tačnošću i skalabinošću, kao i široka mogućnost integracije sa drugim enterprise sistemima, na Qualys VM računa hiljade organizacija širom sveta.

Qualys-Vulnerability Management

Ključne karakteristike

Detekcija agentima

Pored naših skenera, VM takođe radi sa revolucionarnim Qualys Cloud agentima, proširujući mrežnu pokrivenost na uređaje koja se ne mogu skenirati. Lagani, samoažurirajući agenti nalaze se na samim uređajima koje prate – nisu potrebne prozore za skeniranje, kredencijali ili promene na Firewall-u. Ranjivosti se pronalaze brže, a uticaj na mrežu je minimalan.

Neprekidno nadgledanje i upozorenja

Kada se Qualys VM upari sa neprekidnim nadzorom (CM), InfoSec timovi se aktivno upozoravaju o potencijalnim pretnjama tako da problemi mogu biti rešeni pre nego što prerastu u proboj. Možete prilagoditi upozorenja i biti obavešteni o opštim promenama ili specifičnim okolnostima. CM vam daje pregled vašeg perimetra iz hakerske perspektive, ponašajući se kao cloud čuvar.

Sveobuhvatna pokrivenost i vidljivost

Qualys VM neprekidno skenira i identifikuje ranjivosti sa tačnošću Six Sigma (99,99966%), štiteći vašu IT imovinu lokalno, u cloud-u i na mobilnim krajnjim tačkama (endpoint). Njegova izvršna kontrolna tabla prikazuje pregled vašeg sigurnosnog položaja i daje vam savete za poboljšanje istog. VM generiše prilagođene izveštaje na osnovu uloga za više zainteresovanih strana, uključujući automatsku bezbednosnu dokumentaciju za revizore.

VM za svet bez perimetra

Dok preduzeća usvajaju računarstvo u cloud-u, mobilnost i druge ometajuće tehnologije za digitalnu transformaciju, Qualys VM nudi upravljanje ranjivošću sledeće generacije za ova hibridna IT okruženja čije su tradicionalne granice nejasne. S njegovom brzom implementacijom, niskim TCO, neuporedivom tačnošću, robusnom skalabilnošću i proširivošću, na Qualys VM se oslanjaju hiljade organizacija širom sveta.

Benefits

Qualys VM je najnaprednije, skalabilno i proširivo rešenje za neprekidnu kontrolu ranjivosti i poštovanje bezbednosti. Njegove mogućnosti pokreće Qualys Cloud Platforma.

  • Vidljivost u roku od 2 sekunde – Daje vam potpuni pregled imovine vašeg data centra, identifikuje njihove ranjivosti, daje prioritet saniranju i procenjuje IT usaglašenost.
  • Kontinuirana, sveobuhvatna zaštita – neprekidno nadgleda vaše okruženje i označava anomalije u saobraćaju i indikatore kompromisa.
  • Tačni, prioritetni rezultati – Sadrži snažan mehanizam za analizu podataka, korelaciju i izveštavanje.
  • Niži i predvidljiviji TCO – Bez velikih troškova, dodatnih ljudskih resursa ili infrastrukture ili softvera za razmeštanje i upravljanje.
BEOtech - Benefits of Solution

Detaljne karakteristike

Sa Qualys-om možete brzo da utvrdite šta se zapravo radi u različitim segmentima vaše mreže – od perimetra i korporativne mreže do virtualizovanih mašina i cloud servisa kao što je Amazon EC2. Otkrijte koje su neočekivane pristupne tačke, web servere i druge uređaje koji mogu ostaviti vašu mrežu otvorenom za napad.

  • Vizuelno mapirajte vašu mrežu pomoću naše grafičke host mape.
  • Prioritetno uklanjanje problema dodeljivanjem nivoa uticaja na poslovanje uređaju.
  • Identifikujte koji OS, portovi, usluge i sertifikati su na svakom uređaju na vašoj mreži.
  • Organizujte host-ove da odgovaraju strukturi vašeg poslovanja – npr., prema lokaciji, region i odeljenje kompanije
  • Kontrolišite koji korisnici mogu da skeniraju koje uređaje
  • Neprekidno prate vaš perimetar radi neočekivanih promena pomoću naše opcione usluge neprekidnog nadzora
  • Dinamično označite sredstva da biste automatski kategorisali host-ove po atributima kao što su mrežna adresa, otvoreni portovi, OS, instalirani softver i pronađene ranjivosti
Qualys-Scan-for-Vulnerabilities

Skenirajte ranjivosti svuda, tačno i efikasno

Skenirajte sisteme bilo gde sa iste konzole: vaš perimetar, unutrašnju mrežu i okruženje u cloud-u (kao što je Amazon EC2). Budući da Qualys razdvaja skeniranje od izveštavanja, možete duboko skenirati, a zatim kreirati prilagođene izveštaje koji prikazuju svakoj publici samo nivo detalja koji treba da vidi.

  • Izaberite ciljane hostove prema IP adresi, grupi imovine ili oznaci imovine
  • Skenirajte ručno, prema rasporedu ili kontinuirano
  • Skenirajte sigurno iza Firewall-a pomoću alata Scanner
  • Uređajima daljinski upravlja Qualys 24/7/365
  • Skenirajte komplikovane interne mreže, čak i sa privatnim IP adresnim prostorima koji se preklapaju
  • Sigurno koristite kredencijale za prijavu na svaki host, bazu podataka ili veb poslužitelj
  • Skenirajte u Amazonu EC2 bez popunjavanja obrazaca zahteva – Qualys je unapred odobren
  • Uštedite vreme sa našom Six Sigma tačnosti – nema potrebe da tražite false positive (lažne uzbune)
  • Skladištite informacije o konfiguraciji na drugoj lokaciji sa sigurnim tragovima za reviziju
Qualys-Identify-and-Prioritize-Risks

Identifikovanje i prioritiziranje rizika

Korišćenjem Qualys možete identifikovati najviše poslovne rizike pomoću analize trendova, predviđanja uticaja Zero-day i zakrpe.

  • Pratite ranjivosti: kad se pojave, kada su zakrpljene ili kada se vrate.
  • Pratite sertifikate implementirane na vašoj mreži – pratite kada ističu, koji hostovi ih koriste, koja je veličina ključa i da li su vezane sa nekom ranivošću
  • Stavite kritična pitanja u kontekst sa Qualys-ovom vodećom konstantno ažuriranom bazom znanja
  • Periodičan pregled hostova kojima treba ažuriranje posle Patch Tuesday
  • Pregled ranjivosti mrežnog okruženja hronološki, u više detalja, umesto ranjivosti u određenoj tački u vremenu
  • Predvidite koji hostovi su izloženi riziku Zero-Day napada sa opcionim Qualys Zero-Day Risk Analyzer
Qualys-Remediate-Vulnerabilities

Uklonite ranjivosti

Sposobnost Qualys-a da prati podatke o ranjivosti kroz vreme na svim hostovima, omogućava vam da interaktivno koristite izveštaje da biste bolje razumeli bezbednost svoje mreže. Koristite biblioteku predefinisanih izveštaja, promenite prikaz ili izaberite različite setove imovine – sve bez ponovnog postavljanja. Izveštaji se mogu generisati na zahtev ili zakazati automatski, a zatim podeliti sa odgovarajućim primaocima na mreži, u PDF-u ili CSV-u.

  • Automatski generišite i dodelite tikete za sanaciju kad god se utvrde ranjivosti
  • Nabavite objedinjene izveštaje o hostovima koji trebaju da se zakrpe
  • Integracija sa third-party IT ticketing sistemima
  • Upravljajte izuzecima kada je ranjivost možda rizičnije popraviti nego ostaviti na miru
  • Izuzeci se mogu postaviti tako da automatski isteknu nakon određenog perioda za kasniji pregled

Prilagođeni izveštaji bilo kada i bilo gde – bez ponovnog pretraživanja

Sposobnost Qualys-a da prati podatke o ranjivosti kroz vreme na svim hostovima, omogućava vam da interaktivno koristite izveštaje da biste bolje razumeli bezbednost svoje mreže. Koristite biblioteku predefinisanih izveštaja, promenite prikaz ili izaberite različite setove imovine – sve bez ponovnog postavljanja. Izveštaji se mogu generisati na zahtev ili zakazati automatski, a zatim podeliti sa odgovarajućim primaocima na mreži, u PDF-u ili CSV-u.

  • Napravite različite izveštaje za različitu publiku – od rezultata sa bodovima za rukovodioce, do detaljnih izveštaja za IT timove
  • Evidentira da se polise sprovode i nedostaci otklone (i na engleskom promeniti)
  • Pruža kontekst i uvid u svaku ranjivost, uključujući trendove, predviđanja i potencijalna rešenja
  • Pratite kontinuirani napredak u odnosu na ciljeve upravljanja ranjivošću
  • Delite najnovije podatke sa GRC sistemima i drugim poslovnim aplikacijama preko API-ja zasnovanih na XML-u
Qualys-Custom reports

Pokreće ga Qualys Cloud Platform – revolucionarna arhitektura koja omogućava Kualis-ove IT bezbednosne aplikacije i oblak usaglašenosti

Senzori koji pružaju stalnu vidljivost

Lokalno, na endpoint-ovima ili u cloud-u, senzori Qualys Cloud Platform su uvek uključeni, što vam omogućava neprekidnu vidljivost svih vaših IT resursa u trajanju od 2 sekunde. Senzori dolaze kao fizički ili virtuelni uređaji ili lagani agenti sa daljinskom implementacijom, centralnim upravljanjem i samostalnim ažuriranjem.

Odgovorite na pretnje odmah

Pomoću Qualys-ove Cloud Agent tehnologije nema potrebe da zakazujete skeniranja ili upravljate kredencijalima za skeniranje. Usluga Qualys neprekidnog praćenja omogućava vam da se proaktivno bavite potencijalnim pretnjama kad god se pojave nove ranjivosti, uz upozorenja u stvarnom vremenu da vas odmah obaveštavaju.

Svi podaci analizirani u realnom vremenu

Qualys Cloud Platform nudi rešenje od početka do kraja, omogućavajući vam izbegavanje troškova i složenosti koje dolaze sa upravljanjem više dobavljača bezbednosti. Qualys Cloud Platform automatski prikuplja i analizira podatke o bezbednosti i usklađenosti u skalabilnom, vrhunskim backend-om, a obezbeđivanje dodatnih aplikacija u cloudu je vrlo jednostavno.

Rezultate pogledajte na jednom mestu, u bilo kom trenutku, bilo gde

Qualys Cloud Platform je dostupan direktno u pretraživaču, dodatni uređaji nisu potrebni. Sa intuitivnim korisničkim interfejsom od jednog stakla za sve njegove aplikacije omogućava vam prilagođavanje upravljive table, detalje i generisanje izveštaja za saigrače i revizore.

.