Qualys PCI Compliance (PCI)

Qualys PCI Compliance (PCI) cung cấp cho các online merchant phương pháp dễ nhất, với hiệu quả chi phí cao nhất, hoàn toàn tự động để đạt chuẩn PCI DSS nhằm đảm bảo môi trường thẻ thanh toán của merchant luôn được bảo vệ trước các hiểm họa an ninh.

Qualys PCI được phát triển trên cùng nền tảng và công nghệ của giải pháp quản lý rủi ro – Qualys Vulnerability Management – được hành nghìn doanh nghiệp trên toàn cầu sử dụng để bảo vệ hệ thống khỏi các rủi ro an ninh và tấn công mạng

18

Lợi ích:
– Đánh giá đạt chuẩn PCI qua 4 bước đơn giản.
– Giải pháp cloud luôn cập nhật và không yêu cầu cài đặt, bảo trì.
– Phát hiện và hiển thị sơ đồ của tất cả các thiết bị trên hệ thống nhằm xác định môi trường cần đánh giá đạt chuẩn PCI.
– Kết quả scan chính xác, có ưu tiên vớI hướng dẫn chi tiết khắc phục các lỗ hổng an ninh.
– Tự động gửi báo cáo 3 tháng/ lần đến ngân hàng

Đơn giản hóa đánh giá đạt chuẩn PCI qua cloud
– Công cụ theo lưu trình tuân tự – Đạt chuẩn mà không cần can thiệp/ hỗ trợ từ bên ngoài.
– Tự động rà soát theo tiêu chuẩn 6 sigma. Rà soát tất cả các ứng dụng và thiết bị.
– Tự động gửi báo cáo đạt chuẩn đến ngân hàng
– Không cần cài đặt, phần mềm hay bảo trì

Qualys là hãng rà soát được PCI DSS công nhận là ASV
– Qualys được hiệp hội PCI DSS công nhận là hãng rà soát để hỗ trợ các merchant đánh giá đạt chuẩn PCI DSS. Được phát triển trên nền tảng cloud, Qualys PCI là công cụ đánh giá, báo cáo đạt chuẩn PCI dễ sử dụng và chính xác nhất. – Qualys PCI cho phép các merchant tự động gửi PCI SAQ tới ngân hàng, đồng thời tiến hành rà soát mạng lưới và ứng dụng nhằm phát hiện và xử lý các rủi ro an ninh.
– Lưu ý: kể cả bạn không phải là merchant nhưng có lưu giữ, xử lý và truyền tải dữ liệu thẻ, bạn vẫn cần phải được công nhận đạt chuẩn PCI.

BƯỚC 1: Triển khai & rà soát trong vài phút
Là một phần của hệ sinh thái Qualys Cloud
Platform, Qualys PCI hỗ trợ các merchant đánh giá đạt chuẩn rất nhanh.
– Triển khai ngay – luôn cập nhật, không cần phần cứng.
– Mở rộng không giới hạn – bổ sung thêm tài sản nhanh chóng, không giới hạn địa lý.
– Giải pháp thống nhất – một giao diện tích hợp với Qualys VM, WAS …
– Quản lý tập trung áp dụng chính sách đồng nhất cho tất cả các tài sản.

BƯỚC 2: Rà soát, đạt chuẩn và bảo vệ
Qua Qualys PCI, đạt chuẩn PCI trở thành một nhân tố đảm bảo hệ thống của bạn an toàn
– Phương pháp tuần tự với các mẹo đạt chuẩn.
– Tự động rà soát hàng quý theo quy định; bạn cũng có thể rà soát theo yêu cầu.
– Giao diện thân thiện, hỗ trợ qua phone/ email 24*7 đảm bảo đánh giá tuân thủ thành công.
– Tất cả tài sản tại chỗ, ảo hóa, cloud đều được rà soát.

Rà soát Web Apps – để đáp ứng PCI DSS Requirement 6.6
Với yêu cầu web app an toàn, Qualys PCI Web Application Scanning cung cấp cho người dùng công cụ tự động để đánh giá web app an toàn. Module này cho phép người dùng:
– Rà soát lỗ hổng an ninh web app
– Crawl web app
– Xác định lỗ hổng cross-site scripting.
– Cô lập tấn công SQL injection.
– Tiến hành rà soát có và/ hoặc không có xác thực.

BƯỚC 3: Khắc phục theo hướng dẫn
PCI DSS cũng yêu cầu các merchant phải rà soát mạng lưới của mình mỗi 90 ngày đối với tất cả các hệ thống có kết nối Internet. Để đạt chuẩn, bạn phải xác định và xử lý tất cả các rủi ro an ninh phát hiện được:. Qualys PCI:
– Tự động và đơn giản hóa quá trình khắc phục.
– Cung cấp báo cáo lỗ hổng an ninh.
– Đảm bảo chính xác
– Cung cấp phương án khắc phục lỗ hổng an ninh.

BƯỚC 4: Gửi báo cáo cho ngân hàng
Sau khi khắc phục lỗ hổng, ra báo cáo đạt chuẩn, Qualys PCI kích hoạt tính năng tự động gửi báo cáo cho ngân hàng.
– Download báo cáo đạt chuẩn PCI.
– Tự động gửi báo cáo cho ngân hàng.

19          20

 

7 ngày dừng thử miễn phí Qualys PCI qualys.com/freetrial (không cần cài đặt – không cần bảo trì)