Qualys Policy Compliance (PC)

Qualys Policy Compliance (PC) là một dịch vụ cloud thực hiện chức năng đánh giá cấu hình an ninh tự động trên toàn hệ thống. Nó giúp bạn giảm thiểu rủi ro và đảm bảo liên tục tuân thủ các chính sách nội bộ và tiêu chuẩn phổ biến.

Được phát triển trên nền tảng an ninh và tuân thủ trên nền điện toán đám mây hàng đầu thế giới, Qualys PC không yêu cầu đầu tư chi phí lớn, giúp tiết kiệm tài nguyên và các yêu cầu triển khai thường thấy trên các giải pháp truyền thống. Nổi tiếng với khả năng triển khai nhanh, mở rộng nhanh chóng, dễ dàng sử dụng, sẵn sàng tích hợp với các hệ thống quản trị, rủi ro và tuân thủ (enterprise GRC), Qualys PC được nhiều công ty hàng đầu thế giới tin tưởng.

17Lợi ích
– Cắt giảm chi phí tuân thủ bằng biện pháp giảm thời gian và chi phí cần thiết để đánh giá hệ thống.
– Tích hợp PC vào quy trình của bạn bằng việc chia sẻ dữ liệu cấu hình với hệ thống GRC, gán nhãn và ứng dụng helpdesk để tập trung thông tin và tác nghiệp.
– Xác định và xử lý các sai sót về cấu hình để đảm bảo tuân thủ liên tục.
– Xác định chính xác tiết diện rủi ro thông qua trực quan hóa cấu hình an ninh.

Tính năng chính

Qualys Cloud Platform
Đột phá về an ninh & tuân thủ thông qua nền tảng cloud tiên tiến nhất.
– Nhiều giải pháp trên một môi trường.
– Triển khai nhanh qua môi trường cloud công khai hoặc riêng biệt, luôn cập nhật.
– Mở rộng không giới hạn địa lý, theo yêu cầu.
– Tập trung phát hiện các host asset theo nhiều cách đánh giá.
– Phân loại nhóm các host asset theo đặc trưng doanh nghiệp.

Thiết lập chính sách
Thiết lập các tiêu chuẩn IT nhằm chuẩn hóa cấu hình và tuân thủ theo các quy chuẩn.
– Xác định chính sách cấu hình cần thiết cho các tài sản và môi trường khác nhau.
– Tích hợp sẵn các tiêu chuẩn được CIS công nhận như COBIT, ISO, NIST, ITIL, HIPAA, FFIEC, NERC-CIP và các tham chiếu chéo về tiêu chuẩn do người dùng xác định (User Defined Regulatory Cross Reference).
– Tùy biến chính sách theo giao diện editor có sẵn.
– Đặt 1 host làm chuẩn để áp dụng cho các host còn lại.
– Sử dụng SCAP content streams.
– Xuất – nhập chính sách để chia sẻ với các thuê bao khác cùng dùng Qualys PC

Kiểm soát
Lựa chọn setting các host và ứng dụng để tự động kiểm tra các chính sách.
– Lựa chọn setting cấu hình để giám sát.
– Sử dụng thư viện giám sát cho các OS, thiết bị mạng lưới, database và ứng dụng.
– Tạo chính sách kiểm soát tùy biến mà không cần viết code.
– Thực hiện kiểm soát ngay mà không cần phải rà soát lại.
– Giám sát tính toàn vẹn của file và các thay đổi.
– Xem xét tính tương quan giữa kiểm soát và các quy định và hệ thống quan trọng.

Đánh giá
Rà soát và phân tích cấu hình các OS, ứng dụng tồn tại trên mỗi host.
– Rà soát trên các môi trường ảo hóa, cloud, tại chỗ thông qua 1 giao diện.
– Rà soát sau tường lửa với thiết bị scanner của Qualys.
– Rà soát nhanh chóng và hiệu quả theo yêu cầu.
– Lưu giữ thông tin để phục vụ đánh giá tuân thủ.
– Đánh giá chiều sâu với các phiên scan có xác thực.

Khắc phục
Khắc phục các vi phạm nhanh chóng trước audit và quản lý các ngoại lệ.
– Xác định các vi phạm và xử lý.
– Quản lý các ngoại lệ thông qua quy trình phê duyệt ngoại lệ.
– Quá trình audit được dựa trên các tiêu chí tuân thủ, không thể hiện các vi phạm.

Báo cáo
Báo cáo tổng thể cho các vị trí trong tổ chức.
– Ra báo cáo theo yêu cầu.
– Tập trung vào các điểm tuân thủ và các vấn đề đã được khắc phục.
– Quản lý tuân thủ và rủi ro lấy dữ liệu làm trung tâm.

Thu thập thông tin qua Qualys Security Assessment Questionnaire (SAQ)
Giải pháp tích hợp giúp tự động hóa các quy trình thủ công truyền thống, giải phóng bạn khỏi các phương pháp đòi hỏi nhiều nhân công và thiếu tin cậy, tối ưu hóa mức độ chính xác để đánh giá tuân thủ. QS giúp bạn kết nối phân tích tương quan kiểm soát với đánh giá kỹ thuật.
– Tự động hóa đánh giá rủi ro và tuân thủ.
– Template tùy biến cho các questionnaire
– Các template out-of-box templates do Qualys cung cấp.
– Truy vấn theo thời gian thực.

7 ngày dừng thử miễn phí Qualys PC qualys.com/freetrial (không cần cài đặt – không cần bảo trì)