Qualys

 

Cyber Security là một trong những vấn đề được các doanh nghiệp quan tâm hàng đầu. Môi trường đa dạng, lai ghép, số lượng thiết bị lớn, hệ thống phức tạp khiến việc quản lý, giám sát, khắc phục sự cố trở nên khó khăn và tiêu tốn nhiều nguồn lực. Qualys là một trong những hãng tiên phong trong việc hỗ trợ doanh nghiệp thống kê, kiểm soát, đánh giá và khắc phục các lỗ hổng, các cấu hình yếu trong môi trường đa đám mây, lai ghép nhằm mang lại mức độ an ninh bảo mật tốt nhất.

 

Nền tảng đám mây Qualys.

Kiến trúc mang tính cách mạng hỗ trợ các ứng dụng đám mây về tuân thủ, bảo mật và CNTT của Qualys.

Mọi thứ được hiển thị, mọi thứ được đảm bảo.
Nền tảng đám mây Qualys cung cấp cho bạn đánh giá thường xuyên, liên tục về tình hình tuân thủ, bảo mật và CNTT toàn cầu của bạn, với khả năng hiển thị trong 2 giây trên tất cả các tài sản CNTT của bạn, cho dù ở đâu. Và với khả năng ưu tiên các mối đe dọa được tích hợp tự động, vá lỗi và các các khả năng phản hồi khác, đây là một giải pháp bảo mật toàn diện, hoàn chỉnh.

Nó hoạt động như thế nào

Cảm biến cung cấp khả năng hiển thị liên tục

Tại chỗ , tại điểm cuối, trên thiết bị di động, trong container hoặc trên đám mây, cảm biến của Nền tảng đám mây Qualys luôn bật, cung cấp cho bạn khả năng hiển thị liên tục trong 2 giây đối với tất cả các tài sản CNTT của mình. Có thể triển khai từ xa, quản lý tập trung và tự cập nhật, các cảm biến được coi là thiết bị thực hoặc ảo hoặc tác nhân không quan trọng.

Tác nhân đám mây máy chủ, điểm cuối, thiết bị di động

Hoạt động ở khắp mọi nơi. Bí mật cho khả năng hiển thị liên tục của chúng tôi.

Máy quét từ xa Internet-facing

Máy quét dựa trên đám mây đối với việc tin tặc xem chu vi của bạn

Máy quét cục bộ

Máy quét phần cứng tại chỗ cho mạng nội bộ

Máy quét thụ động

Phân tích mạng theo thời gian thực về dữ liệu của bạn

Cảm biến ngoài dải băng

Bảo mật cao cho các thiết bị bị khóa và hệ thống mạng air-gapped

Cảm biến container

Bảo mật Môi trường container trong quá trình xây dựng, vận chuyển và chạy

Kết nối đám mây

Thu thập dữ liệu từ phần mềm và nền tảng đám mây của bên thứ 3

Kết nối SaaS

Thu thập dữ liệu từ các ứng dụng SaaS phổ biến

API

Thu thập dữ liệu từ các bên thứ 3, chẳng hạn như nguồn cấp dữ liệu tình báo về mối đe dọa

Qualys cũng cung cấp các tích hợp sâu với các nền tảng đám mây của bên thứ ba để có khả năng hiển thị đầy đủ.

Tất cả dữ liệu của bạn được phân tích trong thời gian thực

Qualys Cloud Platform cung cấp giải pháp đầu cuối, cho phép bạn giảm chi phí và phức tạp đi kèm với việc quản lý nhiều nhà cung cấp bảo mật. Qualys Cloud Platform tự động thu thập và phân tích dữ liệu CNTT, bảo mật và tuân thủ trong phần backend hiện đại, có khả năng thay đổi. Việc cung cấp bất kỳ ứng dụng tuân thủ và bảo mật được tích hợp nguyên bản nào của Qualys – hơn hai mươi chiếc – là dễ dàng như kiểm tra một chiếc hộp.

Phản ứng với các mối đe dọa ngay lập tức

Với công nghệ Cloud Agent của chúng tôi, bạn không cần phải lên lịch quét các cửa sổ hoặc quản lý thông tin đăng nhập để quét. Ngoài ra, dịch vụ Giám sát liên tục của chúng tôi cho phép bạn chủ động giải quyết các mối đe dọa tiềm ẩn. Bất cứ khi nào các lỗ hổng và mối đe dọa mới, các cuộc tấn công hoặc hoạt động đáng ngờ xuất hiện, cảnh báo thời gian thực sẽ thông báo cho bạn ngay lập tức để bạn có thể thực hiện hành động – cho dù là triển khai trên toàn cầu bản vá thay thế phù hợp nhất với một cú nhấp chuột, cách ly các tệp hoặc tài sản dễ bị tấn công, gỡ cài đặt phần mềm, quy trình diệt và kết nối mạng, và hơn thế nữa.

Xem kết quả tại một nơi, trong vài giây

Qualys Cloud Platform có thể truy cập trực tiếp trong trình duyệt, không cần plugin. Và với một bảng điều khiển mạnh mẽ, các chuyên gia bảo mật và tuân thủ cũng như người quản lý sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ – từ giao diện một tấm kính cửa. Nó là một bảng điều khiển hoàn toàn có thể tùy chỉnh cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng sẽ tổng hợp và tương quan tất cả dữ liệu CNTT, bảo mật và tuân thủ của bạn tại một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm đàn hồi mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ nội dung nào – bao gồm nội dung tại chỗ, điểm cuối và đám mây – với khả năng hiển thị trong 2 giây.

 

Bảng điều khiển động có thể tùy chỉnh, do người dùng xác định để theo dõi tiến trình theo dõi thời gian thực của các cảnh báo khắc phục WannaCry

Ưu điểm của kiến trúc dựa trên đám mây của chúng tôi

Không có phần cứng để mua hoặc quản lý

Không có gì để cài đặt hoặc quản lý và tất cả các dịch vụ đều có thể truy cập được trên đám mây thông qua giao diện web. Qualys vận hành và duy trì mọi thứ.

Giảm chi phí vận hành

Với mọi thứ trong đám mây, không có chi phí vốn, không cần thêm nguồn nhân lực và không cần cơ sở hạ tầng hoặc phần mềm để mua và bảo trì.

Quét toàn cầu dễ dàng

Dễ dàng thực hiện quét trên các mạng được phân phối và phân đoạn theo địa lý cả ở ngoại vi, phía sau tường lửa, trên các môi trường đám mây động và các điểm cuối.

Mở rộng quy mô liền mạch

Qualys Cloud Platform là một giải pháp đầu cuối, có thể mở rộng cho tất cả các khía cạnh của bảo mật CNTT. Sau khi được triển khai, bổ sung liền mạch phạm vi, người dùng và dịch vụ mới khi bạn cần.

Tài nguyên cập nhật

Qualys có cơ sở kiến thức về chữ ký lỗ hổng bảo mật lớn nhất trong ngành và thực hiện hơn 6 tỷ lượt quét IP mỗi năm. Tất cả các bản cập nhật bảo mật được thực hiện trong thời gian thực.

Dữ liệu được lưu trữ an toàn

Dữ liệu về lỗ hổng bảo mật được lưu trữ và xử lý an toàn trên kiến trúc n tầng của các máy chủ cân bằng tải. Cơ sở dữ liệu được mã hóa của chúng tôi được bảo mật về mặt vật lý và logic.

VMDR cung cấp khả năng phản ứng chưa từng thấy bao gồm các lựa chọn cho việc bảo vệ người dùng từ xa, mà sẽ trở thành ưu tiên hàng đầu đối với CISO trong môi trường hiện tại.

Scott Crawford

Giám đốc quản trị bảo mật tại Toyota Financial Services

Nhiều phòng ban phối hợp, các giải pháp rời rạc khiến độ phức tạp và thời gian khắc phục lỗ hổng tăng lên đáng kể

Các giải pháp truyền thống không tương tác tốt với nhau, tạo ra các vấn đề về tích hợp, kết quả rà soát không chính xác và sự chậm trễ. Điều này dẫn tới việc khó định danh thiết bị, phân loại tài sản, không phân chia được mức độ ưu tiên cho các lỗ hổng và việc khắc phục không được áp dụng đầy đủ.

Sử dụng nhiều giải pháp đơn lẻ để giải quyết các nhu cầu khác nhau không còn là lựa chọn tốt nhất, thay vào đó, bạn cần một giải pháp thống nhất có thể giải quyết toàn bộ các vấn đề trên.

Qualys VMDR

Một giải pháp duy nhất giúp bạn khám phá, đánh giá, ưu tiên và vá các lỗ hổng nghiêm trọng theo thời gian thực trên mọi môi trường hệ thống công nghệ thông tin của bạn.

Xác định tất cả các tài sản đã biết và chưa biết trên môi trường CNTT

Việc biết được những gì đang hoạt động trong hệ thống là yếu tố cơ bản để bảo mật. Tự động phát hiện tất cả các tài sản CNTT đã biết và chưa biết ở khắp mọi nơi để có thể thống kê, phân loại đầy đủ, thu thập chi tiết các thông tin liên quan đến tài sản IT của bạn.

Phân tích các lỗ hổng bảo mật và cấu hình sai với độ chính xác 99,99%

Tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, theo từng tài sản.

Nhanh chóng tập trung vào những gì khẩn cấp nhất

Phân cấp ưu tiên khắc phục dựa trên nhiều yếu tố khác nhau, như mức độ quan trọng của tài sản, mức độ rủi ro của lỗ hổng... để xác định thức tự khắc phục và mức độ khẩn cấp.

Phản ứng với các mối đe doạ

Triển khai bản vá thay thế, có liên quan nhất chỉ trong một nút bấm để nhanh chóng khắc phục các lỗ hổng và mối đe dọa trên bất kỳ môi trường nào.

Một ứng dụng duy nhất để khám phá, đánh giá, phát hiện và phản ứng

Qualys VMDR cung cấp các công cụ rà soát như Cloud Agents, Máy quét ảo (Virtual Scanner) và Phân tích mạng (quét thụ động) mang lại khả năng quản lý lỗ hổng hiệu quả trên một giải pháp thống nhất duy nhất.

Qualys VMDR cho phép các tổ chức khám phá mọi tài sản IT trong môi trường của họ, bao gồm cả các thiết bị lạ, thống kê tất cả phần cứng và phần mềm, đồng thời phân loại và gắn thẻ các tài sản quan trọng.

VMDR liên tục đánh giá các tài sản này để tìm các lỗ hổng mới nhất và phân tích thông tin về mối đe dọa mới nhất để ưu tiên các lỗ hổng bảo mật có thể bị khai thác một cách dễ dàng.

Cuối cùng, VMDR tự động phát hiện bản vá mới nhất cho các tài sản dễ bị tấn công và cài đặt nó để khắc phục lỗ hổng.

Bằng cách cung cấp tất cả những điều này trong một giải pháp duy nhất, VMDR tăng tốc đáng kể khả năng phản ứng của tổ chức trước các mối đe dọa, từ đó ngăn chặn khả năng bị tấn công và khai thác.

Nền tảng đám mây

Mọi thứ đều ở trên đám mây và sẵn sàng vận hành mà không cần triển khai phức tạp.

Rà soát đa dạng

VMDR cung cấp nhiều lựa chọn thu thập thông tin, từ Cloud Agent, Virtual Scanner, Passive Scanner hỗ trợ phát hiện chi tiết các thông tin lỗ hổng.

Dễ triển khai

Việc triển khai cực kỳ đơn giản. Với không giới hạn Virtual Scanner, bạn có thể bật Scanner lên và sẵn sàng hoạt động nhanh chóng.

Giảm đáng kể thời gian và tiền bạc

Sử dụng tổ chức nền tảng đám mây giúp tiết kiệm đáng kể tài nguyên và thời gian cần thiết để cài đặt, triển khai và rà soát, tích hợp.

Giải pháp tất cả trong một của VMDR

Qualys VMDR đáp ứng mọi nhu cầu đảm bảo an ninh của bạn. VMDR bao gồm một loạt các tính năng kết hợp giúp bạn đảm bảo Khám phá - rà soát - phát hiện - phản ứng.

Ứng dụng và dịch vụ

Cách hoạt động

Bao gồm 

Mở rộng

QUẢN LÝ TÀI SẢN
Global AssetView Phát hiện và kiểm kê tất cả các tài sản đã biết và chưa biết kết nối với môi trường CNTT của bạn – bao gồm, các thiết bị và ứng dụng tại chỗ, thiết bị di động, thiết bị điểm cuối, đám mây, container, OT và IoT. ✔︎

Asset Inventory

Thống kê tài sản nội bộ – Phát hiện tất cả các thiết bị và ứng dụng được kết nối với mạng nội bộ bao gồm máy chủ, cơ sở dữ liệu, máy trạm, bộ định tuyến, máy in, thiết bị IoT, v.v.

Thống kê Chứng thư số – Phát hiện và lập danh mục tất cả các chứng thư số TLS/SSL (nội bộ và bên ngoài) từ bất kỳ CA nào.

Thống kê đám mây – Thống kê và theo dõi liên tục tài nguyên và tài sản trên tất cả các nền tảng đám mây công cộng như GCP, Azure, AWS.

Thống kê container – Khám phá và theo dõi các máy chủ lưu trữ container và thông tin của chúng.

Thống kê thiết bị di động – Phát hiện và lập danh mục các thiết bị Android, iOS / iPadOS trong toàn doanh nghiệp, với thông tin chi tiết về thiết bị, cấu hình và các ứng dụng đã cài đặt.

✔︎
Phân loại và chuẩn hóa nội dung

Thu thập thông tin chi tiết, chẳng hạn như thông tin chi tiết của tài sản, các dịch vụ đang chạy, phần mềm đã cài đặt, v.v. và phân loại tài sản để dễ dàng theo dõi và quản trị.

✔︎

 

Thông tin tài sản được thu thập chi tiết Cập nhật thông tin chi tiết chuyên sâu, nâng cao bao gồm, vòng đời phần cứng / phần mềm (EOL/EOS), kiểm tra giấy phép phần mềm, giấy phép thương mại và mã nguồn mở, v.v. ✔︎
Đồng bộ hóa CMDB Đồng bộ hóa hai chiều thông tin tài sản giữa Qualys và ServiceNow CMDB. ✔︎
QUẢN TRỊ LỖ HỔNG BẢO MẬT  
Vulnerability Management

Liên tc phát hiện lỗ hổng phần mềm trên mọi loi tài sn IT.

✔︎  
Configuration Assessment

Đánh giá, báo cáo, và giám sát các vấn đề cấu hình bo mật liên quan dựa trên Center for Internet Security (CIS) benchmarks.

✔︎  
Certificate Assessment

Đánh giá chứng thsố ca bn — gồm cchứng thnội bộ và công cộng — và cấu hình TLS để xác định lỗ hổng và các vấn đề liên quan đến chứng th.

✔︎  
Công cụ đánh giá bổ sung

Đánh giá cấu hình lỗi và lỗ hổng cho thiết bị di động – Liên tục phát hiện các lỗ hổng thiết bị, hệ điều hành, ứng dụng và mạng và giám sát cấu hình của các thiết bị di động quan trọng.

Đánh giá bảo mật đám mây – Liên tục giám sát và đánh giá tài nguyên PaaS/IaaS của bạn về các cấu hình lỗi và triển khai không tiêu chuẩn.

Đánh giá bảo mật container – Rà soát các container image và các container đang chạy trong môi trường của bạn để phát hiện các lỗ hổng nghiêm trọng, các package không được phê duyệt và thực hiện khắc phục. Bao gồm khả năng rà soát trong giai đoạn build với các plug-ins cho công cụ và CI/CD registry.

✔︎
Qualys TruRisk

Xác định chính xác bức tranh ri ro an ninh xuyên suốt lỗ hổng, tài sn, và nhóm tài sn — đo lường và cung cấp các bước thực hiện để gim lộ lt và tng cường hiệu qucho chương trình bo mật an ninh mng.

✔︎  
QFlow

Tự động và phân phối nhiệm vvận hành với môi trường xây dựng quy trình trực quan không mã để nhanh chóng đơn gin hoá chương trình bo mật và phn ứng.

✔︎  
PHÁT HIỆN VÀ ƯU TIÊN HIỂM HOẠ  
Continuous Monitoring

Cnh báo thời gian thực về những bất thường trong mng. Xác định hiểm hovà giám sát những thay đổi bất ngờ trước khi chúng chuyển thành xâm phm.

✔︎  
Threat Protection

Ghim những hiểm honghiêm trng nhất và bn vá u tiên nhất. Sử dng thông tin hiểm hothời gian thực và máy hc, chủ động kiểm soát các hiểm hoạ đang phát triển và xác định u tiên khắc phc.

✔︎  
Đánh giá và khắc phục tuỳ biến

Chủ động phát hiện và nhanh chóng phn ứng với lỗ hổng zero-day, sự cố và các hiểm hovới kch bn tubiến và kiểm soát bo mật.

✔︎
PHẢN ỨNG  
Tích hợp công cụ ITSM

Tích hợp với các công cITSM (ServiceNow, JIRA) tự động gắn các phiếu hỗ trợ và cho phép phân loi khắc phc, hn nữa gim thiểu MTTR (Thời gian khắc phục trung bình).

✔︎  
Patch Detection

Tự động xác định các bn vá tương ứng cho các máy chcthể, gim thời gian phn ứng khắc phc. Tìm kiếm các CVE và xác định các bn vá thay thế mới nhất.

✔︎  
Patch Management với Qualys Cloud Agent

Nhanh chóng khắc phc ri ro lỗ hổng tổng thể bằng cách cài đặt các bản vá, sửa cấu hình hoặc áp dng gim thiểu mức độ nghiêm trng.

✔︎
Patch Management cho Thiết bị di động

Gỡ bhoặc cập nhật các ứng dng có lỗ hổng, cnh báo người dùng, đặt li hoặc khoá thiết bthay đổi mật mã, …

✔︎
Container Security

Cng cố, bo vệ, và giám sát các vùng chứa đang chy trong các máy chvùng chứa truyền thống và các môi trường vùng chứa nhmột dch vvới các cưỡng chế chính sách bo mật.

✔︎

 

VMDR bao gồm, KHÔNG GIỚI HẠN: Qualys Virtual Passive Scanning Sensors (cho phát hiện), Qualys Virtual Scanners, Qualys Cloud Agents, Qualys Container Sensors, và Qualys Virtual Cloud Agent Gateway Sensors cho tối ưu băng thông.

Các ứng dụng Qualys bổ sung

Qualys còn bao gồm rất nhiều các ứng dụng bổ sung giúp doanh nghiệp có thể tăng cường năng lực phát hiện và phản ứng trước những hiểm họa và rủi ro như: Enpoint Detection and Response, Web Application Scanning, Web Application Firewall, Policy Compliance, PCI Compliance, File Integrity Monitoring, Security Assessment Questionnaire...

KHÁM PHÁ HIỆN TRẠNG DOANH NGHIỆP
Nhận dạng và phân loại tài sản tự động

Biết được những gì đang hoạt động trong môi trường CNTT lai toàn cầu là yếu tố cơ bản để bảo mật. VMDR cho phép khách hàng tự động phát hiện và phân loại các tài sản đã biết và chưa biết, liên tục xác định các tài sản không được quản lý.

Sau khi dữ liệu được thu thập, khách hàng có thể truy vấn ngay lập tức bất kỳ thuộc tính nào để có được khả năng hiển thị sâu về phần cứng, cấu hình hệ thống, ứng dụng, dịch vụ, thông tin mạng, v.v.

RÀ SOÁT LỖ HỔNG
Phát hiện lỗ hổng trong thời gian thực và xác định các cấu hình lỗi

VMDR cho phép khách hàng tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, theo từng tài sản. Cấu hình sai dẫn đến các xâm phạm và không tuân thủ, tạo ra lỗ hổng mà không được liệt kê trong danh sách các lỗ hổng và khai thác phổ biến (CVE). VMDR liên tục xác định các lỗ hổng nghiêm trọng và cấu hình sai trên một dải rộng các dạng thiết bị, bao gồm thiết bị di động, hệ điều hành và ứng dụng.

PHÁT HIỆN CÁC MỐI ĐE DỌA
Phân cấp ưu tiên và chỉ ra tình trạng bảo mật

VMDR đánh giá mức độ rủi ro của lỗ hổng dựa trên nhiều yếu tố khác nhau để tự động ưu tiên các lỗ hổng bảo mật rủi ro nhất trên các tài sản quan trọng nhất của bạn, giúp giảm tải công việc cho đội ngũ IT thay vì khắc phục hàng nghìn lỗ hổng được phát hiện được xuống còn vài trăm lỗ hổng. Các chỉ số như Có thể bị khai thác, Dễ bị tấn công và Phương pháp khai thác đã được công khai làm nổi bật lên các lỗ hổng hiện tại có nguy cơ bị đe dọa hoặc các lỗ hổng có nhiều khả năng trở thành mối đe dọa nghiêm trọng, cung cấp nhiều mức độ ưu tiên khác nhau.

 

VMDR còn chỉ ra được mức độ tác động đến doanh nghiệp cho từng tài sản, chẳng hạn như thiết bị chứa dữ liệu nhạy cảm, ứng dụng quan trọng, giao diện công khai, có thể truy cập qua Internet, v.v.

PHẢN ỨNG VỚI HIỂM HỌA
Vá và khắc phục lỗ hổng một cách dễ dàng

Sau khi ưu tiên các lỗ hổng theo rủi ro, VMDR nhanh chóng khắc phục các lỗ hổng được chỉ định, trên mọi môi trường, mọi quy mô, bằng cách triển khai bản vá phù hợp nhất. Ngoài ra, các công việc định kỳ tự động, dựa trên chính sách giúp hệ thống luôn cập nhật, cung cấp khả năng quản lý bản vá chủ động cho các bản vá bảo mật và không bảo mật. Điều này làm giảm đáng kể các lỗ hổng mà nhóm vận hành phải thực hiện trong quy trình khắc phục.

Tài liệu tham khảo



Được hỗ trợ bởi Nền tảng đám mây Qualys

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung & tùy chỉnh

Tập trung phát hiện các tài sản lưu trữ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư bằng mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0

Triển khai dễ dàng

Triển khai từ đám mây công cộng hoặc riêng tư - được quản lý hoàn toàn bởi Qualys. Với Qualys, không có máy chủ để cung cấp, không có phần mềm để cài đặt và không có cơ sở dữ liệu để bảo trì. Bạn luôn có sẵn các tính năng Qualys mới nhất thông qua trình duyệt của mình mà không cần thiết lập phần mềm ứng dụng khách đặc biệt hoặc kết nối VPN.

Dễ mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống bán vé, SIEM, ERM và IDS.

Đánh giá cấu hình bảo mật cho toàn bộ tài sản IT trong hệ thống mạng của bạn

Xác định chính sách

Với Policy Compliance (PC), bạn có thể tận dụng các thư viện có sẵn để nhanh chóng đánh giá sự tuân thủ theo các bộ tiêu chuẩn như CIS Benchmarks. PC cũng cung cấp một giao diện quản trị tập trung, linh hoạt, cho phép bạn có thể nhanh chóng tạo ra các bộ chính sách dựa trên một thiết bị đã được rà soát.

Đánh giá và khắc phục

Bằng việc tự động đánh giá các yêu cầu trước nhiều chuẩn cho các hệ điều hành, thiết bị mạng và ứng dụng, PC cho giúp bạn xác định vấn đề nhanh chóng và ngăn chặn cấu hình lỗi. Với PC, bạn có thể ưu tiên và theo dõi việc khắc phục và quản lý các ngoại lệ.

Thông tin

PC cho phép bạn tuỳ chỉnh và cung cấp báo cáo để ghi lại tiến độ cho các nhân viên IT, điều hành doanh nghiệp, quản trị rủi ro và kiểm toán. Bạn có thể dễ dàng thấy được các vấn đề còn thiếu sót so với các yêu cầu theo các đạo luật và đối tượng kiểm soát.

Cấu hình cụ thể

PC cung cấp công cụ tìm kiếm giúp bạn tìm các cấu hình liên quan theo các thuộc tính. Khi thiết lập các kiểm soát, bạn có thể ngay lập tức kiểm tra các cấu hình cụ thể. PC hỗ trợ một thư viện rất lớn cho hệ điều hành, thiết bị mạng và ứng dụng, và dễ dàng giúp bạn tạo ra các cấu hình kiểm soát mà không cần kiến thức kỹ thuật chuyên sâu.

Thiết lập các tiêu chuẩn IT cho việc củng cố cấu hình và tuân thủ đạo luật

Các doanh nghiệp thường giám sát cấu hình IT, đánh giá bảo mật và rủi ro tuân thủ không tốt. Trên thực tế, cấu hình lỗi - như sử dụng mật khẩu mặc định, Cấu hình kiểm soát truy cập kém, cấu hình mã hoá yếu, hoặc triển khai ứng dụng không bảo mật - là những véctơ lớn dẫn đến bị xâm phạm. Qualys PC giúp bạn đánh giá cấu hình bảo mật, bắt đầu từ các chính sách cấu hình.

  • Xác định các chính sách cấu hình cần thiết cho các môi trường và thiết bị khác nhau:
    Cụ thể hoá các yêu cầu tiêu chuẩn cơ bản cho các nhóm thiết bị khác nhau trong giao diện quản trị tập trung của Qualys. Các thiết bị được phát hiện và phân loại từ Qualys VM có thể được đánh giá chính sách với Qualys PC.

  • Sử dụng một thiết bị đã được rà soát như "Thiết bị mẫu":
    Tạo một bộ chính sách dựa trên cấu hình của một thiết bị đã được rà soát. Qualys PC lựa chọn các cấu hình kiểm soát và thiết lập giá trị khớp với "thiết bị mẫu".

  • Xây dựng dựa trên thư viện có sẵn được chứng nhận bởi CIS:
    Qualys có sẵn các bộ chính sách tuân thủ với các chuẩn và điều luật bảo mật chung. Qualys cung cấp một dải rộng các chính sách, bao gồm nhiều chính sách được chứng nhận bởi CIS, và những chính sách khác dựa trên các hướng dẫn bảo mật của các hãng cung cấp.

  • Sử dụng nội dung SCAP:
    Sử dụng nguồn dữ liệu từ Security Content Automation Protocol (SCAP) để xây dựng chính sách. Điều này đơn giản hoá việc đánh giá thiết bị tuân thủ với các tiêu chuẩn như US Government Configuration Baseline (USGCB)

  • Tạo các chính sách tuỳ chỉnh thông qua công cụ chỉnh sửa trên nền web:
    Thêm những chính sách riêng với công cụ chỉnh sửa nền web của Qualys. Lựa chọn những công nghệ nào được đưa vào, và sắp xếp các cấu hình liên quan thành các nhóm. Mỗi cấu hình có thể tham chiếu từ một chuẩn ngoài để có thể tự động khớp với các yêu cầu được ghi lại.

  • Tận dụng các kiểm soát tuỳ chỉnh trong thư viện chính sách:
    Thư viện chính sách cung cấp bởi Qualys có thể bao gồm các kiểm soát mới được gọi là Qualys Custom Control, có thể cung cấp cho người dùng những kiểm soát tương tự như chính sách nội bộ của người dùng.

Lựa chọn thiết bị và áp dụng kiểm tra với mỗi chính sách

Bộ công cụ chỉnh sửa của Qualys PC tự động sắp xếp các kiểm soát liên quan tới các công nghệ tương ứng trong mỗi chính sách. Công cụ tìm kiếm nhanh chóng tìm các kiểm soát liên quan theo các thuộc tính như tên, nhóm...

  • Kiểm tra ngay lập tức mà không cần rà soát lại:
    Khi thiết lập các kiểm soát trong Qualys, bạn có thể kiểm tra cấu hình của thiết bị chỉ định ngay, như vậy bạn sẽ không cần phải rà soát lại hoặc tạo lại một bản báo cáo mỗi lần chỉnh sửa một kiểm soát nào đó. Qualys cung cấp cho bạn một danh sách các thiết bị có liên quan để lựa chọn và các giá trị đã thu thập được.

  • Lựa chọn từ thư viện gồm nhiều kiểm soát cho các hệ điều hành, thiết bị mạng và cơ sở dữ liệu, ứng dụng:
    Qualys liên tục cập nhật thư viện với hơn 15,000 kiểm soát và hơn 50 công nghệ. Các cấu hình kiểm soát có thể được lọc và lựa chọn theo nhiều thuộc tính, bao gồm từ khoá và phân loại.

  • Giám sát tích hợp file và kiểm soát thay đổi:
    Qualys có thể giám sát các thuộc tính của file trên Windows và Unix/Linux nhằm theo dõi các thay đổi không mong muốn và cảnh báo nhanh chóng

  • Tạo các cấu hình kiểm soát tuỳ chỉnh mà không cần viết code hoặc script:
    Mở rộng các kiểm soát dễ dàng mà không cần biết lập trình. Trên các thiết bị Windows và Unix/Linux, các thuộc tính của file và thư mục có thể được kiểm tra với vài click. Trên Windows, kiểm tra các giá trị registry, chia sẻ quyền, và truy vấn WMI có thể được thêm nhanh chóng.

  • Kiểm tra các kiểm soát liên quan đến các đạo luật và framework quan trọng:
    Qualys cung cấp các thông tin cho mỗi kiểm soát có sẵn như các framework ứng dụng cho các kiểm soát đó, bao gồm: CIS, COBIT, ISO 17799, ISO 27001, NIST SP800-53, ITIL v2, HIPAA, FFIEC, NERC-CIP

  • Bật tắt các bộ chính sách:
    Mọi chính sách trong tài khoản của bạn đều có trạng thái bật hoặc tắt. Các bộ chính sách tắt sẽ không được rà soát hoặc báo cáo. Bạn có thể muốn tạm ẩn các chính sách mới trong khi bạn đang xây dựng nó, hoặc đang chỉnh sửa, và công bố nó sau đó.

Rà soát và phân tích cấu hình hệ điều hành và ứng dụng trên mỗi thiết bị

Với Qualys PC, bạn có thể rà soát các hệ điều hành tại bất kỳ đâu. Bạn có thể lựa chọn các đối tượng rà soát theo địa chỉ IP, nhóm tài sản hoặc dải IP. Sau khi rà soát chuyên sâu, bạn có thể tạo các báo cáo theo mẫu phù hợp cho người đọc báo cáo với mức độ chi tiết tương ứng.

  • Rà soát nhanh và hiệu quả:
    Qualys PC hoạt động hoàn hảo kể cả với những hệ thống mạng lớn nhất. Qualys hỗ trợ thực hiện rà soát nội bộ song song sử dụng nhiều thiết bị rà soát cùng lúc để tăng cường mức độ chính xác và ngăn ngừa việc nghẽn mạng.

  • Rà soát phía sau firewall an toàn với với scanner của Qualys:
    Rà soát mạng nội bộ đơn giản với thiết bị rà soát của Qualys. Đánh giá hiệu quả các thiết bị nội bộ, thiết bị mạng, cơ sở dữ liệu và các tài sản khác mà không cần mở firewall hoặc thiết lập kết nối VPN.

  • Lưu trữ thông tin cấu hình offsite với sự kiểm soát bảo mật:
    Là dịch vụ cloud, Qualys cung cấp vị trí lưu trữ tin cậy, độc lập cho việc lưu trữ các thông tin quan trọng

  • Rà soát theo nhu cầu và theo lịch:
    Qualys cho phép bạn linh hoạt rà soát khi nào bạn muốn. Bạn có thể thực hiện rà soát thủ công, hoặc lên lịch rà soát tại thời điểm cụ thể để khớp với khoảng thời gian bảo trì của bạn.

  • Đánh giá chuyên sâu với rà soát xác thực:
    Qualys có thể sử dụng thông tin xác thực một cách bảo mật để truy cập vào thiết bị cần rà soát. Qualys cũng có thể lấy password về từ các hệ thống quản trị mật khẩu bên thứ ba và sử dụng các hệ thống tăng cấp quyền như “sudo”

  • Thực hiện tuân thủ liên tục với Qualys Cloud Agents:
    Biến Qualys PC thành giải pháp đánh giá tuân thủ thời gian thực với Cloud Agents. Agent này cho phép luôn cập nhật và không cần quản trị thông tin xác thực cũng như truy cập phức tạp từ xa thông qua firewall. Nó luôn giám sát thiết bị, kể cả khi thiết bị offline.

Khắc phục các vi phạm và cấu hình sai trước và quản trị tập trung các ngoại lệ

Qualys PC thực hiện việc kiểm tra cấu hình trên mỗi thiết bị trong mạng. Bằng việc chỉ ra các sai phạm nhanh chóng, Qualys PC khiến việc khắc phục trở nên dễ dàng hơn và tránh bị rơi vào các trường hợp khẩn cấp.

  • Quản trị ngoại lệ thông qua quy trình phê duyệt:
    Qualys PC tập trung vào việc quản trị các ngoại lệ cho các thiết bị và các tình huống cụ thể. Qualys cung cấp quy trình có lưu vết, có thể lặp lại cho việc yêu cầu, đánh giá và phê duyệt các ngoại lệ. Phê duyệt có thể tạm thời, cho phép các vấn đề có thể được kiểm tra lại sau một khoảng thời gian cụ thể.

  • Khẳng định kết quả tuân thủ, không có vi phạm::
    Biết được hệ thống IT của bạn có đang tuân thủ với theo các tiêu chuẩn bắt buộc hay không. Các vấn đề có thể được giải quyết sớm, giảm thiểu hoặc loại bỏ các nguy cơ không đạt khi đánh giá tuân thủ. Qualys PC giúp xác thực rằng bạn đang tuân theo những thực tiễn tốt nhất.

Báo cáo toàn diện

Thu thập và phân tích dữ liệu tuân thủ là điều quan trọng trong đánh giá và tinh chỉnh các kiểm soát bảo mật IT. Qualys PC giúp bạn thu thập đầy đủ các dữ liệu cần thiết và đánh giá chúng, do vậy bạn có thể ưu tiên khắc phục và duy trì việc báo cáo phù hợp với từng người đọc nhau, bao gồm IT, người điều hành doanh nghiệp, trưởng phòng quản trị rủi ro, và kiểm soát viên.

  • Báo cáo bất kỳ lúc nào, bất kỳ đâu – mà không cần rà soát lại
    Qualys thu thập và lưu trữ các dữ liệu cấu hình theo đối tượng và thời gian, giúp bạn có thể sử dụng chúng để xây dựng báo cáo từ thư viện dữ liệu có sẵn, thay đổi những gì bạn cần hiển thị hoặc lựa chọn các nhóm thiết bị cần được báo cáo – tất cả đều có thể thực hiện mà không cần rà soát lại. Báo cáo có thể được tạo theo yêu cầu hoặc theo lịch tự động và được chia sẻ với những người nhận tương ứng, theo định dạng PDF hoặc CSV.
  • Đánh giá mức độ tuân thủ theo nhiều chính sách, công nghệ, thiết bị
    Qualys giúp bạn hiểu tình trạng tuân thủ theo nhiều nội dung khác nhau. Báo cáo theo đồ thị Scorecard cho phép bạn đánh giá nhiều chính sách cùng lúc và nắm được mức độ tuân thủ theo các nhóm tài sản và nhóm công nghệ khác nhau. Nó cũng chỉ ra các thay đổi theo thời gian, cho phép bạn theo dõi và so sánh tiến trình của các nhóm khác nhau nhanh chóng.
  • Ghi lại các chính sách được tuân theo và các lỗi được khắc phục
    Qualys cung cấp phương pháp để ghi lại các chính sách bảo mật IT được thiết lập và triển khai. Kiểm soát viên có thể nhanh chóng nắm được các thực tiễn tốt nhất đang được tuân theo và các vi phạm đang được tìm ra và khắc phục.
  • Tuỳ chỉnh báo cáo cho từng người đọc
    Tạo các mẫu báo cáo theo đúng cấp độ của người đọc. Báo cáo scorecard cho người điều hành, kết nối bảo mật với mục tiêu kinh doanh hay báo cáo chi tiết cho đội ngũ IT để thực hiện kiểm tra các vấn đề.
  • Kích hoạt quản lý rủi ro và tuân thủ dựa trên dữ liệu
    Với Qualys PC, quyết định về quản trị rủi ro và tuân thủ có thể dựa trên các thực tế và dữ liệu thay vì phỏng đoán. Nó cung cấp một cái nhìn cập nhật liên tục về cấu hình hệ thống IT khớp với các yêu cầu cơ sở như thế nào.
  • Chia sẻ dữ liệu với hệ thống GRC và các ứng dụng khác
    Qualys cung cấp dữ liệu có giá trị với các hệ thống khác. Thông qua bộ API dựa trên XML, GRC và các ứng dụng tuân thủ khác có thể nhận dữ liệu về mỗi đối tượng, khởi tạo rà soát và thực hiện nhiều các nhiệm vụ khác.
  • Tạo các báo cáo để nắm được bức tranh tuân thủ
    Qualys giúp bạn xây dựng các báo cáo theo các mẫu khác nhau để nắm được bức tranh tuân thủ. Bạn có thể tuỳ chỉnh báo cáo để hiển thị ra những thông tin hữu ích nhất theo mục đích của mình.
  • Xem thông tin khắc phục trong báo cáo
    Báo cáo bao gồm hướng dẫn khắc phục cho các kiểm soát tương ứng. Đối với các kiểm soát có sẵn trong thư viện, hướng dẫn khắc phục do Qualys thiết lập. Đối với các kiểm soát do người dùng xác định, hướng dẫn khắc phục mà bạn thiết lập sẽ được hiển thị trong báo cáo.

Được phát triển bởi Qualys Cloud Platform

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung và tuỳ chỉnh

Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.

Dễ triển khai

Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.

Dễ dàng mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.

An ninh container

Khám phá, theo dõi và liên tục bảo mật các container - từ khi xây dựng đến thời gian chạy.

Các điểm nổi bật

Khả năng hiển thị trong các dự án container của bạn

Qualys Container Security (CS) cung cấp cho bạn khả năng hiển thị đầy đủ về các máy chủ chứa ở bất kỳ đâu trong môi trường CNTT toàn cầu của bạn - tại chỗ và trên các đám mây. Nó thu thập thông tin địa hình toàn diện về các dự án container của bạn - hình ảnh, sổ đăng ký hình ảnh và container được tách ra từ các hình ảnh. Với bảng điều khiện động, có thể tùy chỉnh, bạn có thể thấy toàn bộ kiểm kê và tình hình bảo mật của mình từ container đến máy chủ.

Bảo mật cho toàn bộ đường dẫn DevOps

Quá trình phát triển ứng dụng chứa trong container là một quá trình dễ dàng và cởi mở, nhưng nó có một nhược điểm: Việc sử dụng thường xuyên các thành phần phần mềm của bên thứ ba có lỗ hổng bảo mật. Với Qualys CS, các nhóm bảo mật có thể thực thi các chính sách để chặn việc sử dụng hình ảnh có lỗ hổng cụ thể hoặc có lỗ hổng trên một ngưỡng nghiêm trọng nhất định. Các nhà phát triển có thể liên tục phát hiện và khắc phục lỗ hổng trong quy trình DevOps bằng cách triển khai các plugin cho các công cụ CI / CD như Jenkins hoặc Bamboo hoặc thông qua API REST.

Xác định mối đe dọa, đánh giá tác động và ưu tiên khắc phục

Theo bản chất của việc triển khai, các thùng chứa có diện tích bề mặt tăng lên. Với Qualys CS, bạn có thể tìm kiếm hình ảnh trong môi trường của mình có lỗ hổng bảo mật mức độ nghiêm trọng cao, gói chưa được phê duyệt và các thẻ phát hành cũ hơn hoặc thử nghiệm. Sau đó, bạn có thể đánh giá tác động của chúng bằng cách xác định tất cả các container - đang hoạt động hoặc không hoạt động - sử dụng hình ảnh dễ bị tổn thương, chưa được phê duyệt. Qualys CS giúp bạn xác định xem những hình ảnh này có được lưu trong bộ nhớ cache trên các máy chủ khác nhau hay không và xác định tất cả các container trên các cổng mạng dễ bị lộ đang chạy với các đặc quyền, điều này có thể dẫn đến các cuộc tấn công.

Bảo mật thời gian chạy của container

Qualys CS mở rộng khả năng bảo mật container của mình sang giai đoạn triển khai thời gian chạy với tính năng Bảo mật thời gian chạy container (CRS) bổ sung của nó. Với CRS, bạn có được khả năng hiển thị chi tiết, đầy đủ về các container đang chạy cũng như khả năng thực thi các chính sách chi phối hành vi của container. Do đó, CRS cho phép bạn ngay lập tức phát hiện và xử lý hành vi container vi phạm các phương pháp bảo mật tốt nhất do nhóm bảo mật chỉ định.

Khám phá và kiểm kê tài sản container

Qualys Container Security cung cấp khả năng phát hiện và theo dõi tập trung, liên tục cho các container và hình ảnh. Triển khai cảm biến container gốc mới của Qualys dưới dạng container ‘side-car trên docker lưu trữ trên các bản dựng, đăng ký hoặc triển khai đang hoạt động tại chỗ hoặc đám mây.

  • Cung cấp cho người dùng tổng quan nhanh về kiểm kê thông qua bảng điều khiển được tạo sẵn và cá nhân hóa hoặc xây dựng cho riêng bạn với các ứng dụng nhỏ tùy chỉnh.
  • Nhận thông tin địa hình toàn diện của môi trường container: hình ảnh, sổ đăng ký, container được liên kết (cả hoạt động và không hoạt động) và máy chủ.
  • Xem siêu dữ liệu toàn diện cho mọi hình ảnh bao gồm nhãn, thẻ, phần mềm đã cài đặt, các lớp và thông tin liên kết.
  • Xem siêu dữ liệu toàn diện cho mọi container, bao gồm các biến môi trường được sử dụng trong quá trình triển khai, dịch vụ, người dùng, thông tin mạng, các cổng tiếp xúc, trạng thái đặc quyền và thông tin liên kết với các container khác được xây dựng dựa trên cùng một hình ảnh gốc, ngoài máy chủ hoặc nhóm đang sử dụng
  • Sử dụng bộ lọc thông minh để tra cứu nhanh dựa trên tất cả các thuộc tính, lưu tìm kiếm và tải xuống kết quả tìm kiếm ở nhiều định dạng khác nhau như CSV và PDF.

Thực hiện phân tích lỗ hổng gốc container

Qualys CS cung cấp phạm vi bao phủ rộng và khả năng quét lỗ hổng bảo mật với độ chính xác cao của hình ảnh bằng cách hiểu cách tất cả các lớp của hình ảnh hoạt động đồng thời. Điều này cho phép các nhà phân tích bảo mật nhanh chóng phân tích các mối đe dọa thực sự và tập trung vào việc khắc phục, thay vì lãng phí thời gian xóa các kết quả dương tính giả phổ biến trong các kết quả từ các sản phẩm quét container khác.

  • Nhận được phạm vi bảo hiểm toàn diện, từ các bản phân phối Hệ điều hành Linux tiêu chuẩn đến Hệ điều hành tập trung vào container (như CoreOS và Alpine), các ứng dụng (như NGINX, PostGres, mySQL, Redis và MongoDB) và các ngôn ngữ lập trình (như Python, NodeJS, RubyGems, GoLang và Java)
  • Chạy quét lỗ hổng bảo mật trên hình ảnh và container đang chạy, đồng thời có được báo cáo chi tiết về phần mềm dễ bị tấn công với thông tin phiên bản có thể vá được.
  • Xác định thành phần của hình ảnh bằng cách sử dụng các chi tiết lớp do Qualys CS thu thập.

Phân tích lỗ hổng trong đường dẫn DevOps

Qualys CS có plug-in phân tích lỗ hổng cho công cụ CI / CD Jenkins và sắp tới cho các công cụ CI / CD khác bao gồm Bamboo, TeamCity và CircleCI. Bạn có thể tải xuống các plugin trực tiếp từ bên trong mô-đun bảo mật container. Với Qualys CS, các nhóm bảo mật có thể tham gia vào quy trình DevOps để ngăn các hình ảnh dễ bị tấn công xâm nhập vào hệ thống, trong khi các nhà phát triển nhận được dữ liệu có thể hành động để khắc phục các lỗ hổng.

  • Định cấu hình các chính sách để ngăn hình ảnh dễ bị xâm nhập vào kho lưu trữ. Đặt chính sách dựa trên các tiêu chí như mức độ nghiêm trọng của lỗ hổng bảo mật và QID cụ thể.
  • Xem lại từ bên trong plugin một bản tóm tắt về bản dựng với các lỗ hổng bảo mật, thông tin về phần mềm có thể mua được và các phiên bản cố định cũng như các lớp hình ảnh nơi nó hiện diện.

Phát hiện và chặn thời gian chạy trôi

Cơ sở hạ tầng container là bất biến về bản chất, có nghĩa là các container cần phải giống với hình ảnh mà chúng được tạo ra. Với Qualys CS, bạn có thể phát hiện các container phá vỡ hành vi bất biến này và hiểu liệu có các thực thi chưa được phê duyệt và các sự kiện độc hại xảy ra trong các container đang chạy hay không.

  • Phát hiện các thùng chứa bị trôi theo lỗ hổng, gói phần mềm và cấu hình.
  • Hiểu đầy đủ về sự bất thường thông qua phân loại chi tiết các lỗ hổng giả mạo và các gói phần mềm.

Giám sát và chặn các hành vi trong các container đang chạy

Container phải giống với hình ảnh mà chúng được tạo ra. Khi các container sai lệch so với hình ảnh chính của chúng, đó có thể là dấu hiệu cho thấy chúng có các lỗi về bảo mật hoặc tuân thủ, tạo ra rủi ro cho tổ chức của bạn. Với tính năng Bảo mật thời gian chạy container (CRS) bổ sung của Qualys CS, bạn có thể giám sát, cho phép hoặc chặn các hành vi bên trong các container đang chạy, dựa trên các chính sách được xác định trước.

  • Dễ dàng thêm công cụ bảo mật nhẹ vào hình ảnh container của bạn trong quy trình xây dựng của bạn với các chính sách để điều chỉnh hành vi thời gian chạy của chúng xung quanh việc truy cập tệp, giao tiếp mạng và hoạt động của quy trình
  • Có được khả năng hiển thị đầy đủ về các container đang chạy thông qua việc thu thập liên tục dữ liệu về quyền truy cập tệp, truyền thông mạng và hoạt động quy trình của chúng
  • Chọn theo dõi, cho phép hoặc chặn hành vi cụ thể của container dựa trên các chính sách. Các chính sách có thể được tạo từ đầu, được chọn từ thư viện chính sách tích hợp sẵn hoặc được tạo tự động từ các hành vi container đã học
  • Tự động cập nhật các chính sách được áp dụng cho container đang chạy mà không cần phải khởi động lại container đó
  • Nhận thông báo ngay lập tức về các container thời gian chạy vi phạm chính sách bảo mật và tuân thủ
  • Xem các sự kiện chính sách thời gian chạy container và các sự kiện hành vi trên trang tổng quan Qualys của bạn và xem chi tiết
  • Bảo vệ các container đang chạy ở mọi nơi - tại cơ sở, trong các đám mây riêng hoặc trong các đám mây công cộng container như dịch vụ (CaaS)

'Cảm biến vùng chứa' Qualys mới

Qualys đã phát triển một cảm biến gốc có sẵn dưới dạng hình ảnh cho các container dựa trên Docker. Nó được triển khai dưới dạng một container không đặc quyền 'side-car' trên các máy chủ docker.

  • Bộ cảm biến container hỗ trợ các container Docker chạy trên Linux và có thể triển khai trên Kubernetes, Docker Swarm và các môi trường điều phối khác.
  • Bạn có thể tạo bộ daemon cho Kubernetes và tải xuống các mẫu mẫu cho Docker Swarm và các môi trường điều phối khác.
  • Bộ cảm biến vùng chứa tự cập nhật và có thể được định cấu hình để giao tiếp qua proxy.
REST API và tích hợp

Các tính năng hoàn chỉnh của Qualys CS có sẵn dưới dạng API REST. Những điều này được ghi lại rõ ràng với các ví dụ và các tùy chọn kiểm tra dễ dàng trong Swagger, cho phép các nhóm DevOps tích hợp bảo mật trên chuỗi công cụ CI / CD của họ. Bạn có thể tự động hóa hơn nữa việc tổng hợp dữ liệu bảo mật vào SIEM và quy trình bán vé bằng các trình kết nối dành riêng cho Splunk và ServiceNow (sắp ra mắt).

Được hỗ trợ bởi Nền tảng đám mây Qualys

Giao diện người dùng một ô cửa

Xem kết quả ở một nơi, chỉ trong vài giây. Với AssetView, các nhà quản lý và chuyên gia về bảo mật và tuân thủ sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng của nó sẽ tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm elasticsearch mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung & tùy chỉnh

Tập trung phát hiện các tài sản lưu trữ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư bằng mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0

Triển khai dễ dàng

Triển khai từ đám mây công cộng hoặc riêng tư - được quản lý hoàn toàn bởi Qualys. Với Qualys, không có máy chủ để cung cấp, không có phần mềm để cài đặt và không có cơ sở dữ liệu để bảo trì. Bạn luôn có sẵn các tính năng Qualys mới nhất thông qua trình duyệt của mình mà không cần thiết lập phần mềm ứng dụng khách đặc biệt hoặc kết nối VPN.

Có khả năng thay đổi và mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống bán vé, SIEM, ERM và IDS.

Rà soát bảo mật cho các ứng dụng web

Phát hiện toàn diện

WAS tìm kiếm và phân loại toàn bộ web app trong mạng của bạn, bao gồm cả những web app mới và chưa được biết đến, và mở rộng lên đến hàng nghìn app. Với Qualys WAS, bạn có thể gắn thẻ ứng dụng của mình với những tiêu đề của bạn và sử dụng chúng để kiểm soát báo cáo và giới hạn dữ liệu rà soát.

Rà soát chuyên sâu

WAS rà soát động bao phủ toàn bộ ứng dụng của bạn trong mạng nội bộ, môi trường phát triển ứng dụng, và kể cả API hỗ trợ thiết bị di động. Nó cũng bao gồm cả những máy chủ cloud, cho bạn cái nhìn ngay tức thì về các lỗ hổng như SQLi và XSS. Rà soát xác thực, theo tiến trình và rà soát phức tạp đều được hỗ trợ. Với khả năng rà soát các dịch vụ SOAP và REST API, WAS kiểm tra các dịch vụ IoT và API được sử dụng cho ứng dụng di động và các kiến trúc di động hiện đại khác.

Công cụ bảo mật DevOps

WAS có thể đưa bảo mật vào phát triển và triển khai ứng dụng trong môi trường DevOps. Với WAS, bạn phát hiện các vấn về bảo mật trong code sớm và thường xuyên, kiểm tra chất lượng và tạo các báo cáo toàn diện. Kết hợp với Qualys WAF, WAS liên tục giám sát và vá ảo các ứng dụng.

Phát hiện mã độc

WAS rà soát website của doanh nghiệp, xác định và báo cáo ảnh hưởng, bao gồm hiểm họa zero-day thông qua phân tích hành vi. Chi tiết mã độc cùng với chi tiết các code bị nhiễm phục vụ việc khắc phục. Bảng điều khiển trung tâm hiển thị hoạt động rà soát, các trang bị nhiễm độc và xu hướng nhiễm độc, giúp người dùng khởi tạo các hành động ngày từ giao diện. Chức năng phát hiện mã độc được cung cấp như một tùy chọn bổ sung.

Tìm kiếm và phân loại web app

Web apps thường có lỗ hổng và cấu hình lỗi do lập trình kém và thất bại trong việc tuân thủ chính sách, có thể được đặt trong mạng của bạn bởi bất kỳ ai. Các doanh nghiệp lớn có hàng trăm, thậm chí hàng nghìn app. Qualys WAS giúp bạn có cái nhìn và khả năng kiểm soát bằng cách tìm kiếm các app chính thức và không chính thức trong môi trường của bạn, và để bạn phân loại chúng.

  • Tìm kiếm các web app trong mạng của bạn liên tục, toàn diện và phân loại chúng
  • Phân loại dữ liệu và báo cáo sử dụng các tiêu đề bạn đã gắn thẻ cho các tài sản web app

Thực hiện rà soát chuyên sâu

Web app không an toàn cung cấp cho hacker nơi để thực hiện tấn công và điểm truy cập thuận tiện vào môi trường IT của bạn. Khi bị xâm phạm, web app có thể làm lộ một lượng lớn dữ liệu mật của doanh nghiệp. Qualys WAS bảo vệ bạn với công cụ rà soát mạnh mẽ, chính xác, có thể mở rộng lên hàng nghìn app với mức độ sai tích cực thấp.

  • Bảo vệ các web app lớn với rà soát tiến trình, cho phép bạn rà soát từng phần của website
  • Phát hiện các rủi ro OWASP Top 10 như SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF)
  • Kiểm tra dịch vụ IoT và ứng dụng di động cũng như các kết nối API với khả năng rà soát SOAP và REST API
  • Đạt được mức độ bảo vệ cao nhất với rà soát xác thực, bao gồm cả sử dụng Selenium
  • Thiết lập thời điểm rà soát và thời gian rà soát với tính năng thiết lập lịch mạnh mẽ
  • Thực hiện rà soát hiệu quả hơn với rà soát đa mục tiêu và tự động cân bằng tải với nhiều app thông qua một kho scanner appliances
  • Xác định và báo cáo mã độc hiện có trên website và app
  • Thu thập dữ liệu lỗ hổng web app từ giải pháp kiểm thử xâm nhập thủ công và rà soát tự động của Qualys nhằm có cái nhìn đầy đủ về bức tranh bảo mật của bạn
  • Ưu tiên khắc phục và tập trung vào những lỗ hổng nghiêm trọng nhất

Hiển thị hóa và ghi lại các tình trạng bảo mật web app với các dữ liệu hữu ích

Qualys cung cấp bảo mật web app thống nhất với khả năng tích hợp đơn giản giữa Qualys WAS và Qualys WAF, giúp bạn khắc phục các lỗ hổng web app chỉ với một click, bao gồm cả mobile app và dịch vụ IoT.

  • Đưa dữ liệu của bạn vào và ra hành động chỉ trong vài phút bằng cách phân tích dữ liệu rà soát được
  • Tùy chỉnh báo cáo cho từng đối tượng đọc
  • Có cái nhìn toàn diện về rà soát, báo cáo và các lỗ hổng trên một màn hình duy nhất với bảng điều khiển tập trung
  • Tăng sự linh hoạt, liên tục phát triển và triển khai app trong môi trường DevOps bằng việc phát hiện mã lỗi và cấu hình lỗi sớm và thường xuyên, trong khi vẫn xây dựng, kiểm tra và chạy phần mềm

Nhanh chóng khắc phục với WAF tích hợp

Khi các tổ chức trang bị lại và mở rộng phạm vi tiếp cận của ứng dụng web của họ để theo đuổi chuyển đổi số, khả năng báo cáo tương tác của Qualys WAS cung cấp cho bạn bức tranh toàn cảnh về vị thế bảo mật ứng dụng web của bạn và cho phép bạn đi sâu vào chi tiết.

  • Từ giao diện đơn, bạn có thể phát hiện các lỗ hổng ứng dụng với WAS, và nhanh chóng khắc phục chúng với WAF
  • Tránh sự dư thừa và khoảng trống đi kèm với việc cố gắng kết hợp các giải pháp riêng biệt, được kết hợp với nhau, vì Nền tảng đám mây Qualys giữ mọi thứ đồng bộ
  • Tích hợp dữ liệu rà soát ứng dụng web thông qua một bộ API phong phú vào các hệ thống tuân thủ và bảo mật khác, ví dụ tường lửa hay các giải pháp SIEM và ERM

Phát triển bởi Qualys Cloud Platform

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung và tuỳ chỉnh

Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.

Dễ triển khai

Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.

Dễ dàng mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.

Bạn cần bảo mật tường lửa cho website, xem thêm Web Application Firewall

Tư vấn SSL

Sự hài lòng của quý khách

Là phương châm làm việc của chúng tôi

12 năm
kinh nghiệm

Đổi sản phẩm
7 ngày

Giao dịch
an toàn

Dịch vụ
chất lượng

Cảm ơn vì sự tin tưởng