Qualys Cloud Agent

Qualys Cloud Agent cho phép hiển thị và rà soát ngay lập tức các tài sản IT trên toàn cầu – kể cả đối với các thiết bị di động hoặc ảo hóa kết nối với Internet không thường xuyên, để cập nhật dữ liệu cấu hình mới nhất của thiết bị nhằm đáp ứng an ninh và tuân thủ. Là một agent có dung lượng rất nhỏ được cài trên thiết bị đầu cuối, Cloud Agent mang lại khả năng tải cao và mở rộng cho tất cả các dịch vụ trên nền Qualys Cloud Platform services cho tất cả các tài sản IT trên phạm vi toàn cầu.

22

Tại sao lại là Cloud Agent
Việc thiếu giám sát nhằm phát hiện sớm các rủi ro có khả năng ảnh hưởng đến tài sản IT của doanh nghiệp đang dần trở thành một thách thức rất lớn đối với doanh nghiệp, ở mỗi kích cỡ. Rà soát là một phương pháp tối ưu, đặc biệt trong bối cảnh doanh nghiệp sở hữu hàng nghìn tài sản IT cần giám sát, phân loại ưu tiên và tiến hành xử lý các rủi ro an ninh. Điều này đặc biệt khó đối với các thiết bị không thường xuyên kết nối với Internet. Tuy nhiên, đó chỉ còn là thử thách đối với các giải pháp rà soát truyền thống, đòi hỏi hệ thống phải có kết nối với Internet để thực hiện một phiên rà soát. Qualys Cloud Agent giải quyết hoàn toàn vấn đề này giúp cho cho bạn luôn đảm bảo an ninh và tuân thủ cho tổ chức, doanh nghiệp của mình.

Chức năng chính

Hạn chế ảnh hưởng đến hệ thống và network.
Qualys Cloud Agent có thể được cài đặt trên bất kỳ thiết bị nào, từ laptop, desktop, server hay máy chủ ảo hóa – và có thể được triển khai thông qua một installer có dung lượng khoảng 2MB, được nhúng vào các hình ảnh của hệ thống, triển khai thông qua các hệ thống quản lý phần mềm phổ biến hoặc chạy từ lệnh comnand line.

Agent được thiết kế để chỉ tác động nhỏ nhất đến hệ thống và network, thường chỉ chiếm khoảng 2% tài nguyên CPU khi thiết bị chạy ở chế độ tải cao hoặc tối đa là 5% khi thiết bị chạy ở chế độ bình thường. Khi được cài đặt, agent sẽ thực hiện đánh giá cấu hình tổng thể của host và truyền hình ảnh về Qualys Cloud Platform. Agent tự update, không yêu cầu reboot. Khi có thay đổi về cấu hình của thiết bị, agent sẽ chủ động kiểm tra với Cloud Platform và update phần thay đổi. Như vậy khi host ẩn hoặc không thể truy cập thì hệ thống vẫn có hình ảnh cập nhật nhất.

Dynamic Tagging.
Tagging tài sản động dựa trên nền của agent sẽ cho phép bạn trực quan hóa tài sản IT theo thời gian thực và đánh giá tác động của tài sản với môi trường. Bằng cách tự động tổ chức tài sản theo những cách khác nhau, platform cho phép tùy biến các phiên rà soát, báo cáo và theo dõi tiến độ khắc phục theo logic kinh doanh của mình. Kết quả là: toàn bộ đội ngũ quản trị, bảo mật và tuân thủ của bạn được cảnh báo sớm nhất.

Cloud Agent cho Vulnerability Management (VM).
Với Cloud Agent, bạn sẽ không cần phải thiết lập scanning window hoặc thực hiện phân quyền để truy nhập vào hệ thống, hoặc để biết chính xác thiết bị được nằm ở đâu. Với agent, bạn có thông tin của toàn bộ cấu hình thiết bị. Không giống việc rà soát từ xa, với agent bạn không cần phải thực hiện xác thực thiết bị hoặc các thủ tục để đi qua firewall nhằm thực hiện rà soát. Khi agent nằm ở trên thiết bị, nó có toàn quyền rà soát thiết bị đó và chỉ cần kết nối với 1 cổng duy nhất để truyền hình ảnh về Qualys Cloud Platform. Thông tin chính xác, nhanh chóng sẽ giúp bạn luôn cập nhật với tình trạng và các rủi ro gán với thiết bị.

Cloud Agent cho Policy Compliance (PC).
Cloud Agent dùng để đánh giá tuân thủ chính sách IT (Policy Compliance) giúp Qualys PC đánh giá hệ thống theo thời gian thực. Bạn có thể đánh giá cấu hình của toàn bộ các tài sản IT theo các tiêu chuẩn như PCI-DSS, CIS, ISO, HIPAA …. Như với VM, phương pháp tiếp cận của Cloud Agent luôn đảm bảo tuân thủ, cập nhật và an ninh hệ thống.

Cloud Agent với các môi trường cloud, ảo hóa.
Cloud Agent đơn giản hóa việc đảm bảo tuân thủ cho các môi trường cloud và ảo hóa như Amazon EC2 và Microsoft Azure. Bạn chỉ cần triển khai agent lên server ảo hóa. Khi một server ảo hóa mới được triển khai trên môi trường của bạn, agent sẽ tự động được kích hoạt nhằm đảm bảo mọi tài sản ảo hóa đều được giám sát.

Chia sẻ dữ liệu với bên thứ 3.
Tất cả dữ liệu thu thập được bởi Qualys Cloud Agent sẽ được lưu giữ trên môi trường Qualys Cloud Platform và bạn có thể dùng API để chia sẻ dữ liệu với các giải pháp khác như SIEM, các nền tảng phân tích dữ liệu big data như Splunk, CMDB.

Các giải pháp khác của QUALYS

Gói giải pháp tích hợp Qualys
Gói giải pháp Qualys Integrated Solutions Suite được hỗ trợ bởi Qualys Cloud Platform và Qualys Cloud Agent gồm các ứng dụng sau:
• CM – Continuous Monitoring
• VM – Vulnerability Management
• PC – Policy Compliance
• PCI – PCI Compliance
• SEAL – Qualys Secure Seal
• WAS – Web App Scanning
• WAF – Web App Firewall
• MD – Malware Detection
• SQA – Security Assessment Questionnaire Service

Nền tảng an ninh & tuân thủ điện toán đám mây Qualys
Qualys Cloud Platform cung cấp các dịch vụ cốt lõi được chia sẻ và mở rộng cùng một cấu trúc hệ thống cloud đáp ứng nhu cầu tải cao của Qualys Integrated Solutions Suite. Các dịch vụ cốt lõi bao gồm:
• Asset Tagging & Management
• Remediation & Workflow
• Reporting & Dashboards
• Big Data Correlation & Analytics Engine
• Questionnaires & Collaboration
• Alerts & Notifications