Qualys Policy Compliance

Xác định chính sách

Với PC, bạn có thể tận dụng các thư viện có sẵn để nhanh chóng đánh giá sự tuân thủ sử dụng các thực tiễn tốt nhất như CIS Benchmarks. PC cũng cung cấp một giao diện quản trị tương tác, tập trung cho những yêu cầu tiêu chuẩn cơ bản cụ thể cho những đối tượng khác nhau. Bạn có thể nhanh chóng tạo ra các bộ chính sách dựa trên một thiết bị đã được rà soát.

Đánh giá và khắc phục

Bằng việc tự động đánh giá các yêu cầu trước nhiều chuẩn cho các hệ điều hành, thiết bị mạng và ứng dụng, PC cho giúp bạn xác định vấn đề nhanh chóng và ngăn chặn cấu hình lỗi. Với PC, bạn có thể ưu tiên và theo dõi sự khắc phục và các ngoại lệ, mô phỏng quy trình kiểm duyệt liên tục cho việc tập trung quản trị tuân thủ trên những vấn đề nghiêm trọng đầu tiên.

Thông báo

PC cho phép bạn tuỳ chỉnh và cung cấp báo cáo toàn diện để ghi lại tiến độ cho các nhân viên IT, điều hành doanh nghiệp, quản trị rủi ro và kiểm soát. Với báo cáo theo các yêu cầu bắt buộc bạn có thể dễ dàng thấy được các vấn đề còn thiếu so với các yêu cầu theo một dải rộng lớn các đạo luật và đối tượng kiểm soát.

Cấu hình cụ thể

PC tương tác theo các công nghệ chính sách, trong khi cộng cụ tìm kiếm giúp bạn tìm các cấu hình liên quan theo các thuộc tính. Khi thiết lập các kiểm soát, bạn có thể ngay lập tức kiểm tra các cấu hình cụ thể. Lựa chọn từ một thư viện rất lớn cho hệ điều hành, thiết bị mạng và ứng dụng, và tạo ra các cấu hình kiểm soát mà không cần thông thạo về lập trình.

Tính tương tác thiết lập các tiêu chuẩn IT cho việc củng cố cấu hình và tuân thủ đạo luật

Các doanh nghiệp thường giám sát cấu hình IT, đánh giá bảo mật và rủi ro tuân thủ không tốt. Trên thực tế, cấu hình lỗi - như sử dụng mật khẩu mặc định, Cấu hình kiểm soát truy cập kém, cấu hình mã hoá yếu, hoặc triển khai ứng dụng không bảo mật - là những vấn đề lớn trong việc bị xâm phạm. Qualys PC tự động hoá quy trình đánh giá cấu hình, bắt đầu với các chính sách cấu hình.

  • Xác định các yêu cầu cấu hình cho các môi trường và thiết bị khác nhau
    Cụ thể hoá các yêu cầu chuẩn cơ bản cho các nhóm thiết bị khác nhau trong giao diện của Qualys. Các thiết bị được phát hiện và phân loại dựa trên chức năng trong Qualys VM có thể được đánh giá chính sách trong Qualys PC
  • Sử dụng một thiết bị đã được rà soát như "Thiết bị mẫu"
    Tạo một bộ chính sách dựa trên cấu hình của một thiết bị đã được rà soát. Qualys PC lựa chọn các cấu hình kiểm soát và thiết lập giá trị khớp với "thiết bị mẫu"
  • Xây dựng dựa trên thư viện có sẵn được chứng nhận bởi CIS
    Qualys có sẵn các bộ chính sách tuân thủ với các chuẩn và điều luật bảo mật chung. Qualys cung cấp một dải rộng các chính sách, bao gồm nhiều chính sách được chứng nhận bởi CIS, và những chính sách khác dựa trên các hướng dẫn bảo mật
  • Sử dụng nội dung SCAP
    Nhập nguồn dữ liệu từ Security Content Automation Protocol (SCAP) để xây dựng chính sách. Điều này đơn giản hoá việc xác thực thiết bị với việc tuân thủ các tiêu chuẩn như US Government Configuration Baseline (USGCB)
  • Tạo các chính sách tuỳ chỉnh thông qua công cụ chỉnh sửa trên nền web
    Thêm những chính sách riêng với công cụ chỉnh sửa nền web của Qualys. Lựa chọn những công nghệ nào được đưa vào, và sắp xếp các cấu hình liên quan thành các nhóm. Mỗi cấu hình có thể tham chiếu từ một chuẩn ngoài để có thể tự động khớp với các yêu cầu được ghi lại.
  • Tận dụng các kiểm soát tuỳ chỉnh trong thư viện chính sách
    Thư viện chính sách cung cấp bở Quáy có thể bao gồm các kiểm soát mới được gọi là Qualys Custom Control, có thể cung cấp cho người dùng những kiểm soát tương tự như kiểm soát tự định nghĩa bở người dùng.

Lựa chọn thiết bị và ứng dụng để kiểm tra với mỗi chính sách

Bộ công cụ chỉnh sửa của Qualys PC tự động sắp xếp các kiểm soát liên quan tới các công nghệ tương ứng trong mỗi chính sách. Công cụ tìm kiếm nhanh chóng tìm các kiểm soát liên quan theo các thuộc tính như tên, nhóm...

  • Kiểm tra ngay lập tức mà không cần rà soát hay báo cáo lại
    Khi thiết lập các kiểm soát trong Qualys, kiểm tra cấu hình cụ thể ngay, như vậy bạn sẽ không cần phải rà soát lại hoặc tạo lại một bản báo cáo mỗi lần chỉnh sửa một kiểm soát nào đó. Qualys cung cấp cho bạn một danh sách các thiết bị có liên quan để lựa chọn hiển thị các giá trị đã thu thập được.

  • Lựa chọn từ thư viện gồm nhiều kiểm soát cho các hệ điều hành, thiết bị mạng và cơ sở dữ liệu, ứng dụng
    Qualys liên tục cập nhật thư viện với hơn 15,000 kiểm soát và hơn 50 công nghệ. Các cấu hình kiểm soát có thể được lọc và lựa chọn theo nhiều thuộc tính, bao gồm từ khoá và phân loại.

  • Giám sát tích hợp file và kiểm soát thay đổi
    Qualys có thể giám sát các thuộc tính của file trên Windows và Unix/Linux cho việc theo dõi các thay đổi không mong muốn và cảnh báo nhanh chóng

  • Tạo các cấu hình kiểm soát tuỳ chỉnh mà không cần viết code hoặc script
    Mở rộng các kiểm soát dễ dàng màn không cần biết lập trình. Trên các thiết bị Windows và Unix/Linux, các thuộc tính của file và thư mục có thể được kiểm tra với vài click. Trên Windows, kiểm tra các giá trị registry, chia sẻ quyền, và truy vấn WMI có thể được thêm nhanh chóng.

  • Kiểm tra các kiểm soát liên quan đến các đạo luật và framework quan trọng
    Qualys cung cấp các thông tin cho mỗi kiểm soát có sẵn như các framework ứng dụng cho các kiểm saots đó, bao gồm: CIS, COBIT, ISO 17799; 27001, NIST SP800-53, ITIL v2, HIPAA, FFIEC, NERC-CIP

  • Bật tắt các bộ chính sách
    Mọi chính sách trong tài khoản của bạn đều có trạng thái bật hoặc tắt. Các bộ chính sách tắt sẽ không được rà soát hoặc báo cáo. Mặc định các bộ chính sách được bật. Bạn có thể muốn ẩn các chính sách mới trong khi bạn đang xây dựng nó, hoặc đang chỉnh sửa, và công bố nó sau đó.

Rà soát và phân tích cấu hình hệ điều hành và ứng dụng trên mỗi thiết bị

Với Qualys PC, bạn có thể rà soát các hệ điều hành tại bất kỳ đâu từ cùng một giao diện. Bạn có thể lựa chọn các đối tượng theo địa chỉ IP, nhóm tài sản hoặc dải IP. Sau khi rà soát chuyên sâu, bạn có thể tạo các báo cáo tuỳ chỉnh cho mỗi đối tượng đọc báo cáo với mực độ chi tiết tương ứng.

  • Rà soát nhanh và hiệu quả
    Qualys PC hoạt động hoàn hảo kể cả với những hệ thống mạng lớn nhất. Sử dụng những nhóm tài sản đã có để lựa chọn hệ thống sẽ rà soát. Thực hiện rà soát nội bộ song song sử dụng nhiều thiết bị rà soát cùng lúc để tăng cường mức độ chính xác và ngăn ngừa việc nghẽn mạng.

  • Rà soát phía sau tường lửa an toàn với thiết bị rà soát được quản trị bởi Qualys
    Rà soát mạng nội bộ đơn giản với thiết bị rà soát của Qualys. Giám sát hiệu quả các thiết bị nội bộ, thiết bị mạng, cơ sở dữ liệu và các tài sản khác mà không cần mở firewall hoặc thiết lập kết nội VPN.

  • Lưu trữ thông tin cấu hình offsite với sự kiểm soát bảo mật
    Là dịch vụ cloud, Qualys cung cấp vị trí lưu trữ tin cậy, độc lập cho việc lưu trữ các thông tin quan trọng

  • Rà soát theo nhu cầu và theo lịch
    Qualys cho phép bạn linh hoạt rà soát khi nào bạn muốn. Bạn có thể thực hiện rà soát với một click để kiểm tra thủ công, hoặc lên lịch rag soát tại thời điểm cụ thể để khớp với khoảng thời gian bảo trì của bạn.

  • Đánh giá chuyên sâu với rà soát xác thực
    Qualys có thể sử dụng thông tin xác thực một cách bảo mật để truy cập vào thiết bị cần rà soát. Mỗi cấu hình bổ sung, Qualys có thể lấy password về từ các hệ thống quản trị mật khẩu bên thứ ba và sử dụng các hệ thống tăng cấp quyền như “sudo”

  • Thực hiện tuân thủ liên tục với Qualys Cloud Agents
    Biến Qualys PC thành giải pháp đánh giá tuân thủ thời gian thực với Cloud Agents. Agent này cho phép luôn cập nhật và không cần quản trị thông tin xác thực cũng như truy cập phức tạp từ xa thông qua firewall. Nó luôn giám sát thiết bị, kể cả khi thiết bị offline.

Khắc phục các sai phạm và cấu hình trước khi bị kiểm tra và quản trị tập trung các ngoại lệ

Qualys PC tự động hoá quy trình kiểm tra cấu hình trên mỗi thiết bị trong mạng. Bằng việc chỉ ra các sai phạm nhanh chóng, trước khi nó vượt quá tầm kiểm soát, Qualys PC khiến việc khắc phục trở nên dễ dàng hơn và tránh bị rơi vào các trường hợp khẩn cấp.

  • Quản trị ngoại lệ thông qua quy trình phê duyệt được văn bản hoá
    Bằng việc loại bỏ cấu hình thử nghiệm, Qualys PC tập trung vào việc quản trị các ngoại lệ cho các thiết bị và các tình huống cụ thể. Qualys cung cấp quy trình có lưu vết, có thể lặp lại cho việc yêu cầu, đánh giá và phê duyệt các ngoại lệ. Phê duyệt có thể tạm thời, cho phép các vấn đề có thể được tự động kiểm tra lại sau một khoảng thời gian cụ thể.

  • Biết rằng việc kiểm tra sẽ cho kết quả tuân thủ, không có vi phạm
    Biết được hệ thông IT của bạn đang tuân thủ với các cấu hình bắt buộc. Các vấn đề có thể được giải quyết đơn giản, giảm thiểu hoặc loại bỏ các nguy cơ không đạt khi kiểm tra. Thay vào đó, Qualys PC xác thực rằng bạn đang tuân theo những thực tiễn tốt nhất.

Báo cáo toàn diện
để ghi lại quá trình

Việc thiết yếu là thu thập và phân tích dữ liệu tuân thủ nhằm đánh giá và tinh chỉnh các kiểm soát bảo mật IT. Qualys PC cho bạn một dữ liệu tuân thủ toàn diện do vậy bạn có thể ưu tiên khắc phục và duy trì các mức thông tin khác nhau, bao gồm IT, người điều hành doanh nghiệp, trưởng phòng quản trị rủi ro, và kiểm soát viên.

  • Báo cáo bất kỳ lúc nào, bất kỳ đâu - mà không cần rà soát lại
    Qualys giám sát các dữ liệu cấu hình theo đối tượng và thời gian, giúp bạn sử dụng báo cáo để hiểu hơn về bảo mật hệ thống của bạn. Xây dựng từ thư việc báo cáo có sẵn, thay đổi những gì bạn cần hiển thị hoặc lựa chọn các nhóm thiết bị khác - tất cả đều có thể thực hiện mà không cần rà soát lại. Báo cáo có thể được tạo theo yêu cầu hoặc theo lịch tự động và được chia sẻ với những người nhận tương ứng, theo định dạng PDF hoặc CSV.
  • So sánh mức tuân thủ với bộ chính sách, công nghệ và tài sản
    Qualys giúp bạn củng cố kết quả tuân thủ theo nhiều cách khác nhau. Báo cáo theo đồ thị Scorecard cho phép bạn đánh giá nhiều chính sách cùng lúc và nắm được mức độ tuân thủ theo các nhóm tài sản và nhóm công nghệ khác nhau. Nó cũng chỉ ra các thay đổi theo thời gian, cho phép bạn theo dõi và so sánh tiến trình của các nhóm khác nhau nhanh chóng.
  • Ghi lại các chính sách được tuân theo và các lỗi được khắc phục
    Qualys cung cấp phương pháp để ghi lại các chính sách bảo mật IT được thiết lập và triển khai. Kiểm soát viên có thể nhanh chóng nắm được các thực tiễn tốt nhất đang được tuân theo và các vi phạm đang được tìm ra và khắc phục.
  • Create different reports for different audiences
    Create custom report templates that communicate the right level of detail in the right way. Present scorecards to executives, connecting security results to business goals. Provide detailed drill-downs to IT teams who are checking into issues.
  • Kích hoạt quản lý rủi ro và tuân thủ dựa trên dữ liệu
    Với Qualys PC, quyết định về quản trị rủi ro và tuân thủ có thể dựa trên các thực tế và dữ liệu thay vì phỏng đoán. Nó cung cấp một cái nhìn cập nhật liên tục về cấu hình hệ thống IT khớp với các yêu cầu cơ sở như thế nào.
  • Chia sẻ dữ liệu với hệ thống GRC và các ứng dụng khác
    Qualys cung cấp chương trình dữ liệu có giá trị với các hệ thống khác. Thông qua bộ API dựa trên XML, GRC và các ứng dụng tuân thủ khác có thể nhận dữ liệu về mỗi đối tượng, khởi tạo rà soát và thực hiện nhiều các nhiệm vụ khác.
  • Tạo các báo cáo dựa trên yêu cầu bắt buộc để nắm được bức tranh tuân thủ
    Nắm được bức tranh tuân thủ của bạn theo đường cơ sở bảo mật cơ bản đối với các nhiệm vụ đã chọn bằng cách khởi chạy báo cáo dựa trên ủy quyền. Sử dụng các mẫu báo cáo dựa trên ủy quyền để tạo các báo cáo hài hòa về các chính sách và nhiệm vụ tuân thủ.
  • Xem thông tin khắc phục trong báo cáo
    Bao gồm thông tin khắc phục cho các công nghệ kiểm soát trong báo cáo tuân thủ. Đối với các kiểm soát do hệ thống xác định, báo cáo hiển thị thông tin khắc phục do Qualys thiết lập. Đối với các kiểm soát do người dùng xác định, thông tin khắc phục mà bạn đặt sẽ được hiển thị trong báo cáo.

Được phát triển bởi Qualys Cloud Platform

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung và tuỳ chỉnh

Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.

Dễ triển khai

Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.

Dễ dàng mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.

Liên hệ với chúng tôi

Tư vấn SSL

Sự hài lòng của quý khách

Là phương châm làm việc của chúng tôi

12 năm
kinh nghiệm

Đổi sản phẩm
7 ngày

Giao dịch
an toàn

Dịch vụ
chất lượng

Cảm ơn vì sự tin tưởng