Qualys Vulnerability Management

Rà soát bằng Agent

Ngoài việc dùng scanner, VM cũng có thể sử dụng Qualys Cloud Agents, mở rộng tầm bao phủ tới những thiết bị không thể scan. Các Agent nhẹ, tự động cập nhật, đa năng nằm trên các thiết bị cần giám sát, không cần thực hiện rà soát, xác thực, hay thay đổi firewall. Các lỗ hổng được tìm ra nhanh hơn, và mức ảnh hưởng đến mạng là thấp nhất.

Giám sát và cảnh báo tức thời

Khi VM được kết hợp với Continuous Monitoring (CM), đội ngũ bảo mật thông tin sẽ được cảnh báo về các hiểm họa trước khi chúng trở thành các xâm phạm. Bạn có thể điều chỉnh cảnh báo và được thông báo về các thay đổi chung nhất hay những tình huống cụ thể nhất. CM cho bạn cái nhìn như một hacker về đường bao, và hoạt động như một con mắt giám sát.

Tầm nhìn và bao phủ toàn diện

Qualys VM liên tục rà soát và phát hiện lỗ hổng với độ chính xác Six Sigma (99.99966%), bảo vệ tài sản IT của bạn tại doanh nghiệp, trên cloud và các thiết bị di động. Bảng Dashboard cho bạn cái nhìn toàn cảnh về bức tranh bảo mật và truy cập vào chi tiết thông tin khắc phục. VM tạo ra các báo cáo tùy chỉnh, theo vai trò cho những đối tượng khác nhau, bao gồm các tài liệu bảo mật tự động cho các nhà đánh giá tuân thủ.

VM cho thế giới không ranh giới

Các doanh nghiệp đi theo điện toán đám mây, di động và các công nghệ tiên tiến khác cho việc chuyển đổi số, Qualys VM cung cấp khả năng quản trị lỗ hổng thế hệ mới cho các môi trường IT lai ghép nơi các ranh giới ngày càng mờ nhạt. Với kahr năng triển khai nhanh, TCO thấp, độ chính xác cao, khả năng mở rộng mạnh mẽ, Qualys VM được tin dùng bởi hàng ngàn doanh nghiệp trên thế giới.

Phát hiện những thiết bị bị bỏ quên và quản lý tài sản

Với Qualys, bạn có thể nhanh chóng xác định những gì đang chạy trong những phần khác nhau trong hệ thống của bạn - từ những mạng doanh nghiệp đến những máy ảo và dịch vụ cloud như Amazon EC2. Việc không kiểm soát các điểm truy cập, web server và các thiết bị khác có thể khiến mạng của bạn bị tấn công.

  • Hình tượng hóa mạng của bạn với bản đồ các thiết bị

  • Ưu tiên khắc phục với khả năng gán mức độ ảnh hưởng cho các tài sản

  • Xác định OS, port, dịch vụ và chứng thư đang có trên mỗi thiết bị

  • Sắp xếp các thiết bị cho khớp với cấu trúc doanh nghiệp

  • Kiểm soát thiết bị nào có thể được rà soát bởi người dùng

  • Liên tục giám sát mạng với những thay đổi lạ bằng Continuous Monitoring

  • Gắn thẻ tài sản để tự động phân loại tài sản theo thuộc tính như địa chỉ mạng, port đang mở, OS, phần mềm đã cài và lỗ hổng đang có

Rà soát lỗ hổng tại bất kỳ đâu, chính xác và hiệu quả

Rà soát hệ thống tại bất kỳ đâu từ cùng một giao diện: phạm vi, mạng nội bộ và môi trường cloud. Từ khi Qualys phân chia độc lập rà soát và báo cáo, bạn có thể rà soát sâu và tạo các báo cáo tùy chỉnh theo nhu cầu mức độ chi tiết của người đọc.

  • Lựa chọn mục tiêu rà soát theo địa chỉ IP, nhóm tài sản hoặc thẻ tài sản

  • Rà soát thủ công, theo lịch hoặc liên tục

  • Rà soát phía sau tưởng lửa với Scanner Appliances, được quản trị từ xa bởi Qualys 24/7/365

  • Rà soát các mạng nội bộ phức tạp, kể cả với những vùng có địa chỉ IP nội bộ trùng lặp

  • Sử dụng thông tin xác thực bảo mật để đăng nhập vào thiết bị

  • Rà soát trên Amazon EC2 mà không cần điền các mẫu yêu cầu - Qualys đã được phê duyệt sẵn

  • Tiết kiệm thời gian với độ chính xác Six Sigma accuracy - Không còn lo lắng về sai tích cực

  • Lưu trữ thông tin cấu hình offsite

Xác thực và ưu tiên rủi ro

Sử dụng Qualys, bạn có thể xác định các rủi ro cao nhất với báo cáo xu hướng, tiên đoán ảnh hưởng bản vá và Zero-Day.

  • Giám sát lỗ hổng theo thời gian, bao gồm xuất hiện, khắc phục và tái xuất hiện

  • Giám sát chứng thư số đã được triển khai trong mạng - theo dõi hết hạn, thiết bị nào đang sử dụng, độ dài khóa, và nó có liên quan đến lỗ hổng nào không

  • Đặt các vấn đề nghiêm trọng vào ngữ cảnh với Qualys KnowledgeBase được cập nhật liên tục

  • Xem thiết bị nào cần cập nhật sau Patch Tuesday mỗi tháng

  • Kiểm tra lỗ hổng mạng theo thời gian, tại các mức chi tiết khác nhau, thay vì chỉ một thời điểm

  • Dự đoán thiết bị có rủi ro Zero-Day Attacks với lựa chọn Qualys Zero-Day Risk Analyzer

Khắc phục lỗ hổng

Qualys theo dõi sự hiện diện của mỗi lỗ hổng trên thiết bị theo thời gian. Điều này giúp bạn xác định các hành động cần thiết với mỗi lỗ hổng theo thời gian và giám sát hiệu quả của việc khắc phục.

  • Tự động tạo và gán các ticket mỗi khi lỗ hổng được tìm thấy

  • Nhận báo cáo tương ứng với các thiết bị cần khắc phục

  • Tích hợp với hệ thống ticketing bên thứ ba

  • Quản trị ngoại lệ khi lỗ hổng có thể gây rủi ro hơn không khắc phục

  • Ngoại lệ có thể đặt tự động hết hạn sau một khoảng thời gian để xem xét sau

Tùy chỉnh báo cáo mà không cần rà soát lại

Qualys có khả năng theo dõi các dữ liệu lỗ hổng theo các thiết bị và thời gian giúp bạn sử dụng báo cáo tốt hơn để hiểu hơn về mức độ bảo mật của hệ thống của bạn. Sử dụng thư viện có sẵn, thay đổi những gì được hiển thị hoặc chọn nhóm tài sản khác - tất cả đều không cần rà soát lại. Báo cáo có thể được tạo theo nhu cầu hoặc theo lịch tự động và được gửi đến những người cần thiết, dưới dạn PDF hoặc CSV.

  • Tạo các báo cáo khác nhau cho đối tượng khác nhau - từ tổng quan đến chi tiết

  • Ghi lại các chính sách được tuân theo và khắc phục

  • Cung cấp nội dung và chi tiết về các lỗ hổng, bao gồm xu hướng, dự đoán và giải pháp

  • Giám sát quy trình quản trị lỗ hổng

  • Chia sẻ dữ liệu với hệ thống GRC và các ứng dụng doanh nghiệp khác thông qua API

Giám sát lỗ hổng tốt hơn với Dashboard tùy biến cao

Qualys VM dashboard được cải thiện bằng việc khiến nó trở nên tùy biến hơn và linh hoạt hơn. Với Dashboard mới, bạn có thể:

  • Thực hiện tìm kiếm vào tạo các widget mà không cần thoát VM

  • Xây dựng các widget lỗ hổng như đếm số lỗ hổng, đếm số tài sản

  • Sử dụng bộ lọc tìm kiếm để nhanh chóng truy vấn, bạn không phải gõ những truy vấn quá dài trong ô tìm kiếm

  • Thay thế báo cáo hiện tại với live widgets, và tận hưởng khả năng tìm kiếm nhanh chóng xuyên suốt môi trường của bạn

Một giải pháp rà soát, phát hiện và phản ứng với các vấn đề bảo mật - tất cả trên một nền tảng cloud.

Giới thiệu Qualys

Quản trị, phát hiện và phản ứng lỗ hổng All-in-One

Giải pháp quản trị lỗ hổng hàng đầu thiết lập nên một cuộc chơi mới

Liên hệ

VMDR với cấu trúc minh bạch

Phát triển bởi Qualys Cloud Platform

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung và tuỳ chỉnh

Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.

Dễ triển khai

Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.

Dễ dàng mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.

Liên hệ với chúng tôi

Tư vấn SSL

Sự hài lòng của quý khách

Là phương châm làm việc của chúng tôi

12 năm
kinh nghiệm

Đổi sản phẩm
7 ngày

Giao dịch
an toàn

Dịch vụ
chất lượng

Cảm ơn vì sự tin tưởng