Qualys

 

PKI cho IoT cung cấp khả năng bảo mật và quản lý danh tính thiết bị với Nền tảng chứng thư số đám mây dựa trên PKI, được xây dựng với mục đích dành cho việc mở rộng, linh hoạt và tương tác hệ thống bảo mật IoT.

 

Nền tảng đám mây Qualys.

Kiến trúc mang tính cách mạng hỗ trợ các ứng dụng đám mây về tuân thủ, bảo mật và CNTT của Qualys.

Mọi thứ được hiển thị, mọi thứ được đảm bảo.
Nền tảng đám mây Qualys cung cấp cho bạn đánh giá thường xuyên, liên tục về tình hình tuân thủ, bảo mật và CNTT toàn cầu của bạn, với khả năng hiển thị trong 2 giây trên tất cả các tài sản CNTT của bạn, cho dù ở đâu. Và với khả năng ưu tiên các mối đe dọa được tích hợp tự động, vá lỗi và các các khả năng phản hồi khác, đây là một giải pháp bảo mật toàn diện, hoàn chỉnh.

Nó hoạt động như thế nào

Cảm biến cung cấp khả năng hiển thị liên tục

Tại chỗ , tại điểm cuối, trên thiết bị di động, trong container hoặc trên đám mây, cảm biến của Nền tảng đám mây Qualys luôn bật, cung cấp cho bạn khả năng hiển thị liên tục trong 2 giây đối với tất cả các tài sản CNTT của mình. Có thể triển khai từ xa, quản lý tập trung và tự cập nhật, các cảm biến được coi là thiết bị thực hoặc ảo hoặc tác nhân không quan trọng.

Tác nhân đám mây máy chủ, điểm cuối, thiết bị di động

Hoạt động ở khắp mọi nơi. Bí mật cho khả năng hiển thị liên tục của chúng tôi.

Máy quét từ xa Internet-facing

Máy quét dựa trên đám mây đối với việc tin tặc xem chu vi của bạn

Máy quét cục bộ

Máy quét phần cứng tại chỗ cho mạng nội bộ

Máy quét thụ động

Phân tích mạng theo thời gian thực về dữ liệu của bạn

Cảm biến ngoài dải băng

Bảo mật cao cho các thiết bị bị khóa và hệ thống mạng air-gapped

Cảm biến container

Bảo mật Môi trường container trong quá trình xây dựng, vận chuyển và chạy

Kết nối đám mây

Thu thập dữ liệu từ phần mềm và nền tảng đám mây của bên thứ 3

Kết nối SaaS

Thu thập dữ liệu từ các ứng dụng SaaS phổ biến

API

Thu thập dữ liệu từ các bên thứ 3, chẳng hạn như nguồn cấp dữ liệu tình báo về mối đe dọa

Qualys cũng cung cấp các tích hợp sâu với các nền tảng đám mây của bên thứ ba để có khả năng hiển thị đầy đủ.

Tất cả dữ liệu của bạn được phân tích trong thời gian thực

Qualys Cloud Platform cung cấp giải pháp đầu cuối, cho phép bạn giảm chi phí và phức tạp đi kèm với việc quản lý nhiều nhà cung cấp bảo mật. Qualys Cloud Platform tự động thu thập và phân tích dữ liệu CNTT, bảo mật và tuân thủ trong phần backend hiện đại, có khả năng thay đổi. Việc cung cấp bất kỳ ứng dụng tuân thủ và bảo mật được tích hợp nguyên bản nào của Qualys – hơn hai mươi chiếc – là dễ dàng như kiểm tra một chiếc hộp.

Phản ứng với các mối đe dọa ngay lập tức

Với công nghệ Cloud Agent của chúng tôi, bạn không cần phải lên lịch quét các cửa sổ hoặc quản lý thông tin đăng nhập để quét. Ngoài ra, dịch vụ Giám sát liên tục của chúng tôi cho phép bạn chủ động giải quyết các mối đe dọa tiềm ẩn. Bất cứ khi nào các lỗ hổng và mối đe dọa mới, các cuộc tấn công hoặc hoạt động đáng ngờ xuất hiện, cảnh báo thời gian thực sẽ thông báo cho bạn ngay lập tức để bạn có thể thực hiện hành động – cho dù là triển khai trên toàn cầu bản vá thay thế phù hợp nhất với một cú nhấp chuột, cách ly các tệp hoặc tài sản dễ bị tấn công, gỡ cài đặt phần mềm, quy trình diệt và kết nối mạng, và hơn thế nữa.

Xem kết quả tại một nơi, trong vài giây

Qualys Cloud Platform có thể truy cập trực tiếp trong trình duyệt, không cần plugin. Và với một bảng điều khiển mạnh mẽ, các chuyên gia bảo mật và tuân thủ cũng như người quản lý sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ – từ giao diện một tấm kính cửa. Nó là một bảng điều khiển hoàn toàn có thể tùy chỉnh cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng sẽ tổng hợp và tương quan tất cả dữ liệu CNTT, bảo mật và tuân thủ của bạn tại một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm đàn hồi mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ nội dung nào – bao gồm nội dung tại chỗ, điểm cuối và đám mây – với khả năng hiển thị trong 2 giây.

 

Bảng điều khiển động có thể tùy chỉnh, do người dùng xác định để theo dõi tiến trình theo dõi thời gian thực của các cảnh báo khắc phục WannaCry

Ưu điểm của kiến trúc dựa trên đám mây của chúng tôi

Không có phần cứng để mua hoặc quản lý

Không có gì để cài đặt hoặc quản lý và tất cả các dịch vụ đều có thể truy cập được trên đám mây thông qua giao diện web. Qualys vận hành và duy trì mọi thứ.

Giảm chi phí vận hành

Với mọi thứ trong đám mây, không có chi phí vốn, không cần thêm nguồn nhân lực và không cần cơ sở hạ tầng hoặc phần mềm để mua và bảo trì.

Quét toàn cầu dễ dàng

Dễ dàng thực hiện quét trên các mạng được phân phối và phân đoạn theo địa lý cả ở ngoại vi, phía sau tường lửa, trên các môi trường đám mây động và các điểm cuối.

Mở rộng quy mô liền mạch

Qualys Cloud Platform là một giải pháp đầu cuối, có thể mở rộng cho tất cả các khía cạnh của bảo mật CNTT. Sau khi được triển khai, bổ sung liền mạch phạm vi, người dùng và dịch vụ mới khi bạn cần.

Tài nguyên cập nhật

Qualys có cơ sở kiến thức về chữ ký lỗ hổng bảo mật lớn nhất trong ngành và thực hiện hơn 6 tỷ lượt quét IP mỗi năm. Tất cả các bản cập nhật bảo mật được thực hiện trong thời gian thực.

Dữ liệu được lưu trữ an toàn

Dữ liệu về lỗ hổng bảo mật được lưu trữ và xử lý an toàn trên kiến trúc n tầng của các máy chủ cân bằng tải. Cơ sở dữ liệu được mã hóa của chúng tôi được bảo mật về mặt vật lý và logic.

VMDR cung cấp khả năng phản ứng chưa từng thấy bao gồm các lựa chọn cho việc bảo vệ người dùng từ xa, mà sẽ trở thành ưu tiên hàng đầu đối với CISO trong môi trường hiện tại.

Scott Crawford

Giám đốc quản trị bảo mật tại Toyota Financial Services

Các quy trình ngày nay liên quan đến các nhóm khác nhau, sử dụng giải pháp đa điểm - tăng thêm đáng kể độ phức tạp và thời gian cho quy trình vá lỗi quan trọng

Các giải pháp điểm cuối truyền thống không tương tác tốt với nhau, tạo ra các vấn đề về tích hợp, dương tính giả và sự chậm trễ. Cuối cùng, các thiết bị không được xác định danh tính, các tài sản quan trọng bị phân loại sai, các lỗ hổng ít được ưu tiên và các bản vá lỗi không được áp dụng đầy đủ.

Cần có cách tiếp cận mới.

Qualys VMDR với biên soạn tích hợp

Khám phá, đánh giá, ưu tiên và vá các lỗ hổng nghiêm trọng trong thời gian thực và trên công nghệ thông tin lai toàn cầu của bạn - tất cả đều từ một giải pháp duy nhất.

Xác định tất cả các tài sản đã biết và chưa biết trên CNTT lai toàn cầu của bạn

Việc biết được những gì đang hoạt động trong môi trường CNTT lai toàn cầu là yếu tố cơ bản để bảo mật. Tự động phát hiện tất cả các tài sản CNTT đã biết và chưa biết ở khắp mọi nơi để có bản kiểm kê được phân loại đầy đủ, được làm phong phú bằng các chi tiết như thông tin về vòng đời của nhà cung cấp và hơn thế nữa.

Phân tích các lỗ hổng bảo mật và cấu hình sai với độ chính xác sáu sigma

Tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, theo từng tài sản.

Nhanh chóng tập trung vào những gì khẩn cấp nhất

Sử dụng tính tương quan nâng cao và học máy, tự động ưu tiên các lỗ hổng bảo mật rủi ro nhất trên các tài sản quan trọng nhất, giảm hàng nghìn lỗ hổng bảo mật xuống còn vài trăm lỗ hổng bảo mật.

Ghép tài sản của bạn từ các mối đe dọa quan trọng nhất

Chỉ cần nhấn một nút, triển khai bản vá thay thế, có liên quan nhất để nhanh chóng khắc phục các lỗ hổng và mối đe dọa trên bất kỳ môi trường kích thước nào.

Một ứng dụng duy nhất để khám phá, đánh giá, phát hiện và phản hồi

Nền tảng đám mây Qualys, kết hợp với các tính năng Cloud Agents, Máy quét ảo và Phân tích mạng (quét thụ động) nhẹ mạnh mẽ của nó mang lại tất cả bốn yếu tố chính của một chương trình quản lý lỗ hổng hiệu quả vào một ứng dụng duy nhất được hợp nhất bởi quy trình công việc phối hợp đột phá mạnh mẽ.

Qualys VMDR cho phép các tổ chức tự động khám phá mọi nội dung trong môi trường của họ, bao gồm các nội dung không được quản lý xuất hiện trên mạng, kiểm kê tất cả phần cứng và phần mềm, đồng thời phân loại và gắn thẻ các nội dung quan trọng.

VMDR liên tục đánh giá các tài sản này để tìm các lỗ hổng mới nhất và áp dụng phân tích thông tin về mối đe dọa mới nhất để ưu tiên các lỗ hổng bảo mật có thể khai thác tích cực.

Cuối cùng, VMDR tự động phát hiện bản vá thay thế mới nhất cho nội dung dễ bị tấn công và dễ dàng triển khai nó để khắc phục. Bằng cách cung cấp tất cả những điều này trong một quy trình ứng dụng duy nhất, VMDR tự động hóa toàn bộ quy trình và tăng tốc đáng kể khả năng phản hồi của tổ chức trước các mối đe dọa, do đó ngăn chặn khả năng bị khai thác.

Tất cả trong đám mây

Không cần thiết bị cồng kềnh. Mọi thứ đều ở trên đám mây và sẵn sàng vận hành.

Bao gồm máy ảo

VMDR có cùng giải pháp quản lý lỗ hổng bảo mật mà bạn đã biết và tin tưởng, cũng như nhiều ứng dụng tuyệt vời khác.

Dễ triển khai

Việc triển khai cực kỳ đơn giản. Với máy quét ảo không giới hạn, bạn có thể xoay máy quét lên và sẵn sàng hoạt động nhanh chóng.

Giảm đáng kể thời gian và tiền bạc

Sử dụng tổ chức nền tảng đám mây duy nhất giúp tiết kiệm đáng kể tài nguyên và thời gian cần thiết để cài đặt nhiều tác nhân, nhiều bảng điều khiển và tích hợp.

Quy trình làm việc tất cả trong một của VMDR

Qualys VMDR đáp ứng mọi nhu cầu và quy trình làm việc của bạn. Được định giá trên cơ sở từng tài sản và không cần cập nhật phần mềm, VMDR giảm đáng kể tổng chi phí sở hữu của bạn. Đăng ký dùng thử miễn phí hoặc yêu cầu báo giá.

Ứng dụng và dịch vụ

Cách hoạt động

Bao gồm 

Mở rộng

QUẢN LÝ TÀI SẢN ✔︎
Khám phá tài sản Phát hiện và kiểm kê tất cả các tài sản đã biết và chưa biết kết nối với môi trường CNTT lai toàn cầu của bạn – bao gồm, các thiết bị và ứng dụng tại chỗ, thiết bị di động, điểm cuối, đám mây, container, OT và IoT. Bao gồm cảm biến quét thụ động Qualys.

Kiểm kê tài sản

Nhận kiểm kê theo thời gian thực được cập nhật cho tất cả các tài sản CNTT.

Kiểm kê thiết bị tại chỗ – Phát hiện tất cả các thiết bị và ứng dụng được kết nối với mạng bao gồm máy chủ, cơ sở dữ liệu, máy trạm, bộ định tuyến, máy in, thiết bị IoT, v.v.

Kiểm kê Chứng chỉ – Phát hiện và lập danh mục tất cả các chứng chỉ số TLS / SSL (giao diện bên trong và bên ngoài) từ bất kỳ Tổ chức phát hành chứng chỉ nào.

Kiểm kê đám mây – Giám sát người dùng, phiên bản, mạng, lưu trữ, cơ sở dữ liệu và các mối quan hệ của họ để kiểm kê liên tục tài nguyên và tài sản trên tất cả các nền tảng đám mây công cộng.

Kiểm kê container – Khám phá và theo dõi các máy chủ lưu trữ container và thông tin của chúng – từ xây dựng đến thời gian chạy.

Kiểm kê thiết bị di động – Phát hiện và lập danh mục các thiết bị Android, iOS / iPadOS trong toàn doanh nghiệp, với thông tin phong phú về thiết bị, cấu hình và các ứng dụng đã cài đặt.

✔︎
Phân loại và chuẩn hóa nội dung

Thu thập thông tin chi tiết, chẳng hạn như thông tin chi tiết của tài sản, các dịch vụ đang chạy, phần mềm đã cài đặt, v.v. Loại bỏ các biến thể về tên sản phẩm và nhà cung cấp, đồng thời phân loại chúng theo nhóm sản phẩm trên tất cả các nội dung.

✔︎

 

Thông tin tài sản được làm phong phú Nhận thông tin chi tiết chuyên sâu, nâng cao bao gồm, vòng đời phần cứng / phần mềm (EOL / EOS), kiểm tra giấy phép phần mềm, giấy phép thương mại và mã nguồn mở, v.v. ✔︎
Đồng bộ hóa CMDB Đồng bộ hóa hai chiều thông tin tài sản giữa Qualys và ServiceNow CMDB. ✔︎
QUẢN LÝ LỖ HỔNG BẢO MẬT +
PHÁT HIỆN & ƯU TIÊN MỐI ĐE DỌA +
PHẢN HỒI +
CẢM BIẾN QUALYS +

Thêm vào Ứng dụng Đám mây Qualys tích hợp khác

Phát hiện và phản hồi điểm cuối, Quét ứng dụng web, Tường lửa ứng dụng web, Tuân thủ chính sách, Tuân thủ PCI, Giám sát tính toàn vẹn của tệp, Bảng câu hỏi đánh giá bảo mật, Đánh giá cấu hình ngoài dải băng.

QUẢN LÝ TÀI SẢN
Nhận dạng và phân loại tài sản tự động

Biết được những gì đang hoạt động trong môi trường CNTT lai toàn cầu là yếu tố cơ bản để bảo mật. VMDR cho phép khách hàng tự động phát hiện và phân loại các tài sản đã biết và chưa biết, liên tục xác định các tài sản không được quản lý và tạo quy trình làm việc tự động để quản lý chúng một cách hiệu quả.

Sau khi dữ liệu được thu thập, khách hàng có thể truy vấn ngay lập tức nội dung và bất kỳ thuộc tính nào để có được khả năng hiển thị sâu về phần cứng, cấu hình hệ thống, ứng dụng, dịch vụ, thông tin mạng, v.v.

QUẢN LÝ LỖ HỔNG BẢO MẬT
Phát hiện lỗ hổng trong thời gian thực và định cấu hình sai

VMDR cho phép khách hàng tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, được chia nhỏ theo từng tài sản. Cấu hình sai dẫn đến vi phạm và không tuân thủ, tạo ra lỗ hổng trên các tài sản không có lỗ hổng và phơi nhiễm phổ biến (CVE). VMDR liên tục xác định các lỗ hổng nghiêm trọng và cấu hình sai trên phạm vi thiết bị rộng nhất của ngành, bao gồm thiết bị di động, hệ điều hành và ứng dụng.

ƯU TIÊN MỐI ĐE DỌA
Ưu tiên khắc phục tự động với ngữ cảnh

VMDR sử dụng hiểu biết về mối đe dọa trong thời gian thực, mối tương quan nâng cao và các mô hình học máy mạnh mẽ để tự động ưu tiên các lỗ hổng bảo mật rủi ro nhất trên các tài sản quan trọng nhất của bạn – giảm hàng nghìn lỗ hổng tiềm ẩn được phát hiện xuống còn vài trăm lỗ hổng. Các chỉ số như Có thể bị khai thác, Bị tấn công chủ động và Chuyển động về phía bên cao làm nổi lên các lỗ hổng hiện tại có nguy cơ bị đe dọa trong khi các mô hình học máy làm nổi bật các lỗ hổng có nhiều khả năng trở thành mối đe dọa nghiêm trọng, cung cấp nhiều mức độ ưu tiên.

 

Ưu tiên hơn nữa cho việc khắc phục bằng cách chỉ định tác động kinh doanh cho từng tài sản, chẳng hạn như thiết bị chứa dữ liệu nhạy cảm, ứng dụng quan trọng, giao diện công khai, có thể truy cập qua Internet, v.v.

QUẢN LÝ BẢN VÁ
Vá và khắc phục một cách dễ tiếp cận

Sau khi ưu tiên các lỗ hổng theo rủi ro, VMDR nhanh chóng khắc phục các lỗ hổng được nhắm mục tiêu, trên mọi môi trường quy mô, bằng cách triển khai bản vá thay thế phù hợp nhất. Ngoài ra, các công việc định kỳ tự động, dựa trên chính sách giúp hệ thống luôn cập nhật, cung cấp khả năng quản lý bản vá chủ động cho các bản vá bảo mật và không bảo mật. Điều này làm giảm đáng kể các lỗ hổng mà nhóm vận hành phải thực hiện như một phần của chu trình khắc phục.

Được hỗ trợ bởi Nền tảng đám mây Qualys

Giao diện người dùng một ô cửa

Xem kết quả ở một nơi, chỉ trong vài giây. Với AssetView, các nhà quản lý và chuyên gia về bảo mật và tuân thủ sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng của nó sẽ tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm elasticsearch mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung & tùy chỉnh

Tập trung phát hiện các tài sản lưu trữ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư bằng mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0

Triển khai dễ dàng

Triển khai từ đám mây công cộng hoặc riêng tư - được quản lý hoàn toàn bởi Qualys. Với Qualys, không có máy chủ để cung cấp, không có phần mềm để cài đặt và không có cơ sở dữ liệu để bảo trì. Bạn luôn có sẵn các tính năng Qualys mới nhất thông qua trình duyệt của mình mà không cần thiết lập phần mềm ứng dụng khách đặc biệt hoặc kết nối VPN.

Có khả năng thay đổi và mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống bán vé, SIEM, ERM và IDS.

Đánh giá cấu hình bảo mật cho toàn bộ tài sản IT trong hệ thống mạng của bạn

Xác định chính sách

Với Policy Compliance (PC), bạn có thể tận dụng các thư viện có sẵn để nhanh chóng đánh giá sự tuân thủ sử dụng các thực tiễn tốt nhất như CIS Benchmarks. PC cũng cung cấp một giao diện quản trị tương tác, tập trung cho những yêu cầu tiêu chuẩn cơ bản cụ thể cho những đối tượng khác nhau. Bạn có thể nhanh chóng tạo ra các bộ chính sách dựa trên một thiết bị đã được rà soát.

Đánh giá và khắc phục

Bằng việc tự động đánh giá các yêu cầu trước nhiều chuẩn cho các hệ điều hành, thiết bị mạng và ứng dụng, PC cho giúp bạn xác định vấn đề nhanh chóng và ngăn chặn cấu hình lỗi. Với PC, bạn có thể ưu tiên và theo dõi sự khắc phục và các ngoại lệ, mô phỏng quy trình kiểm duyệt liên tục cho việc tập trung quản trị tuân thủ trên những vấn đề nghiêm trọng đầu tiên.

Thông báo

PC cho phép bạn tuỳ chỉnh và cung cấp báo cáo toàn diện để ghi lại tiến độ cho các nhân viên IT, điều hành doanh nghiệp, quản trị rủi ro và kiểm soát. Với báo cáo theo các yêu cầu bắt buộc bạn có thể dễ dàng thấy được các vấn đề còn thiếu so với các yêu cầu theo một dải rộng lớn các đạo luật và đối tượng kiểm soát.

Cấu hình cụ thể

PC tương tác theo các công nghệ chính sách, trong khi cộng cụ tìm kiếm giúp bạn tìm các cấu hình liên quan theo các thuộc tính. Khi thiết lập các kiểm soát, bạn có thể ngay lập tức kiểm tra các cấu hình cụ thể. Lựa chọn từ một thư viện rất lớn cho hệ điều hành, thiết bị mạng và ứng dụng, và tạo ra các cấu hình kiểm soát mà không cần thông thạo về lập trình.

Tính tương tác thiết lập các tiêu chuẩn IT cho việc củng cố cấu hình và tuân thủ đạo luật

Các doanh nghiệp thường giám sát cấu hình IT, đánh giá bảo mật và rủi ro tuân thủ không tốt. Trên thực tế, cấu hình lỗi - như sử dụng mật khẩu mặc định, Cấu hình kiểm soát truy cập kém, cấu hình mã hoá yếu, hoặc triển khai ứng dụng không bảo mật - là những vấn đề lớn trong việc bị xâm phạm. Qualys PC tự động hoá quy trình đánh giá cấu hình, bắt đầu với các chính sách cấu hình.

  • Xác định các yêu cầu cấu hình cho các môi trường và thiết bị khác nhau Cụ thể hoá các yêu cầu chuẩn cơ bản cho các nhóm thiết bị khác nhau trong giao diện của Qualys. Các thiết bị được phát hiện và phân loại dựa trên chức năng trong Qualys VM có thể được đánh giá chính sách trong Qualys PC

  • Sử dụng một thiết bị đã được rà soát như "Thiết bị mẫu" Tạo một bộ chính sách dựa trên cấu hình của một thiết bị đã được rà soát. Qualys PC lựa chọn các cấu hình kiểm soát và thiết lập giá trị khớp với "thiết bị mẫu"

  • Xây dựng dựa trên thư viện có sẵn được chứng nhận bởi CIS Qualys có sẵn các bộ chính sách tuân thủ với các chuẩn và điều luật bảo mật chung. Qualys cung cấp một dải rộng các chính sách, bao gồm nhiều chính sách được chứng nhận bởi CIS, và những chính sách khác dựa trên các hướng dẫn bảo mật

  • Sử dụng nội dung SCAP Nhập nguồn dữ liệu từ Security Content Automation Protocol (SCAP) để xây dựng chính sách. Điều này đơn giản hoá việc xác thực thiết bị với việc tuân thủ các tiêu chuẩn như US Government Configuration Baseline (USGCB)

  • Tạo các chính sách tuỳ chỉnh thông qua công cụ chỉnh sửa trên nền web Thêm những chính sách riêng với công cụ chỉnh sửa nền web của Qualys. Lựa chọn những công nghệ nào được đưa vào, và sắp xếp các cấu hình liên quan thành các nhóm. Mỗi cấu hình có thể tham chiếu từ một chuẩn ngoài để có thể tự động khớp với các yêu cầu được ghi lại.

  • Tận dụng các kiểm soát tuỳ chỉnh trong thư viện chính sách Thư viện chính sách cung cấp bở Quáy có thể bao gồm các kiểm soát mới được gọi là Qualys Custom Control, có thể cung cấp cho người dùng những kiểm soát tương tự như kiểm soát tự định nghĩa bở người dùng.

Lựa chọn thiết bị và ứng dụng để kiểm tra với mỗi chính sách

Bộ công cụ chỉnh sửa của Qualys PC tự động sắp xếp các kiểm soát liên quan tới các công nghệ tương ứng trong mỗi chính sách. Công cụ tìm kiếm nhanh chóng tìm các kiểm soát liên quan theo các thuộc tính như tên, nhóm...

  • Kiểm tra ngay lập tức mà không cần rà soát hay báo cáo lại Khi thiết lập các kiểm soát trong Qualys, kiểm tra cấu hình cụ thể ngay, như vậy bạn sẽ không cần phải rà soát lại hoặc tạo lại một bản báo cáo mỗi lần chỉnh sửa một kiểm soát nào đó. Qualys cung cấp cho bạn một danh sách các thiết bị có liên quan để lựa chọn hiển thị các giá trị đã thu thập được.

  • Lựa chọn từ thư viện gồm nhiều kiểm soát cho các hệ điều hành, thiết bị mạng và cơ sở dữ liệu, ứng dụng Qualys liên tục cập nhật thư viện với hơn 15,000 kiểm soát và hơn 50 công nghệ. Các cấu hình kiểm soát có thể được lọc và lựa chọn theo nhiều thuộc tính, bao gồm từ khoá và phân loại.

  • Giám sát tích hợp file và kiểm soát thay đổi Qualys có thể giám sát các thuộc tính của file trên Windows và Unix/Linux cho việc theo dõi các thay đổi không mong muốn và cảnh báo nhanh chóng

  • Tạo các cấu hình kiểm soát tuỳ chỉnh mà không cần viết code hoặc script Mở rộng các kiểm soát dễ dàng màn không cần biết lập trình. Trên các thiết bị Windows và Unix/Linux, các thuộc tính của file và thư mục có thể được kiểm tra với vài click. Trên Windows, kiểm tra các giá trị registry, chia sẻ quyền, và truy vấn WMI có thể được thêm nhanh chóng.

  • Kiểm tra các kiểm soát liên quan đến các đạo luật và framework quan trọng Qualys cung cấp các thông tin cho mỗi kiểm soát có sẵn như các framework ứng dụng cho các kiểm saots đó, bao gồm: CIS, COBIT, ISO 17799; 27001, NIST SP800-53, ITIL v2, HIPAA, FFIEC, NERC-CIP

  • Bật tắt các bộ chính sách Mọi chính sách trong tài khoản của bạn đều có trạng thái bật hoặc tắt. Các bộ chính sách tắt sẽ không được rà soát hoặc báo cáo. Mặc định các bộ chính sách được bật. Bạn có thể muốn ẩn các chính sách mới trong khi bạn đang xây dựng nó, hoặc đang chỉnh sửa, và công bố nó sau đó.

Rà soát và phân tích cấu hình hệ điều hành và ứng dụng trên mỗi thiết bị

Với Qualys PC, bạn có thể rà soát các hệ điều hành tại bất kỳ đâu từ cùng một giao diện. Bạn có thể lựa chọn các đối tượng theo địa chỉ IP, nhóm tài sản hoặc dải IP. Sau khi rà soát chuyên sâu, bạn có thể tạo các báo cáo tuỳ chỉnh cho mỗi đối tượng đọc báo cáo với mực độ chi tiết tương ứng.

  • Rà soát nhanh và hiệu quả Qualys PC hoạt động hoàn hảo kể cả với những hệ thống mạng lớn nhất. Sử dụng những nhóm tài sản đã có để lựa chọn hệ thống sẽ rà soát. Thực hiện rà soát nội bộ song song sử dụng nhiều thiết bị rà soát cùng lúc để tăng cường mức độ chính xác và ngăn ngừa việc nghẽn mạng.

  • Rà soát phía sau tường lửa an toàn với thiết bị rà soát được quản trị bởi Qualys Rà soát mạng nội bộ đơn giản với thiết bị rà soát của Qualys. Giám sát hiệu quả các thiết bị nội bộ, thiết bị mạng, cơ sở dữ liệu và các tài sản khác mà không cần mở firewall hoặc thiết lập kết nội VPN.

  • Lưu trữ thông tin cấu hình offsite với sự kiểm soát bảo mật Là dịch vụ cloud, Qualys cung cấp vị trí lưu trữ tin cậy, độc lập cho việc lưu trữ các thông tin quan trọng

  • Rà soát theo nhu cầu và theo lịch Qualys cho phép bạn linh hoạt rà soát khi nào bạn muốn. Bạn có thể thực hiện rà soát với một click để kiểm tra thủ công, hoặc lên lịch rag soát tại thời điểm cụ thể để khớp với khoảng thời gian bảo trì của bạn.

  • Đánh giá chuyên sâu với rà soát xác thực Qualys có thể sử dụng thông tin xác thực một cách bảo mật để truy cập vào thiết bị cần rà soát. Mỗi cấu hình bổ sung, Qualys có thể lấy password về từ các hệ thống quản trị mật khẩu bên thứ ba và sử dụng các hệ thống tăng cấp quyền như “sudo”

  • Thực hiện tuân thủ liên tục với Qualys Cloud Agents
    Biến Qualys PC thành giải pháp đánh giá tuân thủ thời gian thực với Cloud Agents. Agent này cho phép luôn cập nhật và không cần quản trị thông tin xác thực cũng như truy cập phức tạp từ xa thông qua firewall. Nó luôn giám sát thiết bị, kể cả khi thiết bị offline.

Khắc phục các sai phạm và cấu hình trước khi bị kiểm tra và quản trị tập trung các ngoại lệ

Qualys PC tự động hoá quy trình kiểm tra cấu hình trên mỗi thiết bị trong mạng. Bằng việc chỉ ra các sai phạm nhanh chóng, trước khi nó vượt quá tầm kiểm soát, Qualys PC khiến việc khắc phục trở nên dễ dàng hơn và tránh bị rơi vào các trường hợp khẩn cấp.

  • Quản trị ngoại lệ thông qua quy trình phê duyệt được văn bản hoá
    Bằng việc loại bỏ cấu hình thử nghiệm, Qualys PC tập trung vào việc quản trị các ngoại lệ cho các thiết bị và các tình huống cụ thể. Qualys cung cấp quy trình có lưu vết, có thể lặp lại cho việc yêu cầu, đánh giá và phê duyệt các ngoại lệ. Phê duyệt có thể tạm thời, cho phép các vấn đề có thể được tự động kiểm tra lại sau một khoảng thời gian cụ thể.

  • Biết rằng việc kiểm tra sẽ cho kết quả tuân thủ, không có vi phạm
    Biết được hệ thông IT của bạn đang tuân thủ với các cấu hình bắt buộc. Các vấn đề có thể được giải quyết đơn giản, giảm thiểu hoặc loại bỏ các nguy cơ không đạt khi kiểm tra. Thay vào đó, Qualys PC xác thực rằng bạn đang tuân theo những thực tiễn tốt nhất.

Báo cáo toàn diện để ghi lại quá trình

Việc thiết yếu là thu thập và phân tích dữ liệu tuân thủ nhằm đánh giá và tinh chỉnh các kiểm soát bảo mật IT. Qualys PC cho bạn một dữ liệu tuân thủ toàn diện do vậy bạn có thể ưu tiên khắc phục và duy trì các mức thông tin khác nhau, bao gồm IT, người điều hành doanh nghiệp, trưởng phòng quản trị rủi ro, và kiểm soát viên.

  • Báo cáo bất kỳ lúc nào, bất kỳ đâu – mà không cần rà soát lại
    Qualys giám sát các dữ liệu cấu hình theo đối tượng và thời gian, giúp bạn sử dụng báo cáo để hiểu hơn về bảo mật hệ thống của bạn. Xây dựng từ thư việc báo cáo có sẵn, thay đổi những gì bạn cần hiển thị hoặc lựa chọn các nhóm thiết bị khác – tất cả đều có thể thực hiện mà không cần rà soát lại. Báo cáo có thể được tạo theo yêu cầu hoặc theo lịch tự động và được chia sẻ với những người nhận tương ứng, theo định dạng PDF hoặc CSV.
  • So sánh mức tuân thủ với bộ chính sách, công nghệ và tài sản
    Qualys giúp bạn củng cố kết quả tuân thủ theo nhiều cách khác nhau. Báo cáo theo đồ thị Scorecard cho phép bạn đánh giá nhiều chính sách cùng lúc và nắm được mức độ tuân thủ theo các nhóm tài sản và nhóm công nghệ khác nhau. Nó cũng chỉ ra các thay đổi theo thời gian, cho phép bạn theo dõi và so sánh tiến trình của các nhóm khác nhau nhanh chóng.
  • Ghi lại các chính sách được tuân theo và các lỗi được khắc phục
    Qualys cung cấp phương pháp để ghi lại các chính sách bảo mật IT được thiết lập và triển khai. Kiểm soát viên có thể nhanh chóng nắm được các thực tiễn tốt nhất đang được tuân theo và các vi phạm đang được tìm ra và khắc phục.
  • Create different reports for different audiences
    Create custom report templates that communicate the right level of detail in the right way. Present scorecards to executives, connecting security results to business goals. Provide detailed drill-downs to IT teams who are checking into issues.
  • Kích hoạt quản lý rủi ro và tuân thủ dựa trên dữ liệu
    Với Qualys PC, quyết định về quản trị rủi ro và tuân thủ có thể dựa trên các thực tế và dữ liệu thay vì phỏng đoán. Nó cung cấp một cái nhìn cập nhật liên tục về cấu hình hệ thống IT khớp với các yêu cầu cơ sở như thế nào.
  • Chia sẻ dữ liệu với hệ thống GRC và các ứng dụng khác
    Qualys cung cấp chương trình dữ liệu có giá trị với các hệ thống khác. Thông qua bộ API dựa trên XML, GRC và các ứng dụng tuân thủ khác có thể nhận dữ liệu về mỗi đối tượng, khởi tạo rà soát và thực hiện nhiều các nhiệm vụ khác.
  • Tạo các báo cáo dựa trên yêu cầu bắt buộc để nắm được bức tranh tuân thủ
    Nắm được bức tranh tuân thủ của bạn theo đường cơ sở bảo mật cơ bản đối với các nhiệm vụ đã chọn bằng cách khởi chạy báo cáo dựa trên ủy quyền. Sử dụng các mẫu báo cáo dựa trên ủy quyền để tạo các báo cáo hài hòa về các chính sách và nhiệm vụ tuân thủ.
  • Xem thông tin khắc phục trong báo cáo
    Bao gồm thông tin khắc phục cho các công nghệ kiểm soát trong báo cáo tuân thủ. Đối với các kiểm soát do hệ thống xác định, báo cáo hiển thị thông tin khắc phục do Qualys thiết lập. Đối với các kiểm soát do người dùng xác định, thông tin khắc phục mà bạn đặt sẽ được hiển thị trong báo cáo.

Được phát triển bởi Qualys Cloud Platform

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung và tuỳ chỉnh

Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.

Dễ triển khai

Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.

Dễ dàng mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.

An ninh container

Khám phá, theo dõi và liên tục bảo mật các container - từ khi xây dựng đến thời gian chạy.

Các điểm nổi bật

Khả năng hiển thị trong các dự án container của bạn

Qualys Container Security (CS) cung cấp cho bạn khả năng hiển thị đầy đủ về các máy chủ chứa ở bất kỳ đâu trong môi trường CNTT toàn cầu của bạn - tại chỗ và trên các đám mây. Nó thu thập thông tin địa hình toàn diện về các dự án container của bạn - hình ảnh, sổ đăng ký hình ảnh và container được tách ra từ các hình ảnh. Với bảng điều khiện động, có thể tùy chỉnh, bạn có thể thấy toàn bộ kiểm kê và tình hình bảo mật của mình từ container đến máy chủ.

Bảo mật cho toàn bộ đường dẫn DevOps

Quá trình phát triển ứng dụng chứa trong container là một quá trình dễ dàng và cởi mở, nhưng nó có một nhược điểm: Việc sử dụng thường xuyên các thành phần phần mềm của bên thứ ba có lỗ hổng bảo mật. Với Qualys CS, các nhóm bảo mật có thể thực thi các chính sách để chặn việc sử dụng hình ảnh có lỗ hổng cụ thể hoặc có lỗ hổng trên một ngưỡng nghiêm trọng nhất định. Các nhà phát triển có thể liên tục phát hiện và khắc phục lỗ hổng trong quy trình DevOps bằng cách triển khai các plugin cho các công cụ CI / CD như Jenkins hoặc Bamboo hoặc thông qua API REST.

Xác định mối đe dọa, đánh giá tác động và ưu tiên khắc phục

Theo bản chất của việc triển khai, các thùng chứa có diện tích bề mặt tăng lên. Với Qualys CS, bạn có thể tìm kiếm hình ảnh trong môi trường của mình có lỗ hổng bảo mật mức độ nghiêm trọng cao, gói chưa được phê duyệt và các thẻ phát hành cũ hơn hoặc thử nghiệm. Sau đó, bạn có thể đánh giá tác động của chúng bằng cách xác định tất cả các container - đang hoạt động hoặc không hoạt động - sử dụng hình ảnh dễ bị tổn thương, chưa được phê duyệt. Qualys CS giúp bạn xác định xem những hình ảnh này có được lưu trong bộ nhớ cache trên các máy chủ khác nhau hay không và xác định tất cả các container trên các cổng mạng dễ bị lộ đang chạy với các đặc quyền, điều này có thể dẫn đến các cuộc tấn công.

Bảo mật thời gian chạy của container

Qualys CS mở rộng khả năng bảo mật container của mình sang giai đoạn triển khai thời gian chạy với tính năng Bảo mật thời gian chạy container (CRS) bổ sung của nó. Với CRS, bạn có được khả năng hiển thị chi tiết, đầy đủ về các container đang chạy cũng như khả năng thực thi các chính sách chi phối hành vi của container. Do đó, CRS cho phép bạn ngay lập tức phát hiện và xử lý hành vi container vi phạm các phương pháp bảo mật tốt nhất do nhóm bảo mật chỉ định.

Khám phá và kiểm kê tài sản container

Qualys Container Security cung cấp khả năng phát hiện và theo dõi tập trung, liên tục cho các container và hình ảnh. Triển khai cảm biến container gốc mới của Qualys dưới dạng container ‘side-car trên docker lưu trữ trên các bản dựng, đăng ký hoặc triển khai đang hoạt động tại chỗ hoặc đám mây.

  • Cung cấp cho người dùng tổng quan nhanh về kiểm kê thông qua bảng điều khiển được tạo sẵn và cá nhân hóa hoặc xây dựng cho riêng bạn với các ứng dụng nhỏ tùy chỉnh.
  • Nhận thông tin địa hình toàn diện của môi trường container: hình ảnh, sổ đăng ký, container được liên kết (cả hoạt động và không hoạt động) và máy chủ.
  • Xem siêu dữ liệu toàn diện cho mọi hình ảnh bao gồm nhãn, thẻ, phần mềm đã cài đặt, các lớp và thông tin liên kết.
  • Xem siêu dữ liệu toàn diện cho mọi container, bao gồm các biến môi trường được sử dụng trong quá trình triển khai, dịch vụ, người dùng, thông tin mạng, các cổng tiếp xúc, trạng thái đặc quyền và thông tin liên kết với các container khác được xây dựng dựa trên cùng một hình ảnh gốc, ngoài máy chủ hoặc nhóm đang sử dụng
  • Sử dụng bộ lọc thông minh để tra cứu nhanh dựa trên tất cả các thuộc tính, lưu tìm kiếm và tải xuống kết quả tìm kiếm ở nhiều định dạng khác nhau như CSV và PDF.

Thực hiện phân tích lỗ hổng gốc container

Qualys CS cung cấp phạm vi bao phủ rộng và khả năng quét lỗ hổng bảo mật với độ chính xác cao của hình ảnh bằng cách hiểu cách tất cả các lớp của hình ảnh hoạt động đồng thời. Điều này cho phép các nhà phân tích bảo mật nhanh chóng phân tích các mối đe dọa thực sự và tập trung vào việc khắc phục, thay vì lãng phí thời gian xóa các kết quả dương tính giả phổ biến trong các kết quả từ các sản phẩm quét container khác.

  • Nhận được phạm vi bảo hiểm toàn diện, từ các bản phân phối Hệ điều hành Linux tiêu chuẩn đến Hệ điều hành tập trung vào container (như CoreOS và Alpine), các ứng dụng (như NGINX, PostGres, mySQL, Redis và MongoDB) và các ngôn ngữ lập trình (như Python, NodeJS, RubyGems, GoLang và Java)
  • Chạy quét lỗ hổng bảo mật trên hình ảnh và container đang chạy, đồng thời có được báo cáo chi tiết về phần mềm dễ bị tấn công với thông tin phiên bản có thể vá được.
  • Xác định thành phần của hình ảnh bằng cách sử dụng các chi tiết lớp do Qualys CS thu thập.

Phân tích lỗ hổng trong đường dẫn DevOps

Qualys CS có plug-in phân tích lỗ hổng cho công cụ CI / CD Jenkins và sắp tới cho các công cụ CI / CD khác bao gồm Bamboo, TeamCity và CircleCI. Bạn có thể tải xuống các plugin trực tiếp từ bên trong mô-đun bảo mật container. Với Qualys CS, các nhóm bảo mật có thể tham gia vào quy trình DevOps để ngăn các hình ảnh dễ bị tấn công xâm nhập vào hệ thống, trong khi các nhà phát triển nhận được dữ liệu có thể hành động để khắc phục các lỗ hổng.

  • Định cấu hình các chính sách để ngăn hình ảnh dễ bị xâm nhập vào kho lưu trữ. Đặt chính sách dựa trên các tiêu chí như mức độ nghiêm trọng của lỗ hổng bảo mật và QID cụ thể.
  • Xem lại từ bên trong plugin một bản tóm tắt về bản dựng với các lỗ hổng bảo mật, thông tin về phần mềm có thể mua được và các phiên bản cố định cũng như các lớp hình ảnh nơi nó hiện diện.

Phát hiện và chặn thời gian chạy trôi

Cơ sở hạ tầng container là bất biến về bản chất, có nghĩa là các container cần phải giống với hình ảnh mà chúng được tạo ra. Với Qualys CS, bạn có thể phát hiện các container phá vỡ hành vi bất biến này và hiểu liệu có các thực thi chưa được phê duyệt và các sự kiện độc hại xảy ra trong các container đang chạy hay không.

  • Phát hiện các thùng chứa bị trôi theo lỗ hổng, gói phần mềm và cấu hình.
  • Hiểu đầy đủ về sự bất thường thông qua phân loại chi tiết các lỗ hổng giả mạo và các gói phần mềm.

Giám sát và chặn các hành vi trong các container đang chạy

Container phải giống với hình ảnh mà chúng được tạo ra. Khi các container sai lệch so với hình ảnh chính của chúng, đó có thể là dấu hiệu cho thấy chúng có các lỗi về bảo mật hoặc tuân thủ, tạo ra rủi ro cho tổ chức của bạn. Với tính năng Bảo mật thời gian chạy container (CRS) bổ sung của Qualys CS, bạn có thể giám sát, cho phép hoặc chặn các hành vi bên trong các container đang chạy, dựa trên các chính sách được xác định trước.

  • Dễ dàng thêm công cụ bảo mật nhẹ vào hình ảnh container của bạn trong quy trình xây dựng của bạn với các chính sách để điều chỉnh hành vi thời gian chạy của chúng xung quanh việc truy cập tệp, giao tiếp mạng và hoạt động của quy trình
  • Có được khả năng hiển thị đầy đủ về các container đang chạy thông qua việc thu thập liên tục dữ liệu về quyền truy cập tệp, truyền thông mạng và hoạt động quy trình của chúng
  • Chọn theo dõi, cho phép hoặc chặn hành vi cụ thể của container dựa trên các chính sách. Các chính sách có thể được tạo từ đầu, được chọn từ thư viện chính sách tích hợp sẵn hoặc được tạo tự động từ các hành vi container đã học
  • Tự động cập nhật các chính sách được áp dụng cho container đang chạy mà không cần phải khởi động lại container đó
  • Nhận thông báo ngay lập tức về các container thời gian chạy vi phạm chính sách bảo mật và tuân thủ
  • Xem các sự kiện chính sách thời gian chạy container và các sự kiện hành vi trên trang tổng quan Qualys của bạn và xem chi tiết
  • Bảo vệ các container đang chạy ở mọi nơi - tại cơ sở, trong các đám mây riêng hoặc trong các đám mây công cộng container như dịch vụ (CaaS)

'Cảm biến vùng chứa' Qualys mới

Qualys đã phát triển một cảm biến gốc có sẵn dưới dạng hình ảnh cho các container dựa trên Docker. Nó được triển khai dưới dạng một container không đặc quyền 'side-car' trên các máy chủ docker.

  • Bộ cảm biến container hỗ trợ các container Docker chạy trên Linux và có thể triển khai trên Kubernetes, Docker Swarm và các môi trường điều phối khác.
  • Bạn có thể tạo bộ daemon cho Kubernetes và tải xuống các mẫu mẫu cho Docker Swarm và các môi trường điều phối khác.
  • Bộ cảm biến vùng chứa tự cập nhật và có thể được định cấu hình để giao tiếp qua proxy.
REST API và tích hợp

Các tính năng hoàn chỉnh của Qualys CS có sẵn dưới dạng API REST. Những điều này được ghi lại rõ ràng với các ví dụ và các tùy chọn kiểm tra dễ dàng trong Swagger, cho phép các nhóm DevOps tích hợp bảo mật trên chuỗi công cụ CI / CD của họ. Bạn có thể tự động hóa hơn nữa việc tổng hợp dữ liệu bảo mật vào SIEM và quy trình bán vé bằng các trình kết nối dành riêng cho Splunk và ServiceNow (sắp ra mắt).

Được hỗ trợ bởi Nền tảng đám mây Qualys

Giao diện người dùng một ô cửa

Xem kết quả ở một nơi, chỉ trong vài giây. Với AssetView, các nhà quản lý và chuyên gia về bảo mật và tuân thủ sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng của nó sẽ tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm elasticsearch mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung & tùy chỉnh

Tập trung phát hiện các tài sản lưu trữ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư bằng mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0

Triển khai dễ dàng

Triển khai từ đám mây công cộng hoặc riêng tư - được quản lý hoàn toàn bởi Qualys. Với Qualys, không có máy chủ để cung cấp, không có phần mềm để cài đặt và không có cơ sở dữ liệu để bảo trì. Bạn luôn có sẵn các tính năng Qualys mới nhất thông qua trình duyệt của mình mà không cần thiết lập phần mềm ứng dụng khách đặc biệt hoặc kết nối VPN.

Có khả năng thay đổi và mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống bán vé, SIEM, ERM và IDS.

Rà soát bảo mật cho các ứng dụng web

Phát hiện toàn diện

WAS tìm kiếm và phân loại toàn bộ web app trong mạng của bạn, bao gồm cả những web app mới và chưa được biết đến, và mở rộng lên đến hàng nghìn app. Với Qualys WAS, bạn có thể gắn thẻ ứng dụng của mình với những tiêu đề của bạn và sử dụng chúng để kiểm soát báo cáo và giới hạn dữ liệu rà soát.

Rà soát chuyên sâu

WAS rà soát động bao phủ toàn bộ ứng dụng của bạn trong mạng nội bộ, môi trường phát triển ứng dụng, và kể cả API hỗ trợ thiết bị di động. Nó cũng bao gồm cả những máy chủ cloud, cho bạn cái nhìn ngay tức thì về các lỗ hổng như SQLi và XSS. Rà soát xác thực, theo tiến trình và rà soát phức tạp đều được hỗ trợ. Với khả năng rà soát các dịch vụ SOAP và REST API, WAS kiểm tra các dịch vụ IoT và API được sử dụng cho ứng dụng di động và các kiến trúc di động hiện đại khác.

Công cụ bảo mật DevOps

WAS có thể đưa bảo mật vào phát triển và triển khai ứng dụng trong môi trường DevOps. Với WAS, bạn phát hiện các vấn về bảo mật trong code sớm và thường xuyên, kiểm tra chất lượng và tạo các báo cáo toàn diện. Kết hợp với Qualys WAF, WAS liên tục giám sát và vá ảo các ứng dụng.

Phát hiện mã độc

WAS rà soát website của doanh nghiệp, xác định và báo cáo ảnh hưởng, bao gồm hiểm họa zero-day thông qua phân tích hành vi. Chi tiết mã độc cùng với chi tiết các code bị nhiễm phục vụ việc khắc phục. Bảng điều khiển trung tâm hiển thị hoạt động rà soát, các trang bị nhiễm độc và xu hướng nhiễm độc, giúp người dùng khởi tạo các hành động ngày từ giao diện. Chức năng phát hiện mã độc được cung cấp như một tùy chọn bổ sung.

Tìm kiếm và phân loại web app

Web apps thường có lỗ hổng và cấu hình lỗi do lập trình kém và thất bại trong việc tuân thủ chính sách, có thể được đặt trong mạng của bạn bởi bất kỳ ai. Các doanh nghiệp lớn có hàng trăm, thậm chí hàng nghìn app. Qualys WAS giúp bạn có cái nhìn và khả năng kiểm soát bằng cách tìm kiếm các app chính thức và không chính thức trong môi trường của bạn, và để bạn phân loại chúng.

  • Tìm kiếm các web app trong mạng của bạn liên tục, toàn diện và phân loại chúng
  • Phân loại dữ liệu và báo cáo sử dụng các tiêu đề bạn đã gắn thẻ cho các tài sản web app

Thực hiện rà soát chuyên sâu

Web app không an toàn cung cấp cho hacker nơi để thực hiện tấn công và điểm truy cập thuận tiện vào môi trường IT của bạn. Khi bị xâm phạm, web app có thể làm lộ một lượng lớn dữ liệu mật của doanh nghiệp. Qualys WAS bảo vệ bạn với công cụ rà soát mạnh mẽ, chính xác, có thể mở rộng lên hàng nghìn app với mức độ sai tích cực thấp.

  • Bảo vệ các web app lớn với rà soát tiến trình, cho phép bạn rà soát từng phần của website
  • Phát hiện các rủi ro OWASP Top 10 như SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF)
  • Kiểm tra dịch vụ IoT và ứng dụng di động cũng như các kết nối API với khả năng rà soát SOAP và REST API
  • Đạt được mức độ bảo vệ cao nhất với rà soát xác thực, bao gồm cả sử dụng Selenium
  • Thiết lập thời điểm rà soát và thời gian rà soát với tính năng thiết lập lịch mạnh mẽ
  • Thực hiện rà soát hiệu quả hơn với rà soát đa mục tiêu và tự động cân bằng tải với nhiều app thông qua một kho scanner appliances
  • Xác định và báo cáo mã độc hiện có trên website và app
  • Thu thập dữ liệu lỗ hổng web app từ giải pháp kiểm thử xâm nhập thủ công và rà soát tự động của Qualys nhằm có cái nhìn đầy đủ về bức tranh bảo mật của bạn
  • Ưu tiên khắc phục và tập trung vào những lỗ hổng nghiêm trọng nhất

Hiển thị hóa và ghi lại các tình trạng bảo mật web app với các dữ liệu hữu ích

Qualys cung cấp bảo mật web app thống nhất với khả năng tích hợp đơn giản giữa Qualys WAS và Qualys WAF, giúp bạn khắc phục các lỗ hổng web app chỉ với một click, bao gồm cả mobile app và dịch vụ IoT.

  • Đưa dữ liệu của bạn vào và ra hành động chỉ trong vài phút bằng cách phân tích dữ liệu rà soát được
  • Tùy chỉnh báo cáo cho từng đối tượng đọc
  • Có cái nhìn toàn diện về rà soát, báo cáo và các lỗ hổng trên một màn hình duy nhất với bảng điều khiển tập trung
  • Tăng sự linh hoạt, liên tục phát triển và triển khai app trong môi trường DevOps bằng việc phát hiện mã lỗi và cấu hình lỗi sớm và thường xuyên, trong khi vẫn xây dựng, kiểm tra và chạy phần mềm

Nhanh chóng khắc phục với WAF tích hợp

Khi các tổ chức trang bị lại và mở rộng phạm vi tiếp cận của ứng dụng web của họ để theo đuổi chuyển đổi số, khả năng báo cáo tương tác của Qualys WAS cung cấp cho bạn bức tranh toàn cảnh về vị thế bảo mật ứng dụng web của bạn và cho phép bạn đi sâu vào chi tiết.

  • Từ giao diện đơn, bạn có thể phát hiện các lỗ hổng ứng dụng với WAS, và nhanh chóng khắc phục chúng với WAF
  • Tránh sự dư thừa và khoảng trống đi kèm với việc cố gắng kết hợp các giải pháp riêng biệt, được kết hợp với nhau, vì Nền tảng đám mây Qualys giữ mọi thứ đồng bộ
  • Tích hợp dữ liệu rà soát ứng dụng web thông qua một bộ API phong phú vào các hệ thống tuân thủ và bảo mật khác, ví dụ tường lửa hay các giải pháp SIEM và ERM

Phát triển bởi Qualys Cloud Platform

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung và tuỳ chỉnh

Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.

Dễ triển khai

Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.

Dễ dàng mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.

Bạn cần bảo mật tường lửa cho website, xem thêm Web Application Firewall

Tư vấn SSL

Sự hài lòng của quý khách

Là phương châm làm việc của chúng tôi

12 năm
kinh nghiệm

Đổi sản phẩm
7 ngày

Giao dịch
an toàn

Dịch vụ
chất lượng

Cảm ơn vì sự tin tưởng