Qualys

Cyber Security là một trong những vấn đề được các doanh nghiệp quan tâm hàng đầu. Môi trường đa dạng, lai ghép, số lượng thiết bị lớn, hệ thống phức tạp khiến việc quản lý, giám sát, khắc phục sự cố trở nên khó khăn và tiêu tốn nhiều nguồn lực. Qualys là một trong những hãng tiên phong trong việc hỗ trợ doanh nghiệp thống kê, kiểm soát, đánh giá và khắc phục các lỗ hổng, các cấu hình yếu trong môi trường đa đám mây, lai ghép nhằm mang lại mức độ an ninh bảo mật tốt nhất.

Nền tảng đám mây Qualys.

Kiến trúc mang tính cách mạng hỗ trợ các ứng dụng đám mây về tuân thủ, bảo mật và CNTT của Qualys.

Mọi thứ được hiển thị, mọi thứ được đảm bảo.
Nền tảng đám mây Qualys cung cấp cho bạn đánh giá thường xuyên, liên tục về tình hình tuân thủ, bảo mật và CNTT toàn cầu của bạn, với khả năng hiển thị trong 2 giây trên tất cả các tài sản CNTT của bạn, cho dù ở đâu. Và với khả năng ưu tiên các mối đe dọa được tích hợp tự động, vá lỗi và các các khả năng phản hồi khác, đây là một giải pháp bảo mật toàn diện, hoàn chỉnh.

Nền tảng đám mây Qualys và các con số

Hơn 8 nghìn tỷ

Các điểm dữ liệu đã lập chỉ mục các tập hợp elasticsearch
Hơn 2 nghìn tỷ

Sự kiện bảo mật mỗi năm
Hơn 6 tỷ

Quét và kiểm tra IP mỗi năm
Hơn 5 tỷ

Tin nhắn Kafka mỗi ngày
Hơn 20 ứng dụng

Ứng dụng CNTT, bảo mật và tuân thủ tích hợp
99,9996%

Độ chính xác Six Sigma khi quét

Nó hoạt động như thế nào

Cảm biến cung cấp khả năng hiển thị liên tục

Tại chỗ , tại điểm cuối, trên thiết bị di động, trong container hoặc trên đám mây, cảm biến của Nền tảng đám mây Qualys luôn bật, cung cấp cho bạn khả năng hiển thị liên tục trong 2 giây đối với tất cả các tài sản CNTT của mình. Có thể triển khai từ xa, quản lý tập trung và tự cập nhật, các cảm biến được coi là thiết bị thực hoặc ảo hoặc tác nhân không quan trọng.

Tác nhân đám mây máy chủ, điểm cuối, thiết bị di động

Hoạt động ở khắp mọi nơi. Bí mật cho khả năng hiển thị liên tục của chúng tôi.

Máy quét từ xa Internet-facing

Máy quét dựa trên đám mây đối với việc tin tặc xem chu vi của bạn

Máy quét cục bộ

Máy quét phần cứng tại chỗ cho mạng nội bộ

Máy quét thụ động

Phân tích mạng theo thời gian thực về dữ liệu của bạn

Cảm biến ngoài dải băng

Bảo mật cao cho các thiết bị bị khóa và hệ thống mạng air-gapped

Cảm biến container

Bảo mật Môi trường container trong quá trình xây dựng, vận chuyển và chạy

Kết nối đám mây

Thu thập dữ liệu từ phần mềm và nền tảng đám mây của bên thứ 3

Kết nối SaaS

Thu thập dữ liệu từ các ứng dụng SaaS phổ biến

API

Thu thập dữ liệu từ các bên thứ 3, chẳng hạn như nguồn cấp dữ liệu tình báo về mối đe dọa

Qualys cũng cung cấp các tích hợp sâu với các nền tảng đám mây của bên thứ ba để có khả năng hiển thị đầy đủ.

Tất cả dữ liệu của bạn được phân tích trong thời gian thực

Qualys Cloud Platform cung cấp giải pháp đầu cuối, cho phép bạn giảm chi phí và phức tạp đi kèm với việc quản lý nhiều nhà cung cấp bảo mật. Qualys Cloud Platform tự động thu thập và phân tích dữ liệu CNTT, bảo mật và tuân thủ trong phần backend hiện đại, có khả năng thay đổi. Việc cung cấp bất kỳ ứng dụng tuân thủ và bảo mật được tích hợp nguyên bản nào của Qualys – hơn hai mươi chiếc – là dễ dàng như kiểm tra một chiếc hộp.

Phản ứng với các mối đe dọa ngay lập tức

Với công nghệ Cloud Agent của chúng tôi, bạn không cần phải lên lịch quét các cửa sổ hoặc quản lý thông tin đăng nhập để quét. Ngoài ra, dịch vụ Giám sát liên tục của chúng tôi cho phép bạn chủ động giải quyết các mối đe dọa tiềm ẩn. Bất cứ khi nào các lỗ hổng và mối đe dọa mới, các cuộc tấn công hoặc hoạt động đáng ngờ xuất hiện, cảnh báo thời gian thực sẽ thông báo cho bạn ngay lập tức để bạn có thể thực hiện hành động – cho dù là triển khai trên toàn cầu bản vá thay thế phù hợp nhất với một cú nhấp chuột, cách ly các tệp hoặc tài sản dễ bị tấn công, gỡ cài đặt phần mềm, quy trình diệt và kết nối mạng, và hơn thế nữa.

Xem kết quả tại một nơi, trong vài giây

Qualys Cloud Platform có thể truy cập trực tiếp trong trình duyệt, không cần plugin. Và với một bảng điều khiển mạnh mẽ, các chuyên gia bảo mật và tuân thủ cũng như người quản lý sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ – từ giao diện một tấm kính cửa. Nó là một bảng điều khiển hoàn toàn có thể tùy chỉnh cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng sẽ tổng hợp và tương quan tất cả dữ liệu CNTT, bảo mật và tuân thủ của bạn tại một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm đàn hồi mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ nội dung nào – bao gồm nội dung tại chỗ, điểm cuối và đám mây – với khả năng hiển thị trong 2 giây.

Bảng điều khiển động có thể tùy chỉnh, do người dùng xác định để theo dõi tiến trình theo dõi thời gian thực của các cảnh báo khắc phục WannaCry

Ưu điểm của kiến trúc dựa trên đám mây của chúng tôi

Không có phần cứng để mua hoặc quản lý

Không có gì để cài đặt hoặc quản lý và tất cả các dịch vụ đều có thể truy cập được trên đám mây thông qua giao diện web. Qualys vận hành và duy trì mọi thứ.

Giảm chi phí vận hành

Với mọi thứ trong đám mây, không có chi phí vốn, không cần thêm nguồn nhân lực và không cần cơ sở hạ tầng hoặc phần mềm để mua và bảo trì.

Quét toàn cầu dễ dàng

Dễ dàng thực hiện quét trên các mạng được phân phối và phân đoạn theo địa lý cả ở ngoại vi, phía sau tường lửa, trên các môi trường đám mây động và các điểm cuối.

Mở rộng quy mô liền mạch

Qualys Cloud Platform là một giải pháp đầu cuối, có thể mở rộng cho tất cả các khía cạnh của bảo mật CNTT. Sau khi được triển khai, bổ sung liền mạch phạm vi, người dùng và dịch vụ mới khi bạn cần.

Tài nguyên cập nhật

Qualys có cơ sở kiến thức về chữ ký lỗ hổng bảo mật lớn nhất trong ngành và thực hiện hơn 6 tỷ lượt quét IP mỗi năm. Tất cả các bản cập nhật bảo mật được thực hiện trong thời gian thực.

Dữ liệu được lưu trữ an toàn

Dữ liệu về lỗ hổng bảo mật được lưu trữ và xử lý an toàn trên kiến trúc n tầng của các máy chủ cân bằng tải. Cơ sở dữ liệu được mã hóa của chúng tôi được bảo mật về mặt vật lý và logic.

VMDR cung cấp khả năng phản ứng chưa từng thấy bao gồm các lựa chọn cho việc bảo vệ người dùng từ xa, mà sẽ trở thành ưu tiên hàng đầu đối với CISO trong môi trường hiện tại.

Scott Crawford

Giám đốc quản trị bảo mật tại Toyota Financial Services

Nhiều phòng ban phối hợp, các giải pháp rời rạc khiến độ phức tạp và thời gian khắc phục lỗ hổng tăng lên đáng kể

Các giải pháp truyền thống không tương tác tốt với nhau, tạo ra các vấn đề về tích hợp, kết quả rà soát không chính xác và sự chậm trễ. Điều này dẫn tới việc khó định danh thiết bị, phân loại tài sản, không phân chia được mức độ ưu tiên cho các lỗ hổng và việc khắc phục không được áp dụng đầy đủ.

Sử dụng nhiều giải pháp đơn lẻ để giải quyết các nhu cầu khác nhau không còn là lựa chọn tốt nhất, thay vào đó, bạn cần một giải pháp thống nhất có thể giải quyết toàn bộ các vấn đề trên.

Qualys VMDR

Một giải pháp duy nhất giúp bạn khám phá, đánh giá, ưu tiên và vá các lỗ hổng nghiêm trọng theo thời gian thực trên mọi môi trường hệ thống công nghệ thông tin của bạn.

Xác định tất cả các tài sản đã biết và chưa biết trên môi trường CNTT

Việc biết được những gì đang hoạt động trong hệ thống là yếu tố cơ bản để bảo mật. Tự động phát hiện tất cả các tài sản CNTT đã biết và chưa biết ở khắp mọi nơi để có thể thống kê, phân loại đầy đủ, thu thập chi tiết các thông tin liên quan đến tài sản IT của bạn.

Phân tích các lỗ hổng bảo mật và cấu hình sai với độ chính xác 99,99%

Tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, theo từng tài sản.

Nhanh chóng tập trung vào những gì khẩn cấp nhất

Phân cấp ưu tiên khắc phục dựa trên nhiều yếu tố khác nhau, như mức độ quan trọng của tài sản, mức độ rủi ro của lỗ hổng... để xác định thức tự khắc phục và mức độ khẩn cấp.

Phản ứng với các mối đe doạ

Triển khai bản vá thay thế, có liên quan nhất chỉ trong một nút bấm để nhanh chóng khắc phục các lỗ hổng và mối đe dọa trên bất kỳ môi trường nào.

Một ứng dụng duy nhất để khám phá, đánh giá, phát hiện và phản ứng

Qualys VMDR cung cấp các công cụ rà soát như Cloud Agents, Máy quét ảo (Virtual Scanner) và Phân tích mạng (quét thụ động) mang lại khả năng quản lý lỗ hổng hiệu quả trên một giải pháp thống nhất duy nhất.

Qualys VMDR cho phép các tổ chức khám phá mọi tài sản IT trong môi trường của họ, bao gồm cả các thiết bị lạ, thống kê tất cả phần cứng và phần mềm, đồng thời phân loại và gắn thẻ các tài sản quan trọng.

VMDR liên tục đánh giá các tài sản này để tìm các lỗ hổng mới nhất và phân tích thông tin về mối đe dọa mới nhất để ưu tiên các lỗ hổng bảo mật có thể bị khai thác một cách dễ dàng.

Cuối cùng, VMDR tự động phát hiện bản vá mới nhất cho các tài sản dễ bị tấn công và cài đặt nó để khắc phục lỗ hổng.

Bằng cách cung cấp tất cả những điều này trong một giải pháp duy nhất, VMDR tăng tốc đáng kể khả năng phản ứng của tổ chức trước các mối đe dọa, từ đó ngăn chặn khả năng bị tấn công và khai thác.

Nền tảng đám mây

Mọi thứ đều ở trên đám mây và sẵn sàng vận hành mà không cần triển khai phức tạp.

Rà soát đa dạng

VMDR cung cấp nhiều lựa chọn thu thập thông tin, từ Cloud Agent, Virtual Scanner, Passive Scanner hỗ trợ phát hiện chi tiết các thông tin lỗ hổng.

Dễ triển khai

Việc triển khai cực kỳ đơn giản. Với không giới hạn Virtual Scanner, bạn có thể bật Scanner lên và sẵn sàng hoạt động nhanh chóng.

Giảm đáng kể thời gian và tiền bạc

Sử dụng tổ chức nền tảng đám mây giúp tiết kiệm đáng kể tài nguyên và thời gian cần thiết để cài đặt, triển khai và rà soát, tích hợp.

Giải pháp tất cả trong một của VMDR

Qualys VMDR đáp ứng mọi nhu cầu đảm bảo an ninh của bạn. VMDR bao gồm một loạt các tính năng kết hợp giúp bạn đảm bảo Khám phá - rà soát - phát hiện - phản ứng.

Ứng dụng và dịch vụ	Cách hoạt động	Bao gồm	Mở rộng
QUẢN LÝ TÀI SẢN
Global AssetView	Phát hiện và kiểm kê tất cả các tài sản đã biết và chưa biết kết nối với môi trường CNTT của bạn – bao gồm, các thiết bị và ứng dụng tại chỗ, thiết bị di động, thiết bị điểm cuối, đám mây, container, OT và IoT.	✔︎
Asset Inventory	Thống kê tài sản nội bộ – Phát hiện tất cả các thiết bị và ứng dụng được kết nối với mạng nội bộ bao gồm máy chủ, cơ sở dữ liệu, máy trạm, bộ định tuyến, máy in, thiết bị IoT, v.v. Thống kê Chứng thư số – Phát hiện và lập danh mục tất cả các chứng thư số TLS/SSL (nội bộ và bên ngoài) từ bất kỳ CA nào. Thống kê đám mây – Thống kê và theo dõi liên tục tài nguyên và tài sản trên tất cả các nền tảng đám mây công cộng như GCP, Azure, AWS. Thống kê container – Khám phá và theo dõi các máy chủ lưu trữ container và thông tin của chúng. Thống kê thiết bị di động – Phát hiện và lập danh mục các thiết bị Android, iOS / iPadOS trong toàn doanh nghiệp, với thông tin chi tiết về thiết bị, cấu hình và các ứng dụng đã cài đặt.	✔︎
Phân loại và chuẩn hóa nội dung	Thu thập thông tin chi tiết, chẳng hạn như thông tin chi tiết của tài sản, các dịch vụ đang chạy, phần mềm đã cài đặt, v.v. và phân loại tài sản để dễ dàng theo dõi và quản trị.	✔︎
Thông tin tài sản được thu thập chi tiết	Cập nhật thông tin chi tiết chuyên sâu, nâng cao bao gồm, vòng đời phần cứng / phần mềm (EOL/EOS), kiểm tra giấy phép phần mềm, giấy phép thương mại và mã nguồn mở, v.v.		✔︎
Đồng bộ hóa CMDB	Đồng bộ hóa hai chiều thông tin tài sản giữa Qualys và ServiceNow CMDB.		✔︎
QUẢN TRỊ LỖ HỔNG BẢO MẬT
Vulnerability Management	Liên tục phát hiện lỗ hổng phần mềm trên mọi loại tài sản IT.	✔︎
Configuration Assessment	Đánh giá, báo cáo, và giám sát các vấn đề cấu hình bảo mật liên quan dựa trên Center for Internet Security (CIS) benchmarks.	✔︎
Certificate Assessment	Đánh giá chứng thư số của bạn — gồm cả chứng thư nội bộ và công cộng — và cấu hình TLS để xác định lỗ hổng và các vấn đề liên quan đến chứng thư.	✔︎
Công cụ đánh giá bổ sung	Đánh giá cấu hình lỗi và lỗ hổng cho thiết bị di động – Liên tục phát hiện các lỗ hổng thiết bị, hệ điều hành, ứng dụng và mạng và giám sát cấu hình của các thiết bị di động quan trọng. Đánh giá bảo mật đám mây – Liên tục giám sát và đánh giá tài nguyên PaaS/IaaS của bạn về các cấu hình lỗi và triển khai không tiêu chuẩn. Đánh giá bảo mật container – Rà soát các container image và các container đang chạy trong môi trường của bạn để phát hiện các lỗ hổng nghiêm trọng, các package không được phê duyệt và thực hiện khắc phục. Bao gồm khả năng rà soát trong giai đoạn build với các plug-ins cho công cụ và CI/CD registry.		✔︎
Qualys TruRisk	Xác định chính xác bức tranh rủi ro an ninh xuyên suốt lỗ hổng, tài sản, và nhóm tài sản — đo lường và cung cấp các bước thực hiện để giảm lộ lọt và tăng cường hiệu quả cho chương trình bảo mật an ninh mạng.	✔︎
QFlow	Tự động và phân phối nhiệm vụ vận hành với môi trường xây dựng quy trình trực quan không mã để nhanh chóng đơn giản hoá chương trình bảo mật và phản ứng.	✔︎
PHÁT HIỆN VÀ ƯU TIÊN HIỂM HOẠ
Continuous Monitoring	Cảnh báo thời gian thực về những bất thường trong mạng. Xác định hiểm hoạ và giám sát những thay đổi bất ngờ trước khi chúng chuyển thành xâm phạm.	✔︎
Threat Protection	Ghim những hiểm hoạ nghiêm trọng nhất và bản vá ưu tiên nhất. Sử dụng thông tin hiểm hoạ thời gian thực và máy học, chủ động kiểm soát các hiểm hoạ đang phát triển và xác định ưu tiên khắc phục.	✔︎
Đánh giá và khắc phục tuỳ biến	Chủ động phát hiện và nhanh chóng phản ứng với lỗ hổng zero-day, sự cố và các hiểm hoạ với kịch bản tuỳ biến và kiểm soát bảo mật.		✔︎
PHẢN ỨNG
Tích hợp công cụ ITSM	Tích hợp với các công cụ ITSM (ServiceNow, JIRA) tự động gắn các phiếu hỗ trợ và cho phép phân loại khắc phục, hơn nữa giảm thiểu MTTR (Thời gian khắc phục trung bình).	✔︎
Patch Detection	Tự động xác định các bản vá tương ứng cho các máy chủ cụ thể, giảm thời gian phản ứng khắc phục. Tìm kiếm các CVE và xác định các bản vá thay thế mới nhất.	✔︎
Patch Management với Qualys Cloud Agent	Nhanh chóng khắc phục rủi ro lỗ hổng tổng thể bằng cách cài đặt các bản vá, sửa cấu hình hoặc áp dụng giảm thiểu mức độ nghiêm trọng.		✔︎
Patch Management cho Thiết bị di động	Gỡ bỏ hoặc cập nhật các ứng dụng có lỗ hổng, cảnh báo người dùng, đặt lại hoặc khoá thiết bị thay đổi mật mã, …		✔︎
Container Security	Củng cố, bảo vệ, và giám sát các vùng chứa đang chạy trong các máy chủ vùng chứa truyền thống và các môi trường vùng chứa như một dịch vụ với các cưỡng chế chính sách bảo mật.		✔︎

VMDR bao gồm, KHÔNG GIỚI HẠN: Qualys Virtual Passive Scanning Sensors (cho phát hiện), Qualys Virtual Scanners, Qualys Cloud Agents, Qualys Container Sensors, và Qualys Virtual Cloud Agent Gateway Sensors cho tối ưu băng thông.

Các ứng dụng Qualys bổ sung

Qualys còn bao gồm rất nhiều các ứng dụng bổ sung giúp doanh nghiệp có thể tăng cường năng lực phát hiện và phản ứng trước những hiểm họa và rủi ro như: Enpoint Detection and Response, Web Application Scanning, Web Application Firewall, Policy Compliance, PCI Compliance, File Integrity Monitoring, Security Assessment Questionnaire...

KHÁM PHÁ HIỆN TRẠNG DOANH NGHIỆP

Nhận dạng và phân loại tài sản tự động

Biết được những gì đang hoạt động trong môi trường CNTT lai toàn cầu là yếu tố cơ bản để bảo mật. VMDR cho phép khách hàng tự động phát hiện và phân loại các tài sản đã biết và chưa biết, liên tục xác định các tài sản không được quản lý.

Sau khi dữ liệu được thu thập, khách hàng có thể truy vấn ngay lập tức bất kỳ thuộc tính nào để có được khả năng hiển thị sâu về phần cứng, cấu hình hệ thống, ứng dụng, dịch vụ, thông tin mạng, v.v.

RÀ SOÁT LỖ HỔNG

Phát hiện lỗ hổng trong thời gian thực và xác định các cấu hình lỗi

VMDR cho phép khách hàng tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, theo từng tài sản. Cấu hình sai dẫn đến các xâm phạm và không tuân thủ, tạo ra lỗ hổng mà không được liệt kê trong danh sách các lỗ hổng và khai thác phổ biến (CVE). VMDR liên tục xác định các lỗ hổng nghiêm trọng và cấu hình sai trên một dải rộng các dạng thiết bị, bao gồm thiết bị di động, hệ điều hành và ứng dụng.

PHÁT HIỆN CÁC MỐI ĐE DỌA

Phân cấp ưu tiên và chỉ ra tình trạng bảo mật

VMDR đánh giá mức độ rủi ro của lỗ hổng dựa trên nhiều yếu tố khác nhau để tự động ưu tiên các lỗ hổng bảo mật rủi ro nhất trên các tài sản quan trọng nhất của bạn, giúp giảm tải công việc cho đội ngũ IT thay vì khắc phục hàng nghìn lỗ hổng được phát hiện được xuống còn vài trăm lỗ hổng. Các chỉ số như Có thể bị khai thác, Dễ bị tấn công và Phương pháp khai thác đã được công khai làm nổi bật lên các lỗ hổng hiện tại có nguy cơ bị đe dọa hoặc các lỗ hổng có nhiều khả năng trở thành mối đe dọa nghiêm trọng, cung cấp nhiều mức độ ưu tiên khác nhau.

VMDR còn chỉ ra được mức độ tác động đến doanh nghiệp cho từng tài sản, chẳng hạn như thiết bị chứa dữ liệu nhạy cảm, ứng dụng quan trọng, giao diện công khai, có thể truy cập qua Internet, v.v.

PHẢN ỨNG VỚI HIỂM HỌA

Vá và khắc phục lỗ hổng một cách dễ dàng

Sau khi ưu tiên các lỗ hổng theo rủi ro, VMDR nhanh chóng khắc phục các lỗ hổng được chỉ định, trên mọi môi trường, mọi quy mô, bằng cách triển khai bản vá phù hợp nhất. Ngoài ra, các công việc định kỳ tự động, dựa trên chính sách giúp hệ thống luôn cập nhật, cung cấp khả năng quản lý bản vá chủ động cho các bản vá bảo mật và không bảo mật. Điều này làm giảm đáng kể các lỗ hổng mà nhóm vận hành phải thực hiện trong quy trình khắc phục.

Tài liệu tham khảo

VMDR Datasheet

Được hỗ trợ bởi Nền tảng đám mây Qualys

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung & tùy chỉnh

Tập trung phát hiện các tài sản lưu trữ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư bằng mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0

Triển khai dễ dàng

Triển khai từ đám mây công cộng hoặc riêng tư - được quản lý hoàn toàn bởi Qualys. Với Qualys, không có máy chủ để cung cấp, không có phần mềm để cài đặt và không có cơ sở dữ liệu để bảo trì. Bạn luôn có sẵn các tính năng Qualys mới nhất thông qua trình duyệt của mình mà không cần thiết lập phần mềm ứng dụng khách đặc biệt hoặc kết nối VPN.

Dễ mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống bán vé, SIEM, ERM và IDS.

Đánh giá cấu hình bảo mật cho toàn bộ tài sản IT trong hệ thống mạng của bạn

Xác định chính sách

Với Policy Compliance (PC), bạn có thể tận dụng các thư viện có sẵn để nhanh chóng đánh giá sự tuân thủ theo các bộ tiêu chuẩn như CIS Benchmarks. PC cũng cung cấp một giao diện quản trị tập trung, linh hoạt, cho phép bạn có thể nhanh chóng tạo ra các bộ chính sách dựa trên một thiết bị đã được rà soát.

Đánh giá và khắc phục

Bằng việc tự động đánh giá các yêu cầu trước nhiều chuẩn cho các hệ điều hành, thiết bị mạng và ứng dụng, PC cho giúp bạn xác định vấn đề nhanh chóng và ngăn chặn cấu hình lỗi. Với PC, bạn có thể ưu tiên và theo dõi việc khắc phục và quản lý các ngoại lệ.

Thông tin

PC cho phép bạn tuỳ chỉnh và cung cấp báo cáo để ghi lại tiến độ cho các nhân viên IT, điều hành doanh nghiệp, quản trị rủi ro và kiểm toán. Bạn có thể dễ dàng thấy được các vấn đề còn thiếu sót so với các yêu cầu theo các đạo luật và đối tượng kiểm soát.

Cấu hình cụ thể

PC cung cấp công cụ tìm kiếm giúp bạn tìm các cấu hình liên quan theo các thuộc tính. Khi thiết lập các kiểm soát, bạn có thể ngay lập tức kiểm tra các cấu hình cụ thể. PC hỗ trợ một thư viện rất lớn cho hệ điều hành, thiết bị mạng và ứng dụng, và dễ dàng giúp bạn tạo ra các cấu hình kiểm soát mà không cần kiến thức kỹ thuật chuyên sâu.

Thiết lập các tiêu chuẩn IT cho việc củng cố cấu hình và tuân thủ đạo luật

Các doanh nghiệp thường giám sát cấu hình IT, đánh giá bảo mật và rủi ro tuân thủ không tốt. Trên thực tế, cấu hình lỗi - như sử dụng mật khẩu mặc định, Cấu hình kiểm soát truy cập kém, cấu hình mã hoá yếu, hoặc triển khai ứng dụng không bảo mật - là những véctơ lớn dẫn đến bị xâm phạm. Qualys PC giúp bạn đánh giá cấu hình bảo mật, bắt đầu từ các chính sách cấu hình.

Xác định các chính sách cấu hình cần thiết cho các môi trường và thiết bị khác nhau:
Cụ thể hoá các yêu cầu tiêu chuẩn cơ bản cho các nhóm thiết bị khác nhau trong giao diện quản trị tập trung của Qualys. Các thiết bị được phát hiện và phân loại từ Qualys VM có thể được đánh giá chính sách với Qualys PC.
Sử dụng một thiết bị đã được rà soát như "Thiết bị mẫu":
Tạo một bộ chính sách dựa trên cấu hình của một thiết bị đã được rà soát. Qualys PC lựa chọn các cấu hình kiểm soát và thiết lập giá trị khớp với "thiết bị mẫu".
Xây dựng dựa trên thư viện có sẵn được chứng nhận bởi CIS:
Qualys có sẵn các bộ chính sách tuân thủ với các chuẩn và điều luật bảo mật chung. Qualys cung cấp một dải rộng các chính sách, bao gồm nhiều chính sách được chứng nhận bởi CIS, và những chính sách khác dựa trên các hướng dẫn bảo mật của các hãng cung cấp.
Sử dụng nội dung SCAP:
Sử dụng nguồn dữ liệu từ Security Content Automation Protocol (SCAP) để xây dựng chính sách. Điều này đơn giản hoá việc đánh giá thiết bị tuân thủ với các tiêu chuẩn như US Government Configuration Baseline (USGCB)
Tạo các chính sách tuỳ chỉnh thông qua công cụ chỉnh sửa trên nền web:
Thêm những chính sách riêng với công cụ chỉnh sửa nền web của Qualys. Lựa chọn những công nghệ nào được đưa vào, và sắp xếp các cấu hình liên quan thành các nhóm. Mỗi cấu hình có thể tham chiếu từ một chuẩn ngoài để có thể tự động khớp với các yêu cầu được ghi lại.
Tận dụng các kiểm soát tuỳ chỉnh trong thư viện chính sách:
Thư viện chính sách cung cấp bởi Qualys có thể bao gồm các kiểm soát mới được gọi là Qualys Custom Control, có thể cung cấp cho người dùng những kiểm soát tương tự như chính sách nội bộ của người dùng.

Lựa chọn thiết bị và áp dụng kiểm tra với mỗi chính sách

Bộ công cụ chỉnh sửa của Qualys PC tự động sắp xếp các kiểm soát liên quan tới các công nghệ tương ứng trong mỗi chính sách. Công cụ tìm kiếm nhanh chóng tìm các kiểm soát liên quan theo các thuộc tính như tên, nhóm...

Kiểm tra ngay lập tức mà không cần rà soát lại:
Khi thiết lập các kiểm soát trong Qualys, bạn có thể kiểm tra cấu hình của thiết bị chỉ định ngay, như vậy bạn sẽ không cần phải rà soát lại hoặc tạo lại một bản báo cáo mỗi lần chỉnh sửa một kiểm soát nào đó. Qualys cung cấp cho bạn một danh sách các thiết bị có liên quan để lựa chọn và các giá trị đã thu thập được.
Lựa chọn từ thư viện gồm nhiều kiểm soát cho các hệ điều hành, thiết bị mạng và cơ sở dữ liệu, ứng dụng:
Qualys liên tục cập nhật thư viện với hơn 15,000 kiểm soát và hơn 50 công nghệ. Các cấu hình kiểm soát có thể được lọc và lựa chọn theo nhiều thuộc tính, bao gồm từ khoá và phân loại.
Giám sát tích hợp file và kiểm soát thay đổi:
Qualys có thể giám sát các thuộc tính của file trên Windows và Unix/Linux nhằm theo dõi các thay đổi không mong muốn và cảnh báo nhanh chóng
Tạo các cấu hình kiểm soát tuỳ chỉnh mà không cần viết code hoặc script:
Mở rộng các kiểm soát dễ dàng mà không cần biết lập trình. Trên các thiết bị Windows và Unix/Linux, các thuộc tính của file và thư mục có thể được kiểm tra với vài click. Trên Windows, kiểm tra các giá trị registry, chia sẻ quyền, và truy vấn WMI có thể được thêm nhanh chóng.
Kiểm tra các kiểm soát liên quan đến các đạo luật và framework quan trọng:
Qualys cung cấp các thông tin cho mỗi kiểm soát có sẵn như các framework ứng dụng cho các kiểm soát đó, bao gồm: CIS, COBIT, ISO 17799, ISO 27001, NIST SP800-53, ITIL v2, HIPAA, FFIEC, NERC-CIP
Bật tắt các bộ chính sách:
Mọi chính sách trong tài khoản của bạn đều có trạng thái bật hoặc tắt. Các bộ chính sách tắt sẽ không được rà soát hoặc báo cáo. Bạn có thể muốn tạm ẩn các chính sách mới trong khi bạn đang xây dựng nó, hoặc đang chỉnh sửa, và công bố nó sau đó.

Rà soát và phân tích cấu hình hệ điều hành và ứng dụng trên mỗi thiết bị

Với Qualys PC, bạn có thể rà soát các hệ điều hành tại bất kỳ đâu. Bạn có thể lựa chọn các đối tượng rà soát theo địa chỉ IP, nhóm tài sản hoặc dải IP. Sau khi rà soát chuyên sâu, bạn có thể tạo các báo cáo theo mẫu phù hợp cho người đọc báo cáo với mức độ chi tiết tương ứng.

Rà soát nhanh và hiệu quả:
Qualys PC hoạt động hoàn hảo kể cả với những hệ thống mạng lớn nhất. Qualys hỗ trợ thực hiện rà soát nội bộ song song sử dụng nhiều thiết bị rà soát cùng lúc để tăng cường mức độ chính xác và ngăn ngừa việc nghẽn mạng.
Rà soát phía sau firewall an toàn với với scanner của Qualys:
Rà soát mạng nội bộ đơn giản với thiết bị rà soát của Qualys. Đánh giá hiệu quả các thiết bị nội bộ, thiết bị mạng, cơ sở dữ liệu và các tài sản khác mà không cần mở firewall hoặc thiết lập kết nối VPN.
Lưu trữ thông tin cấu hình offsite với sự kiểm soát bảo mật:
Là dịch vụ cloud, Qualys cung cấp vị trí lưu trữ tin cậy, độc lập cho việc lưu trữ các thông tin quan trọng
Rà soát theo nhu cầu và theo lịch:
Qualys cho phép bạn linh hoạt rà soát khi nào bạn muốn. Bạn có thể thực hiện rà soát thủ công, hoặc lên lịch rà soát tại thời điểm cụ thể để khớp với khoảng thời gian bảo trì của bạn.
Đánh giá chuyên sâu với rà soát xác thực:
Qualys có thể sử dụng thông tin xác thực một cách bảo mật để truy cập vào thiết bị cần rà soát. Qualys cũng có thể lấy password về từ các hệ thống quản trị mật khẩu bên thứ ba và sử dụng các hệ thống tăng cấp quyền như “sudo”
Thực hiện tuân thủ liên tục với Qualys Cloud Agents:
Biến Qualys PC thành giải pháp đánh giá tuân thủ thời gian thực với Cloud Agents. Agent này cho phép luôn cập nhật và không cần quản trị thông tin xác thực cũng như truy cập phức tạp từ xa thông qua firewall. Nó luôn giám sát thiết bị, kể cả khi thiết bị offline.

Khắc phục các vi phạm và cấu hình sai trước và quản trị tập trung các ngoại lệ

Qualys PC thực hiện việc kiểm tra cấu hình trên mỗi thiết bị trong mạng. Bằng việc chỉ ra các sai phạm nhanh chóng, Qualys PC khiến việc khắc phục trở nên dễ dàng hơn và tránh bị rơi vào các trường hợp khẩn cấp.

Quản trị ngoại lệ thông qua quy trình phê duyệt:
Qualys PC tập trung vào việc quản trị các ngoại lệ cho các thiết bị và các tình huống cụ thể. Qualys cung cấp quy trình có lưu vết, có thể lặp lại cho việc yêu cầu, đánh giá và phê duyệt các ngoại lệ. Phê duyệt có thể tạm thời, cho phép các vấn đề có thể được kiểm tra lại sau một khoảng thời gian cụ thể.
Khẳng định kết quả tuân thủ, không có vi phạm::
Biết được hệ thống IT của bạn có đang tuân thủ với theo các tiêu chuẩn bắt buộc hay không. Các vấn đề có thể được giải quyết sớm, giảm thiểu hoặc loại bỏ các nguy cơ không đạt khi đánh giá tuân thủ. Qualys PC giúp xác thực rằng bạn đang tuân theo những thực tiễn tốt nhất.

Báo cáo toàn diện

Thu thập và phân tích dữ liệu tuân thủ là điều quan trọng trong đánh giá và tinh chỉnh các kiểm soát bảo mật IT. Qualys PC giúp bạn thu thập đầy đủ các dữ liệu cần thiết và đánh giá chúng, do vậy bạn có thể ưu tiên khắc phục và duy trì việc báo cáo phù hợp với từng người đọc nhau, bao gồm IT, người điều hành doanh nghiệp, trưởng phòng quản trị rủi ro, và kiểm soát viên.

Báo cáo bất kỳ lúc nào, bất kỳ đâu – mà không cần rà soát lại
Qualys thu thập và lưu trữ các dữ liệu cấu hình theo đối tượng và thời gian, giúp bạn có thể sử dụng chúng để xây dựng báo cáo từ thư viện dữ liệu có sẵn, thay đổi những gì bạn cần hiển thị hoặc lựa chọn các nhóm thiết bị cần được báo cáo – tất cả đều có thể thực hiện mà không cần rà soát lại. Báo cáo có thể được tạo theo yêu cầu hoặc theo lịch tự động và được chia sẻ với những người nhận tương ứng, theo định dạng PDF hoặc CSV.
Đánh giá mức độ tuân thủ theo nhiều chính sách, công nghệ, thiết bị
Qualys giúp bạn hiểu tình trạng tuân thủ theo nhiều nội dung khác nhau. Báo cáo theo đồ thị Scorecard cho phép bạn đánh giá nhiều chính sách cùng lúc và nắm được mức độ tuân thủ theo các nhóm tài sản và nhóm công nghệ khác nhau. Nó cũng chỉ ra các thay đổi theo thời gian, cho phép bạn theo dõi và so sánh tiến trình của các nhóm khác nhau nhanh chóng.
Ghi lại các chính sách được tuân theo và các lỗi được khắc phục
Qualys cung cấp phương pháp để ghi lại các chính sách bảo mật IT được thiết lập và triển khai. Kiểm soát viên có thể nhanh chóng nắm được các thực tiễn tốt nhất đang được tuân theo và các vi phạm đang được tìm ra và khắc phục.
Tuỳ chỉnh báo cáo cho từng người đọc
Tạo các mẫu báo cáo theo đúng cấp độ của người đọc. Báo cáo scorecard cho người điều hành, kết nối bảo mật với mục tiêu kinh doanh hay báo cáo chi tiết cho đội ngũ IT để thực hiện kiểm tra các vấn đề.

Kích hoạt quản lý rủi ro và tuân thủ dựa trên dữ liệu
Với Qualys PC, quyết định về quản trị rủi ro và tuân thủ có thể dựa trên các thực tế và dữ liệu thay vì phỏng đoán. Nó cung cấp một cái nhìn cập nhật liên tục về cấu hình hệ thống IT khớp với các yêu cầu cơ sở như thế nào.
Chia sẻ dữ liệu với hệ thống GRC và các ứng dụng khác
Qualys cung cấp dữ liệu có giá trị với các hệ thống khác. Thông qua bộ API dựa trên XML, GRC và các ứng dụng tuân thủ khác có thể nhận dữ liệu về mỗi đối tượng, khởi tạo rà soát và thực hiện nhiều các nhiệm vụ khác.
Tạo các báo cáo để nắm được bức tranh tuân thủ
Qualys giúp bạn xây dựng các báo cáo theo các mẫu khác nhau để nắm được bức tranh tuân thủ. Bạn có thể tuỳ chỉnh báo cáo để hiển thị ra những thông tin hữu ích nhất theo mục đích của mình.
Xem thông tin khắc phục trong báo cáo
Báo cáo bao gồm hướng dẫn khắc phục cho các kiểm soát tương ứng. Đối với các kiểm soát có sẵn trong thư viện, hướng dẫn khắc phục do Qualys thiết lập. Đối với các kiểm soát do người dùng xác định, hướng dẫn khắc phục mà bạn thiết lập sẽ được hiển thị trong báo cáo.