Tài khoản
Mật khẩu
Ghi nhớ
Cyber Security là một trong những vấn đề được các doanh nghiệp quan tâm hàng đầu. Môi trường đa dạng, lai ghép, số lượng thiết bị lớn, hệ thống phức tạp khiến việc quản lý, giám sát, khắc phục sự cố trở nên khó khăn và tiêu tốn nhiều nguồn lực. Qualys là một trong những hãng tiên phong trong việc hỗ trợ doanh nghiệp thống kê, kiểm soát, đánh giá và khắc phục các lỗ hổng, các cấu hình yếu trong môi trường đa đám mây, lai ghép nhằm mang lại mức độ an ninh bảo mật tốt nhất.
Kiến trúc mang tính cách mạng hỗ trợ các ứng dụng đám mây về tuân thủ, bảo mật và CNTT của Qualys.
Mọi thứ được hiển thị, mọi thứ được đảm bảo. Nền tảng đám mây Qualys cung cấp cho bạn đánh giá thường xuyên, liên tục về tình hình tuân thủ, bảo mật và CNTT toàn cầu của bạn, với khả năng hiển thị trong 2 giây trên tất cả các tài sản CNTT của bạn, cho dù ở đâu. Và với khả năng ưu tiên các mối đe dọa được tích hợp tự động, vá lỗi và các các khả năng phản hồi khác, đây là một giải pháp bảo mật toàn diện, hoàn chỉnh.
Các điểm dữ liệu đã lập chỉ mục các tập hợp elasticsearch
Sự kiện bảo mật mỗi năm
Quét và kiểm tra IP mỗi năm
Tin nhắn Kafka mỗi ngày
Ứng dụng CNTT, bảo mật và tuân thủ tích hợp
Độ chính xác Six Sigma khi quét
Cảm biến cung cấp khả năng hiển thị liên tục
Tại chỗ , tại điểm cuối, trên thiết bị di động, trong container hoặc trên đám mây, cảm biến của Nền tảng đám mây Qualys luôn bật, cung cấp cho bạn khả năng hiển thị liên tục trong 2 giây đối với tất cả các tài sản CNTT của mình. Có thể triển khai từ xa, quản lý tập trung và tự cập nhật, các cảm biến được coi là thiết bị thực hoặc ảo hoặc tác nhân không quan trọng.
Tác nhân đám mây máy chủ, điểm cuối, thiết bị di động
Hoạt động ở khắp mọi nơi. Bí mật cho khả năng hiển thị liên tục của chúng tôi.
Máy quét từ xa Internet-facing
Máy quét dựa trên đám mây đối với việc tin tặc xem chu vi của bạn
Máy quét cục bộ
Máy quét phần cứng tại chỗ cho mạng nội bộ
Máy quét thụ động
Phân tích mạng theo thời gian thực về dữ liệu của bạn
Cảm biến ngoài dải băng
Bảo mật cao cho các thiết bị bị khóa và hệ thống mạng air-gapped
Cảm biến container
Bảo mật Môi trường container trong quá trình xây dựng, vận chuyển và chạy
Kết nối đám mây
Thu thập dữ liệu từ phần mềm và nền tảng đám mây của bên thứ 3
Kết nối SaaS
Thu thập dữ liệu từ các ứng dụng SaaS phổ biến
API
Thu thập dữ liệu từ các bên thứ 3, chẳng hạn như nguồn cấp dữ liệu tình báo về mối đe dọa
Qualys cũng cung cấp các tích hợp sâu với các nền tảng đám mây của bên thứ ba để có khả năng hiển thị đầy đủ.
Qualys Cloud Platform cung cấp giải pháp đầu cuối, cho phép bạn giảm chi phí và phức tạp đi kèm với việc quản lý nhiều nhà cung cấp bảo mật. Qualys Cloud Platform tự động thu thập và phân tích dữ liệu CNTT, bảo mật và tuân thủ trong phần backend hiện đại, có khả năng thay đổi. Việc cung cấp bất kỳ ứng dụng tuân thủ và bảo mật được tích hợp nguyên bản nào của Qualys – hơn hai mươi chiếc – là dễ dàng như kiểm tra một chiếc hộp.
Với công nghệ Cloud Agent của chúng tôi, bạn không cần phải lên lịch quét các cửa sổ hoặc quản lý thông tin đăng nhập để quét. Ngoài ra, dịch vụ Giám sát liên tục của chúng tôi cho phép bạn chủ động giải quyết các mối đe dọa tiềm ẩn. Bất cứ khi nào các lỗ hổng và mối đe dọa mới, các cuộc tấn công hoặc hoạt động đáng ngờ xuất hiện, cảnh báo thời gian thực sẽ thông báo cho bạn ngay lập tức để bạn có thể thực hiện hành động – cho dù là triển khai trên toàn cầu bản vá thay thế phù hợp nhất với một cú nhấp chuột, cách ly các tệp hoặc tài sản dễ bị tấn công, gỡ cài đặt phần mềm, quy trình diệt và kết nối mạng, và hơn thế nữa.
Qualys Cloud Platform có thể truy cập trực tiếp trong trình duyệt, không cần plugin. Và với một bảng điều khiển mạnh mẽ, các chuyên gia bảo mật và tuân thủ cũng như người quản lý sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ – từ giao diện một tấm kính cửa. Nó là một bảng điều khiển hoàn toàn có thể tùy chỉnh cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng sẽ tổng hợp và tương quan tất cả dữ liệu CNTT, bảo mật và tuân thủ của bạn tại một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm đàn hồi mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ nội dung nào – bao gồm nội dung tại chỗ, điểm cuối và đám mây – với khả năng hiển thị trong 2 giây.
Bảng điều khiển động có thể tùy chỉnh, do người dùng xác định để theo dõi tiến trình theo dõi thời gian thực của các cảnh báo khắc phục WannaCry
Không có gì để cài đặt hoặc quản lý và tất cả các dịch vụ đều có thể truy cập được trên đám mây thông qua giao diện web. Qualys vận hành và duy trì mọi thứ.
Với mọi thứ trong đám mây, không có chi phí vốn, không cần thêm nguồn nhân lực và không cần cơ sở hạ tầng hoặc phần mềm để mua và bảo trì.
Dễ dàng thực hiện quét trên các mạng được phân phối và phân đoạn theo địa lý cả ở ngoại vi, phía sau tường lửa, trên các môi trường đám mây động và các điểm cuối.
Qualys Cloud Platform là một giải pháp đầu cuối, có thể mở rộng cho tất cả các khía cạnh của bảo mật CNTT. Sau khi được triển khai, bổ sung liền mạch phạm vi, người dùng và dịch vụ mới khi bạn cần.
Qualys có cơ sở kiến thức về chữ ký lỗ hổng bảo mật lớn nhất trong ngành và thực hiện hơn 6 tỷ lượt quét IP mỗi năm. Tất cả các bản cập nhật bảo mật được thực hiện trong thời gian thực.
Dữ liệu về lỗ hổng bảo mật được lưu trữ và xử lý an toàn trên kiến trúc n tầng của các máy chủ cân bằng tải. Cơ sở dữ liệu được mã hóa của chúng tôi được bảo mật về mặt vật lý và logic.
VMDR cung cấp khả năng phản ứng chưa từng thấy bao gồm các lựa chọn cho việc bảo vệ người dùng từ xa, mà sẽ trở thành ưu tiên hàng đầu đối với CISO trong môi trường hiện tại.
Scott Crawford
Giám đốc quản trị bảo mật tại Toyota Financial Services
Các giải pháp điểm cuối truyền thống không tương tác tốt với nhau, tạo ra các vấn đề về tích hợp, dương tính giả và sự chậm trễ. Cuối cùng, các thiết bị không được xác định danh tính, các tài sản quan trọng bị phân loại sai, các lỗ hổng ít được ưu tiên và các bản vá lỗi không được áp dụng đầy đủ.
Cần có cách tiếp cận mới.
Khám phá, đánh giá, ưu tiên và vá các lỗ hổng nghiêm trọng trong thời gian thực và trên công nghệ thông tin lai toàn cầu của bạn - tất cả đều từ một giải pháp duy nhất.
Việc biết được những gì đang hoạt động trong môi trường CNTT lai toàn cầu là yếu tố cơ bản để bảo mật. Tự động phát hiện tất cả các tài sản CNTT đã biết và chưa biết ở khắp mọi nơi để có bản kiểm kê được phân loại đầy đủ, được làm phong phú bằng các chi tiết như thông tin về vòng đời của nhà cung cấp và hơn thế nữa.
Tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, theo từng tài sản.
Sử dụng tính tương quan nâng cao và học máy, tự động ưu tiên các lỗ hổng bảo mật rủi ro nhất trên các tài sản quan trọng nhất, giảm hàng nghìn lỗ hổng bảo mật xuống còn vài trăm lỗ hổng bảo mật.
Chỉ cần nhấn một nút, triển khai bản vá thay thế, có liên quan nhất để nhanh chóng khắc phục các lỗ hổng và mối đe dọa trên bất kỳ môi trường kích thước nào.
Nền tảng đám mây Qualys, kết hợp với các tính năng Cloud Agents, Máy quét ảo và Phân tích mạng (quét thụ động) nhẹ mạnh mẽ của nó mang lại tất cả bốn yếu tố chính của một chương trình quản lý lỗ hổng hiệu quả vào một ứng dụng duy nhất được hợp nhất bởi quy trình công việc phối hợp đột phá mạnh mẽ.
Qualys VMDR cho phép các tổ chức tự động khám phá mọi nội dung trong môi trường của họ, bao gồm các nội dung không được quản lý xuất hiện trên mạng, kiểm kê tất cả phần cứng và phần mềm, đồng thời phân loại và gắn thẻ các nội dung quan trọng.
VMDR liên tục đánh giá các tài sản này để tìm các lỗ hổng mới nhất và áp dụng phân tích thông tin về mối đe dọa mới nhất để ưu tiên các lỗ hổng bảo mật có thể khai thác tích cực.
Cuối cùng, VMDR tự động phát hiện bản vá thay thế mới nhất cho nội dung dễ bị tấn công và dễ dàng triển khai nó để khắc phục. Bằng cách cung cấp tất cả những điều này trong một quy trình ứng dụng duy nhất, VMDR tự động hóa toàn bộ quy trình và tăng tốc đáng kể khả năng phản hồi của tổ chức trước các mối đe dọa, do đó ngăn chặn khả năng bị khai thác.
Tất cả trong đám mây
Không cần thiết bị cồng kềnh. Mọi thứ đều ở trên đám mây và sẵn sàng vận hành.
Bao gồm máy ảo
VMDR có cùng giải pháp quản lý lỗ hổng bảo mật mà bạn đã biết và tin tưởng, cũng như nhiều ứng dụng tuyệt vời khác.
Dễ triển khai
Việc triển khai cực kỳ đơn giản. Với máy quét ảo không giới hạn, bạn có thể xoay máy quét lên và sẵn sàng hoạt động nhanh chóng.
Giảm đáng kể thời gian và tiền bạc
Sử dụng tổ chức nền tảng đám mây duy nhất giúp tiết kiệm đáng kể tài nguyên và thời gian cần thiết để cài đặt nhiều tác nhân, nhiều bảng điều khiển và tích hợp.
Qualys VMDR đáp ứng mọi nhu cầu và quy trình làm việc của bạn. Được định giá trên cơ sở từng tài sản và không cần cập nhật phần mềm, VMDR giảm đáng kể tổng chi phí sở hữu của bạn. Đăng ký dùng thử miễn phí hoặc yêu cầu báo giá.
Kiểm kê tài sản
Nhận kiểm kê theo thời gian thực được cập nhật cho tất cả các tài sản CNTT.
Kiểm kê thiết bị tại chỗ – Phát hiện tất cả các thiết bị và ứng dụng được kết nối với mạng bao gồm máy chủ, cơ sở dữ liệu, máy trạm, bộ định tuyến, máy in, thiết bị IoT, v.v.
Kiểm kê Chứng chỉ – Phát hiện và lập danh mục tất cả các chứng chỉ số TLS / SSL (giao diện bên trong và bên ngoài) từ bất kỳ Tổ chức phát hành chứng chỉ nào.
Kiểm kê đám mây – Giám sát người dùng, phiên bản, mạng, lưu trữ, cơ sở dữ liệu và các mối quan hệ của họ để kiểm kê liên tục tài nguyên và tài sản trên tất cả các nền tảng đám mây công cộng.
Kiểm kê container – Khám phá và theo dõi các máy chủ lưu trữ container và thông tin của chúng – từ xây dựng đến thời gian chạy.
Kiểm kê thiết bị di động – Phát hiện và lập danh mục các thiết bị Android, iOS / iPadOS trong toàn doanh nghiệp, với thông tin phong phú về thiết bị, cấu hình và các ứng dụng đã cài đặt.
Thu thập thông tin chi tiết, chẳng hạn như thông tin chi tiết của tài sản, các dịch vụ đang chạy, phần mềm đã cài đặt, v.v. Loại bỏ các biến thể về tên sản phẩm và nhà cung cấp, đồng thời phân loại chúng theo nhóm sản phẩm trên tất cả các nội dung.
✔︎
Phát hiện và phản hồi điểm cuối, Quét ứng dụng web, Tường lửa ứng dụng web, Tuân thủ chính sách, Tuân thủ PCI, Giám sát tính toàn vẹn của tệp, Bảng câu hỏi đánh giá bảo mật, Đánh giá cấu hình ngoài dải băng.
Biết được những gì đang hoạt động trong môi trường CNTT lai toàn cầu là yếu tố cơ bản để bảo mật. VMDR cho phép khách hàng tự động phát hiện và phân loại các tài sản đã biết và chưa biết, liên tục xác định các tài sản không được quản lý và tạo quy trình làm việc tự động để quản lý chúng một cách hiệu quả.
Sau khi dữ liệu được thu thập, khách hàng có thể truy vấn ngay lập tức nội dung và bất kỳ thuộc tính nào để có được khả năng hiển thị sâu về phần cứng, cấu hình hệ thống, ứng dụng, dịch vụ, thông tin mạng, v.v.
VMDR cho phép khách hàng tự động phát hiện các lỗ hổng bảo mật và cấu hình sai nghiêm trọng theo tiêu chuẩn CIS, được chia nhỏ theo từng tài sản. Cấu hình sai dẫn đến vi phạm và không tuân thủ, tạo ra lỗ hổng trên các tài sản không có lỗ hổng và phơi nhiễm phổ biến (CVE). VMDR liên tục xác định các lỗ hổng nghiêm trọng và cấu hình sai trên phạm vi thiết bị rộng nhất của ngành, bao gồm thiết bị di động, hệ điều hành và ứng dụng.
VMDR sử dụng hiểu biết về mối đe dọa trong thời gian thực, mối tương quan nâng cao và các mô hình học máy mạnh mẽ để tự động ưu tiên các lỗ hổng bảo mật rủi ro nhất trên các tài sản quan trọng nhất của bạn – giảm hàng nghìn lỗ hổng tiềm ẩn được phát hiện xuống còn vài trăm lỗ hổng. Các chỉ số như Có thể bị khai thác, Bị tấn công chủ động và Chuyển động về phía bên cao làm nổi lên các lỗ hổng hiện tại có nguy cơ bị đe dọa trong khi các mô hình học máy làm nổi bật các lỗ hổng có nhiều khả năng trở thành mối đe dọa nghiêm trọng, cung cấp nhiều mức độ ưu tiên.
Ưu tiên hơn nữa cho việc khắc phục bằng cách chỉ định tác động kinh doanh cho từng tài sản, chẳng hạn như thiết bị chứa dữ liệu nhạy cảm, ứng dụng quan trọng, giao diện công khai, có thể truy cập qua Internet, v.v.
Sau khi ưu tiên các lỗ hổng theo rủi ro, VMDR nhanh chóng khắc phục các lỗ hổng được nhắm mục tiêu, trên mọi môi trường quy mô, bằng cách triển khai bản vá thay thế phù hợp nhất. Ngoài ra, các công việc định kỳ tự động, dựa trên chính sách giúp hệ thống luôn cập nhật, cung cấp khả năng quản lý bản vá chủ động cho các bản vá bảo mật và không bảo mật. Điều này làm giảm đáng kể các lỗ hổng mà nhóm vận hành phải thực hiện như một phần của chu trình khắc phục.
Đọc đánh giá
Xem bản demo
Tải xuống PDF
Xem video
Xem kết quả ở một nơi, chỉ trong vài giây. Với AssetView, các nhà quản lý và chuyên gia về bảo mật và tuân thủ sẽ có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho đồng đội và người đánh giá. Bảng điều khiển động trực quan và dễ xây dựng của nó sẽ tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các tập hợp tìm kiếm elasticsearch mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.
Tập trung phát hiện các tài sản lưu trữ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư bằng mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0
Triển khai từ đám mây công cộng hoặc riêng tư - được quản lý hoàn toàn bởi Qualys. Với Qualys, không có máy chủ để cung cấp, không có phần mềm để cài đặt và không có cơ sở dữ liệu để bảo trì. Bạn luôn có sẵn các tính năng Qualys mới nhất thông qua trình duyệt của mình mà không cần thiết lập phần mềm ứng dụng khách đặc biệt hoặc kết nối VPN.
Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống bán vé, SIEM, ERM và IDS.
Với Policy Compliance (PC), bạn có thể tận dụng các thư viện có sẵn để nhanh chóng đánh giá sự tuân thủ sử dụng các thực tiễn tốt nhất như CIS Benchmarks. PC cũng cung cấp một giao diện quản trị tương tác, tập trung cho những yêu cầu tiêu chuẩn cơ bản cụ thể cho những đối tượng khác nhau. Bạn có thể nhanh chóng tạo ra các bộ chính sách dựa trên một thiết bị đã được rà soát.
Bằng việc tự động đánh giá các yêu cầu trước nhiều chuẩn cho các hệ điều hành, thiết bị mạng và ứng dụng, PC cho giúp bạn xác định vấn đề nhanh chóng và ngăn chặn cấu hình lỗi. Với PC, bạn có thể ưu tiên và theo dõi sự khắc phục và các ngoại lệ, mô phỏng quy trình kiểm duyệt liên tục cho việc tập trung quản trị tuân thủ trên những vấn đề nghiêm trọng đầu tiên.
PC cho phép bạn tuỳ chỉnh và cung cấp báo cáo toàn diện để ghi lại tiến độ cho các nhân viên IT, điều hành doanh nghiệp, quản trị rủi ro và kiểm soát. Với báo cáo theo các yêu cầu bắt buộc bạn có thể dễ dàng thấy được các vấn đề còn thiếu so với các yêu cầu theo một dải rộng lớn các đạo luật và đối tượng kiểm soát.
PC tương tác theo các công nghệ chính sách, trong khi cộng cụ tìm kiếm giúp bạn tìm các cấu hình liên quan theo các thuộc tính. Khi thiết lập các kiểm soát, bạn có thể ngay lập tức kiểm tra các cấu hình cụ thể. Lựa chọn từ một thư viện rất lớn cho hệ điều hành, thiết bị mạng và ứng dụng, và tạo ra các cấu hình kiểm soát mà không cần thông thạo về lập trình.
Các doanh nghiệp thường giám sát cấu hình IT, đánh giá bảo mật và rủi ro tuân thủ không tốt. Trên thực tế, cấu hình lỗi - như sử dụng mật khẩu mặc định, Cấu hình kiểm soát truy cập kém, cấu hình mã hoá yếu, hoặc triển khai ứng dụng không bảo mật - là những vấn đề lớn trong việc bị xâm phạm. Qualys PC tự động hoá quy trình đánh giá cấu hình, bắt đầu với các chính sách cấu hình.
Xác định các yêu cầu cấu hình cho các môi trường và thiết bị khác nhau Cụ thể hoá các yêu cầu chuẩn cơ bản cho các nhóm thiết bị khác nhau trong giao diện của Qualys. Các thiết bị được phát hiện và phân loại dựa trên chức năng trong Qualys VM có thể được đánh giá chính sách trong Qualys PC
Sử dụng một thiết bị đã được rà soát như "Thiết bị mẫu" Tạo một bộ chính sách dựa trên cấu hình của một thiết bị đã được rà soát. Qualys PC lựa chọn các cấu hình kiểm soát và thiết lập giá trị khớp với "thiết bị mẫu"
Xây dựng dựa trên thư viện có sẵn được chứng nhận bởi CIS Qualys có sẵn các bộ chính sách tuân thủ với các chuẩn và điều luật bảo mật chung. Qualys cung cấp một dải rộng các chính sách, bao gồm nhiều chính sách được chứng nhận bởi CIS, và những chính sách khác dựa trên các hướng dẫn bảo mật
Sử dụng nội dung SCAP Nhập nguồn dữ liệu từ Security Content Automation Protocol (SCAP) để xây dựng chính sách. Điều này đơn giản hoá việc xác thực thiết bị với việc tuân thủ các tiêu chuẩn như US Government Configuration Baseline (USGCB)
Tạo các chính sách tuỳ chỉnh thông qua công cụ chỉnh sửa trên nền web Thêm những chính sách riêng với công cụ chỉnh sửa nền web của Qualys. Lựa chọn những công nghệ nào được đưa vào, và sắp xếp các cấu hình liên quan thành các nhóm. Mỗi cấu hình có thể tham chiếu từ một chuẩn ngoài để có thể tự động khớp với các yêu cầu được ghi lại.
Tận dụng các kiểm soát tuỳ chỉnh trong thư viện chính sách Thư viện chính sách cung cấp bở Quáy có thể bao gồm các kiểm soát mới được gọi là Qualys Custom Control, có thể cung cấp cho người dùng những kiểm soát tương tự như kiểm soát tự định nghĩa bở người dùng.
Bộ công cụ chỉnh sửa của Qualys PC tự động sắp xếp các kiểm soát liên quan tới các công nghệ tương ứng trong mỗi chính sách. Công cụ tìm kiếm nhanh chóng tìm các kiểm soát liên quan theo các thuộc tính như tên, nhóm...
Kiểm tra ngay lập tức mà không cần rà soát hay báo cáo lại Khi thiết lập các kiểm soát trong Qualys, kiểm tra cấu hình cụ thể ngay, như vậy bạn sẽ không cần phải rà soát lại hoặc tạo lại một bản báo cáo mỗi lần chỉnh sửa một kiểm soát nào đó. Qualys cung cấp cho bạn một danh sách các thiết bị có liên quan để lựa chọn hiển thị các giá trị đã thu thập được.
Lựa chọn từ thư viện gồm nhiều kiểm soát cho các hệ điều hành, thiết bị mạng và cơ sở dữ liệu, ứng dụng Qualys liên tục cập nhật thư viện với hơn 15,000 kiểm soát và hơn 50 công nghệ. Các cấu hình kiểm soát có thể được lọc và lựa chọn theo nhiều thuộc tính, bao gồm từ khoá và phân loại.
Giám sát tích hợp file và kiểm soát thay đổi Qualys có thể giám sát các thuộc tính của file trên Windows và Unix/Linux cho việc theo dõi các thay đổi không mong muốn và cảnh báo nhanh chóng
Tạo các cấu hình kiểm soát tuỳ chỉnh mà không cần viết code hoặc script Mở rộng các kiểm soát dễ dàng màn không cần biết lập trình. Trên các thiết bị Windows và Unix/Linux, các thuộc tính của file và thư mục có thể được kiểm tra với vài click. Trên Windows, kiểm tra các giá trị registry, chia sẻ quyền, và truy vấn WMI có thể được thêm nhanh chóng.
Kiểm tra các kiểm soát liên quan đến các đạo luật và framework quan trọng Qualys cung cấp các thông tin cho mỗi kiểm soát có sẵn như các framework ứng dụng cho các kiểm saots đó, bao gồm: CIS, COBIT, ISO 17799; 27001, NIST SP800-53, ITIL v2, HIPAA, FFIEC, NERC-CIP
Bật tắt các bộ chính sách Mọi chính sách trong tài khoản của bạn đều có trạng thái bật hoặc tắt. Các bộ chính sách tắt sẽ không được rà soát hoặc báo cáo. Mặc định các bộ chính sách được bật. Bạn có thể muốn ẩn các chính sách mới trong khi bạn đang xây dựng nó, hoặc đang chỉnh sửa, và công bố nó sau đó.
Với Qualys PC, bạn có thể rà soát các hệ điều hành tại bất kỳ đâu từ cùng một giao diện. Bạn có thể lựa chọn các đối tượng theo địa chỉ IP, nhóm tài sản hoặc dải IP. Sau khi rà soát chuyên sâu, bạn có thể tạo các báo cáo tuỳ chỉnh cho mỗi đối tượng đọc báo cáo với mực độ chi tiết tương ứng.
Rà soát nhanh và hiệu quả Qualys PC hoạt động hoàn hảo kể cả với những hệ thống mạng lớn nhất. Sử dụng những nhóm tài sản đã có để lựa chọn hệ thống sẽ rà soát. Thực hiện rà soát nội bộ song song sử dụng nhiều thiết bị rà soát cùng lúc để tăng cường mức độ chính xác và ngăn ngừa việc nghẽn mạng.
Rà soát phía sau tường lửa an toàn với thiết bị rà soát được quản trị bởi Qualys Rà soát mạng nội bộ đơn giản với thiết bị rà soát của Qualys. Giám sát hiệu quả các thiết bị nội bộ, thiết bị mạng, cơ sở dữ liệu và các tài sản khác mà không cần mở firewall hoặc thiết lập kết nội VPN.
Lưu trữ thông tin cấu hình offsite với sự kiểm soát bảo mật Là dịch vụ cloud, Qualys cung cấp vị trí lưu trữ tin cậy, độc lập cho việc lưu trữ các thông tin quan trọng
Rà soát theo nhu cầu và theo lịch Qualys cho phép bạn linh hoạt rà soát khi nào bạn muốn. Bạn có thể thực hiện rà soát với một click để kiểm tra thủ công, hoặc lên lịch rag soát tại thời điểm cụ thể để khớp với khoảng thời gian bảo trì của bạn.
Đánh giá chuyên sâu với rà soát xác thực Qualys có thể sử dụng thông tin xác thực một cách bảo mật để truy cập vào thiết bị cần rà soát. Mỗi cấu hình bổ sung, Qualys có thể lấy password về từ các hệ thống quản trị mật khẩu bên thứ ba và sử dụng các hệ thống tăng cấp quyền như “sudo”
Thực hiện tuân thủ liên tục với Qualys Cloud Agents Biến Qualys PC thành giải pháp đánh giá tuân thủ thời gian thực với Cloud Agents. Agent này cho phép luôn cập nhật và không cần quản trị thông tin xác thực cũng như truy cập phức tạp từ xa thông qua firewall. Nó luôn giám sát thiết bị, kể cả khi thiết bị offline.
Qualys PC tự động hoá quy trình kiểm tra cấu hình trên mỗi thiết bị trong mạng. Bằng việc chỉ ra các sai phạm nhanh chóng, trước khi nó vượt quá tầm kiểm soát, Qualys PC khiến việc khắc phục trở nên dễ dàng hơn và tránh bị rơi vào các trường hợp khẩn cấp.
Quản trị ngoại lệ thông qua quy trình phê duyệt được văn bản hoá Bằng việc loại bỏ cấu hình thử nghiệm, Qualys PC tập trung vào việc quản trị các ngoại lệ cho các thiết bị và các tình huống cụ thể. Qualys cung cấp quy trình có lưu vết, có thể lặp lại cho việc yêu cầu, đánh giá và phê duyệt các ngoại lệ. Phê duyệt có thể tạm thời, cho phép các vấn đề có thể được tự động kiểm tra lại sau một khoảng thời gian cụ thể.
Biết rằng việc kiểm tra sẽ cho kết quả tuân thủ, không có vi phạm Biết được hệ thông IT của bạn đang tuân thủ với các cấu hình bắt buộc. Các vấn đề có thể được giải quyết đơn giản, giảm thiểu hoặc loại bỏ các nguy cơ không đạt khi kiểm tra. Thay vào đó, Qualys PC xác thực rằng bạn đang tuân theo những thực tiễn tốt nhất.
Việc thiết yếu là thu thập và phân tích dữ liệu tuân thủ nhằm đánh giá và tinh chỉnh các kiểm soát bảo mật IT. Qualys PC cho bạn một dữ liệu tuân thủ toàn diện do vậy bạn có thể ưu tiên khắc phục và duy trì các mức thông tin khác nhau, bao gồm IT, người điều hành doanh nghiệp, trưởng phòng quản trị rủi ro, và kiểm soát viên.
Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.
Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.
Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.
Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.
Khám phá, theo dõi và liên tục bảo mật các container - từ khi xây dựng đến thời gian chạy.
Qualys Container Security (CS) cung cấp cho bạn khả năng hiển thị đầy đủ về các máy chủ chứa ở bất kỳ đâu trong môi trường CNTT toàn cầu của bạn - tại chỗ và trên các đám mây. Nó thu thập thông tin địa hình toàn diện về các dự án container của bạn - hình ảnh, sổ đăng ký hình ảnh và container được tách ra từ các hình ảnh. Với bảng điều khiện động, có thể tùy chỉnh, bạn có thể thấy toàn bộ kiểm kê và tình hình bảo mật của mình từ container đến máy chủ.
Quá trình phát triển ứng dụng chứa trong container là một quá trình dễ dàng và cởi mở, nhưng nó có một nhược điểm: Việc sử dụng thường xuyên các thành phần phần mềm của bên thứ ba có lỗ hổng bảo mật. Với Qualys CS, các nhóm bảo mật có thể thực thi các chính sách để chặn việc sử dụng hình ảnh có lỗ hổng cụ thể hoặc có lỗ hổng trên một ngưỡng nghiêm trọng nhất định. Các nhà phát triển có thể liên tục phát hiện và khắc phục lỗ hổng trong quy trình DevOps bằng cách triển khai các plugin cho các công cụ CI / CD như Jenkins hoặc Bamboo hoặc thông qua API REST.
Theo bản chất của việc triển khai, các thùng chứa có diện tích bề mặt tăng lên. Với Qualys CS, bạn có thể tìm kiếm hình ảnh trong môi trường của mình có lỗ hổng bảo mật mức độ nghiêm trọng cao, gói chưa được phê duyệt và các thẻ phát hành cũ hơn hoặc thử nghiệm. Sau đó, bạn có thể đánh giá tác động của chúng bằng cách xác định tất cả các container - đang hoạt động hoặc không hoạt động - sử dụng hình ảnh dễ bị tổn thương, chưa được phê duyệt. Qualys CS giúp bạn xác định xem những hình ảnh này có được lưu trong bộ nhớ cache trên các máy chủ khác nhau hay không và xác định tất cả các container trên các cổng mạng dễ bị lộ đang chạy với các đặc quyền, điều này có thể dẫn đến các cuộc tấn công.
Qualys CS mở rộng khả năng bảo mật container của mình sang giai đoạn triển khai thời gian chạy với tính năng Bảo mật thời gian chạy container (CRS) bổ sung của nó. Với CRS, bạn có được khả năng hiển thị chi tiết, đầy đủ về các container đang chạy cũng như khả năng thực thi các chính sách chi phối hành vi của container. Do đó, CRS cho phép bạn ngay lập tức phát hiện và xử lý hành vi container vi phạm các phương pháp bảo mật tốt nhất do nhóm bảo mật chỉ định.
Qualys Container Security cung cấp khả năng phát hiện và theo dõi tập trung, liên tục cho các container và hình ảnh. Triển khai cảm biến container gốc mới của Qualys dưới dạng container ‘side-car trên docker lưu trữ trên các bản dựng, đăng ký hoặc triển khai đang hoạt động tại chỗ hoặc đám mây.
Qualys CS cung cấp phạm vi bao phủ rộng và khả năng quét lỗ hổng bảo mật với độ chính xác cao của hình ảnh bằng cách hiểu cách tất cả các lớp của hình ảnh hoạt động đồng thời. Điều này cho phép các nhà phân tích bảo mật nhanh chóng phân tích các mối đe dọa thực sự và tập trung vào việc khắc phục, thay vì lãng phí thời gian xóa các kết quả dương tính giả phổ biến trong các kết quả từ các sản phẩm quét container khác.
Qualys CS có plug-in phân tích lỗ hổng cho công cụ CI / CD Jenkins và sắp tới cho các công cụ CI / CD khác bao gồm Bamboo, TeamCity và CircleCI. Bạn có thể tải xuống các plugin trực tiếp từ bên trong mô-đun bảo mật container. Với Qualys CS, các nhóm bảo mật có thể tham gia vào quy trình DevOps để ngăn các hình ảnh dễ bị tấn công xâm nhập vào hệ thống, trong khi các nhà phát triển nhận được dữ liệu có thể hành động để khắc phục các lỗ hổng.
Cơ sở hạ tầng container là bất biến về bản chất, có nghĩa là các container cần phải giống với hình ảnh mà chúng được tạo ra. Với Qualys CS, bạn có thể phát hiện các container phá vỡ hành vi bất biến này và hiểu liệu có các thực thi chưa được phê duyệt và các sự kiện độc hại xảy ra trong các container đang chạy hay không.
Container phải giống với hình ảnh mà chúng được tạo ra. Khi các container sai lệch so với hình ảnh chính của chúng, đó có thể là dấu hiệu cho thấy chúng có các lỗi về bảo mật hoặc tuân thủ, tạo ra rủi ro cho tổ chức của bạn. Với tính năng Bảo mật thời gian chạy container (CRS) bổ sung của Qualys CS, bạn có thể giám sát, cho phép hoặc chặn các hành vi bên trong các container đang chạy, dựa trên các chính sách được xác định trước.
Qualys đã phát triển một cảm biến gốc có sẵn dưới dạng hình ảnh cho các container dựa trên Docker. Nó được triển khai dưới dạng một container không đặc quyền 'side-car' trên các máy chủ docker.
Các tính năng hoàn chỉnh của Qualys CS có sẵn dưới dạng API REST. Những điều này được ghi lại rõ ràng với các ví dụ và các tùy chọn kiểm tra dễ dàng trong Swagger, cho phép các nhóm DevOps tích hợp bảo mật trên chuỗi công cụ CI / CD của họ. Bạn có thể tự động hóa hơn nữa việc tổng hợp dữ liệu bảo mật vào SIEM và quy trình bán vé bằng các trình kết nối dành riêng cho Splunk và ServiceNow (sắp ra mắt).
WAS tìm kiếm và phân loại toàn bộ web app trong mạng của bạn, bao gồm cả những web app mới và chưa được biết đến, và mở rộng lên đến hàng nghìn app. Với Qualys WAS, bạn có thể gắn thẻ ứng dụng của mình với những tiêu đề của bạn và sử dụng chúng để kiểm soát báo cáo và giới hạn dữ liệu rà soát.
WAS rà soát động bao phủ toàn bộ ứng dụng của bạn trong mạng nội bộ, môi trường phát triển ứng dụng, và kể cả API hỗ trợ thiết bị di động. Nó cũng bao gồm cả những máy chủ cloud, cho bạn cái nhìn ngay tức thì về các lỗ hổng như SQLi và XSS. Rà soát xác thực, theo tiến trình và rà soát phức tạp đều được hỗ trợ. Với khả năng rà soát các dịch vụ SOAP và REST API, WAS kiểm tra các dịch vụ IoT và API được sử dụng cho ứng dụng di động và các kiến trúc di động hiện đại khác.
WAS có thể đưa bảo mật vào phát triển và triển khai ứng dụng trong môi trường DevOps. Với WAS, bạn phát hiện các vấn về bảo mật trong code sớm và thường xuyên, kiểm tra chất lượng và tạo các báo cáo toàn diện. Kết hợp với Qualys WAF, WAS liên tục giám sát và vá ảo các ứng dụng.
WAS rà soát website của doanh nghiệp, xác định và báo cáo ảnh hưởng, bao gồm hiểm họa zero-day thông qua phân tích hành vi. Chi tiết mã độc cùng với chi tiết các code bị nhiễm phục vụ việc khắc phục. Bảng điều khiển trung tâm hiển thị hoạt động rà soát, các trang bị nhiễm độc và xu hướng nhiễm độc, giúp người dùng khởi tạo các hành động ngày từ giao diện. Chức năng phát hiện mã độc được cung cấp như một tùy chọn bổ sung.
Web apps thường có lỗ hổng và cấu hình lỗi do lập trình kém và thất bại trong việc tuân thủ chính sách, có thể được đặt trong mạng của bạn bởi bất kỳ ai. Các doanh nghiệp lớn có hàng trăm, thậm chí hàng nghìn app. Qualys WAS giúp bạn có cái nhìn và khả năng kiểm soát bằng cách tìm kiếm các app chính thức và không chính thức trong môi trường của bạn, và để bạn phân loại chúng.
Web app không an toàn cung cấp cho hacker nơi để thực hiện tấn công và điểm truy cập thuận tiện vào môi trường IT của bạn. Khi bị xâm phạm, web app có thể làm lộ một lượng lớn dữ liệu mật của doanh nghiệp. Qualys WAS bảo vệ bạn với công cụ rà soát mạnh mẽ, chính xác, có thể mở rộng lên hàng nghìn app với mức độ sai tích cực thấp.
Qualys cung cấp bảo mật web app thống nhất với khả năng tích hợp đơn giản giữa Qualys WAS và Qualys WAF, giúp bạn khắc phục các lỗ hổng web app chỉ với một click, bao gồm cả mobile app và dịch vụ IoT.
Khi các tổ chức trang bị lại và mở rộng phạm vi tiếp cận của ứng dụng web của họ để theo đuổi chuyển đổi số, khả năng báo cáo tương tác của Qualys WAS cung cấp cho bạn bức tranh toàn cảnh về vị thế bảo mật ứng dụng web của bạn và cho phép bạn đi sâu vào chi tiết.
Là phương châm làm việc của chúng tôi
12 năm kinh nghiệm
Đổi sản phẩm 7 ngày
Giao dịch an toàn
Dịch vụ chất lượng
Đăng nhập