NETFOS.com.tw | DiyaTech.com.tw | CoreCloud.com.tw
   
公司簡介 代理產品 研討會與課程 產品活動與案例 逸盈集團電子報 聯絡我們
   

qualys

www.qualys.com

 

 

Qualys Cloud Platform

全方位弱點管理雲平台

Qualys 弱點管理雲平台由一套IT安全及充分利用共享的合規性解決方案,可擴展的核心服務和高度可擴展的多租戶雲基礎架構。
APT 之所以被業界視為最難預防的攻擊,在於此種手法是企業潛在漏洞侵入,也就是採取潛入、監控、散佈等三大步驟,再讓用戶端電腦、企業網站成為駭客發動攻擊的跳板。以南韓三大銀行、兩家電視台,共計 48000 台電腦同時當機的狀況為例,受害電腦中隱藏的惡意程式多達數十種以上,其中有 18 種還是已知的惡意程式。 

在 2013 年駭客年會中,一自盧森堡的資深資安研究人員發現,在網軍以遠端木馬工具 Poison Ivy成功入侵其所使用的中繼站中,台灣有 60 多個單位名列其中,受害企業包括電信公司、網路設備商、大學等。要徹底杜絕駭客的攻擊,資訊人員必須要徹底清查企業內的電腦資產,找出有多少已知的弱點及數量,才能進一步擬定防護策略。 

從目前各種已知APT攻擊事件可以發現,駭客都是利用已知的系統弱點攻擊,因此應建立一套長期的監控、管理及嚴密的資安政策及程序,而 Qualys 推出的 Qualys Cloud Platform 正是管理弱點的最佳解決方案。Qualys Cloud Platfom 是最被廣泛使用的弱點管理解決方案,在全球擁有超過 7500 個客戶,其中製造業大廠-戴姆樂,更在企業內的虛擬化環境中,佈署超過293掃描設備,並橫跨 42 個國家,可同時掃描百萬個用戶端設備。 

Qualys Cloud Platform 廣受企業用戶歡迎,其可提供完整資料檢測及流程,會先針對企業內部的資訊設備,進行資產調查(Discovery),並提供可定義式資產嚴重性加權計分系統 (Asset Tagging)。當清查完畢之後,便開始進行弱點掃描與分析,搭配豐富報表功能與派工流程系統,讓資訊人員能夠瞭解企業內部的資安狀況,並且提供適當建議與修復方式。不光如此,產品還能夠與其他資安產品,如 IPS、WAF、SIEM 等設備結合,進而提供最全方位的資安防護措施。

Qualys Cloud Platform 集成套件,包括:

連續監測
Continuous Monitoring主動保護您的全球環路提供了一個簡單的藍圖,用自動化來實現連續安全性和合規性。

連續監測(CM)最新的功能包括改變外圍IP地址自動警報,以及一個新的API接口,允許集成到警報事件響應系統和錫姆斯如Splunk的和HP ArcSight的。新的特性和功能,為企業提供其安全邊界的最全面的看法,同時使他們能夠主動發現和解決潛在的威脅。

弱點管理
Vulnerability Management適合全球佈署及具備安全風險和安全弱點管理


VM 漏洞管理可實現企業內網路審核和安全漏洞管理生命週期的自動化,其中包括根據企業風險提供網路發現與映射、資產優先級排序、安全漏洞評估報告和修復措施等功能。使用 QualysGuard VM漏洞管理,從小型企業到大型企業均可通過集中式報告、經驗證的修正措施和完整的修正工作流功能(提供故障報告表),對其安全漏洞和網絡安全進行有效地管理和控制。

政策合規
Policy Compliance定義、審核和記錄IT安全合規性

QualysGuard政策合規性(Policy Compliance),組織不僅能降低內部和外部威脅的風險,同時還可以通過多種合規性方案提供審核人員要求的合規性憑證。 QualysGuard PC 提供高效的自動化工作流程,允許IT 安全和合規性專業人員:

  • 定義政策,描述組織如何提供安全性和完整性。
  • 提供記錄,證明已實施這些政策。
  • 提供記錄憑證,說明組織已發現和修復任何策略遵從性問題。

PCI政策合規
PCI Compliance自動化評估檢測是安全政策否合於PCI規範

QualysGuard 合規性(PCI) 為企業、在線商家和會員服務提供商提供了符合銀行業數據安全標準的方法,該方法具有簡單、性價比高且高度自動化的特性。 PCI DSS 為組織提供了用以確保信用卡持卡人信息安全、避免出現安全漏洞所需的規範。 QualysGuard PCI 具備高精度掃描架構和技術,QualysGuard 已被全球數千家組織使用,來消除可能招致網絡攻擊的安全漏洞。

問卷調查服務(在Beta版)

Qualys Questionnaire Service (in Beta)

問卷調查服務自動化及集中化的收集來自您的員工、合作夥伴、供應商和專家的風險數據和法規遵從證據。它讓您擺脫手動式,如電子郵件和電子表格,這樣對你的評價程序各個階段能夠高效可靠的網路進行管理。

網頁應用程式弱點掃描
Web Application Scanning自動化檢測網頁應用程序之安全性

Qualys公司的Web應用程序掃描(WAS)是提供自動抓取的自定義Web應用程序和測試,以找出安全漏洞,包括跨站點腳本(XSS)和SQL注入雲服務。自動化的服務使定期檢測,產生一致的結果,降低了誤報,並可以輕鬆擴展,以確保大量的Web站點。主動掃描網站中的惡意軟件感染,發送警報給網站所有者,以幫助防止黑房源和品牌聲譽的損害。

Web應用防火牆

Web Application Firewall可擴展且簡單的方法結合WAF

Qualys的方式是整合第三方工具來進行。例如網頁應用程式弱點掃描可結合F5等網頁應用程式防火牆(Web Application Firewall,WAF)系統,來進行修補或防禦。 

弱點掃描結合WAF的架構,實用性相當高。因為傳統的WAF,畢竟無法涵蓋客戶端各種類應用程式的撰寫方式,大多會需要一段時間的線上學習。若透過Qualys先行掃描,找出弱點項目後,再將Qualys提供XML格式的報告匯入WAF,即可呈現掃描後的狀態資訊,以及該WAF系統相對應的Policy,點選啟用即可完成設定,縮短修補防禦時間。 

網頁應用程式惡意程式偵測
Malware Detection Service自動化檢測網頁應用程式是否具備惡意程式或惡意連結

QualysGuard MD 透過先進的行為分析技術,有效地識別隱藏於您網站之中的惡意程式或間諜程式,以增加網站的安全性。

Qualys安全認證
SECURE Seal 全面的安全性

Qualys安全認證向來訪的使用者展示您的網站經過嚴格的安全檢驗,讓使用您的網站的使用者可以安心使用。