Qualys 漏洞管理 (VMDR) 重新定義網路風險管理
網路風險就是業務風險-風險的成長速度超出了傳統 VM 和 SIEM 工具的管理能力。安全性和 IT 團隊需要一種新方法來應對網路威脅,清楚地了解網路安全風險並自動化工作流程以實現快速回應。
借助 VMDR,企業能夠獲得對網路風險暴露的可見性和洞察力,從而可以輕鬆地根據業務風險確定漏洞、資產或資產組的優先順序。安全團隊可以採取行動來降低風險,幫助企業衡量其真實風險,並隨著時間的推移追蹤風險的降低情況。
全球排名第一的 Qualys 漏洞管理專家將網路安全風險解決方案提升到新的水平,在全球混合 IT、OT 和物聯網環境中即時發現、評估、確定優先順序並修補關鍵漏洞,並降低網路安全風險。
用於網路安全風險、發現、評估、偵測和回應的單一解決方案
Qualys VMDR 提供基於風險的全方位漏洞管理解決方案,可根據風險和業務關鍵性對漏洞和資產進行優先排序。VMDR 與組態管理資料庫 (CMDB) 和修補程式管理解決方案無縫集成,可大規模快速發現漏洞、確定優先順序並自動修復漏洞,從而降低風險。此外,它還與 ServiceNow 等 ITSM 解決方案集成,以實現端到端漏洞管理的自動化和可操作化。
獲得基於風險的全包漏洞管理解決方案,該解決方案根據風險確定漏洞、錯誤配置和資產的優先級,透過大規模修復漏洞來降低風險,並透過追蹤一段時間內風險的降低情況來幫助組織衡量安全計劃的有效性。
VMDR 主要特性
 |
 |
 |
 |
| Qualys VMDR 利用基於風險的 VM 和易於使用的無程式碼工作流程,滿足您的所有快速修復需求。VMDR 以資產定價,不需要軟體更新即可啟動。註冊免費試用或索取報價。 | 企業TruRisk 平台與其強大的輕量級雲端代理、虛擬掃描器和網路分析(被動掃描)功能相結合,將有效漏洞管理計劃的所有四個關鍵要素整合到一個應用程式中,並透過強大的開箱即用編排統一起來工作流程。 | Qualys VMDR 使組織能夠自動發現其環境中的每項資產,包括網路上出現的非託管資產、清點所有硬體和軟體,並對關鍵資產進行分類和標記。VMDR 不斷評估這些資產是否存在最新漏洞,並應用最新的威脅情報分析來確定可主動利用的漏洞的優先順序。 | 最後,VMDR 會自動偵測易受攻擊資產的最新替代補丁,並輕鬆部署它進行修復。透過在單一應用程式工作流程中提供所有這些功能,VMDR 可以自動化整個流程,並顯著加快組織回應威脅的能力,從而防止可能的利用。 |
Qualys VMDR 無需程式碼即可滿足您的所有需求和工作流程。VMDR 依每項資產定價,無需更新軟體,可大幅降低您的總擁有成本。
Qualys VMDR 2.0 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。由於與 QFlow 和ServiceNow ITSM 的無縫集成,它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程以應對威脅。
- 自動資產識別和分類:自動發現已知和未知資產並對其進行分類,持續識別未託管資產,並建立自動化工作流程以有效管理它們。
- 即時漏洞和錯誤配置偵測:根據 CIS 基準自動偵測按資產細分的漏洞和嚴重錯誤配置。VMDR 不斷識別業界最廣泛的設備(包括行動裝置、作業系統和應用程式)上的關鍵漏洞和錯誤配置。
- 自動確定漏洞修復優先權:即時威脅情報、進階關聯和強大的機器學習模型,自動對最關鍵資產上風險最高的漏洞進行優先排序,將可能發現的數千個漏洞減少到數百個。
- 補丁和修復管理:在按風險對漏洞進行優先排序後,Qualys VMDR 透過部署最相關的替代補丁,在任何規模的環境中快速修復目標漏洞。此外,基於策略的自動重複作業可讓系統保持最新狀態,為安全性和非安全性修補程式提供主動修補程式管理。這顯著減少了營運團隊在修復週期中必須追蹤的漏洞。
Qualys 企業級TruRisk 雲平台
Enterprise TruRisk Platform 一次滿足您所有全球IT資產的IT、安全和合規性。
全球資訊科技研究和顧問的公司Gartner 提出:弱點管理是 IT 安全運營的基礎。Gartner 提出持續自適應風險與信任評估(Continuous Adaptive Risk and Trust Assessment,CARTA)的要項,正逐漸成為資料保護發展的指導原則。但是,很少有組織能夠高度保真地正確執行漏洞管理的基礎,而許多組織通常認為漏洞和補丁管理是可互換的。IT安全運營無法滿足大量漏洞的需求,安全團隊無法修補所有內容,但可以通過優先考慮其漏洞管理工作來大大降低風險。
借助 Qualys 雲平台,組織可以擁有一個全面的、集成的,基於雲的違規預防程序,該程序涵蓋了完整的漏洞生命週期:
- 無論位於何處,所有IT資產的完整,持續更新和詳細的清單
- 無與倫比的漏洞檢測和評估準確性,可隨時隨地持續檢測和防禦攻擊
- 精確地確定威脅優先級,以確定首先要糾正的內容
- 可靠的補丁程序管理可簡化所有 IT 資產的補救
支援功能
- 單一管理平台 UI - 透過單一代理商和單一平台整合 IT、安全性和合規性解決方案,降低整體擁有成本 (TCO)
- 集中化、客製化 - 透過企業的單一登入 (SSO) 集中管理使用者對其 Qualys 帳戶的存取。Qualys 支援基於 SAML 2.0 的身份服務提供者。
- 輕鬆部署 - 快速部署輕量級雲端代理以降低整個混合環境的風險。
- 可擴展和可擴展 - 輕鬆擴展,在不斷發展的企業中提供資產管理、漏洞管理、修復、端點保護和合規性。
消除整個企業的網路風險
衡量每個攻擊面的網路風險
- 建立包含網路風險和業務背景的持續更新、統一的資產清單。
- 匯總 Qualys 和非 Qualys 產品的網路風險,以了解整個環境中的 TruRisk。
- 根據最重要的風險因素了解 TruRisk,包括漏洞、配置錯誤、支援軟體終止、缺少代理等。
從商業價值的角度傳達網路風險
透過以下方式讓整個企業的所有利害關係人即時了解網路風險:
- 動態 CISO 儀表板可捕捉整個環境中的 TruRisk
- 業務部門和合規報告可找出您業務面臨的最關鍵風險
- 與 CMDB 集成,讓 IT 和安全團隊在業務最關鍵的優先事項上保持同步
充滿信心地消除網路風險
- 根據整體業務影響對風險進行優先排序
- 透過基於風險的修補、人工智慧驅動的自適應緩解以及跨團隊的整合工作流程進行有效修復
- 持續消除最有可能影響您的業務的網路風險
Enterprise TruRisk 平台擴展了 TruRisk 的功能,因此您可以在統一視圖中有效聚合和衡量所有 Qualys 和非 Qualys 風險因素,根據您的業務背景傳達網路風險,並超越修補來消除威脅業務的風險在攻擊面的任何區域。
立即應對威脅
利用 Qualys的Cloud Agent 技術,無需安排掃描窗口或管理掃描憑據。我們的持續監控服務使您能夠主動應對潛在威脅:每當出現新漏洞時,實時警報就會立即通知您。
Qualys Cloud Platform 借助 AssetView,安全性和合規性專業人士和管理人員可以從一個單一窗格的界面上完整,不斷地更新其所有IT資產的視圖。它是一個完全可自定義的儀表板,可讓您查看全局,深入研究細節並為隊友和審核員生成報告。其直觀,易於構建的動態儀表板可將所有 Qualys Cloud Apps的所有IT安全性和合規性數據集中並關聯到一個位置。憑藉其強大的彈性搜索集群,您現在可以搜索具有2秒可見性的任何資產,包括本地,端點和雲資產。
即時分析所有數據
Qualys Cloud Platform 提供了一個端到端解決方案,使您可以避免管理多個安全供應商所帶來的成本和復雜性。Qualys Cloud Platform在可擴展的最新後端中自動收集和分析安全性和合規性數據。設置Qualys的本機集成安全性和合規性應用程序中就像選中一個框一樣容易。
只需幾秒鐘即可在一處查看結果
Qualys Cloud Platform 可直接在瀏覽器中訪問,無需插件。借助強大的儀表板,安全與合規專業人員和管理人員可以從單一管理平台介面獲得所有 IT 資產的完整且持續更新的視圖。
它是一個完全可自訂的儀表板,可讓您查看全局、深入了解細節並為團隊成員和審核員產生報告。其直覺且易於建立的動態儀表板將所有各種Qualys 雲端應用程式的所有 IT、安全性和合規性資料聚合並關聯到一處。借助其強大的 Elasticsearch 集群,您現在可以搜尋任何資產(包括本地端、端點和雲端資產),並可在 2 秒內查看。
我們基於雲端的架構的優勢
- 無需購買或管理硬件
- 降低營運成本
- 輕鬆進行全球掃描
- 無縫擴展
- 業界最大的漏洞簽章知識庫
- 安全儲存的數據
Qualys 雲端平台簡化了與管理多個安全解決方案相關的複雜性,同時提高了安全性的自動化、有效性和主動性。
關於 Qualys
Qualys, Inc. 是基於雲端安全和合規解決方案的先驅和領導供應商,在全球 130 多個國家擁有超過 19,000 名活躍客戶,其中包括福布斯全球 100 強和財富 100 強中的多數。 Qualys 幫助組織在單一平台中簡化、整合其安全性和合規性解決方案,並將安全性構建到數位轉型計畫中,以實現超高的靈活性,並讓企業將安全提升至新的高度,同時為企業省去大量成本。
Qualys 成立於 1999 年,是最早的 SaaS 安全公司之一,也是雲端安全聯盟的創始成員。現與雲端服務主要供應商,如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform,以及託管服務供應商和諮詢組織,包括 Accenture、BT、Cognizant Technology Solutions、德國電信、DXC Technology、富士通、HCL Technologies、IBM、Infosys、NTT、Optiv、SecureWorks、Tata Communications、Verizon 和 Wipro 等單位都有密切合作。
更多資訊請聯繫Qualys台灣代理商逸盈科技(02)66368889 或請至 qualys.com