逸盈科技回首頁聯絡我們產品諮詢

全系列產品
X

Qualys IT 安全與合規雲平台方案

Qualys TruRisk™ 架構下的資安防護與合規應用

Qualys TruRisk 企業雲平台

衡量、溝通、消除企業網路風險的最佳解決方案

在攻擊面日益擴大的今日,Qualys TruRisk 協助企業以一致性與可視性為核心,從資產盤點到風險修復,全面提升資安效率與決策能力。

衡量 Measure - 掌握每個攻擊面上的真實風險

  • 建立統一、即時更新的資產清冊,結合資安風險與業務背景。
  • 整合 Qualys 及第三方工具的資安數據,完整掌握環境中的風險全貌。
  • 依據漏洞、錯誤設定、過時軟體、遺失代理程式等重要因子,準確評估 TruRisk 指數。

 

溝通 Communicate - 將資安風險轉化為業務價值語言

  • 動態 CISO 儀表板,清楚呈現企業風險態勢與趨勢變化。
  • 提供跨部門與合規導向報告,快速指出最需關注的關鍵風險。
  • 與 CMDB 整合,讓 IT 與資安團隊步調一致,聚焦業務優先處理項目。

 

消除 Eliminate - 持續且有信心地消除風險

  • 依據對業務的潛在衝擊排序風險處理優先順序。
  • 搭配風險導向修補、AI 驅動的自動緩解機制與整合工作流程,高效修復漏洞。
  • 長期持續降低對營運有實質影響的網路風險,強化企業韌性與合規能力。

 

什麼是 TruRisk?

TruRisk™ 是新一代基於風險優先排序的資安標準,協助企業更準確地聚焦真正重要的威脅,避免資源浪費在無關痛癢的風險上。

傳統如 CVSS 或 EPSS 等指標僅評估漏洞嚴重程度,卻常因缺乏上下文(如業務影響、資產價值等)而導致誤判。TruRisk™ 則整合多元數據來源與上下文資訊,提供真正可執行的資安風險視圖:
• 匯總 超過 73,000 筆漏洞簽名 與 25 個以上威脅情報來源
• 支援與 非 Qualys 資安與 IT 工具 的整合,涵蓋第三方環境風險

透過 TruRisk,您可實現:
• 關鍵漏洞數量減少 85%,讓資安團隊專注處理真正的高風險問題
• 提供完整的 企業風險全貌,融合第三方工具數據與業務情境
• 由 TruRisk AI 支援,依資產行為自動分級風險等級,有效提升決策效率

使用 Qualys TruRisk 企業級平台整合風險評估、威脅情報與自動化修復,讓您的資安戰略更快、更準、更有效。

CSAM 3.0 搭載外部攻擊面管理(EASM)

利用專利中的資產發現與漏洞掃描技術,有效降低外部攻擊面的風險。

現代企業的外部攻擊面比以往更廣,往往涵蓋合併、收購公司及子公司等被忽略的資產。Qualys CSAM 3.0 具備領先業界的外部攻擊面管理(EASM)能力,協助您從攻擊者視角出發,找出未知風險並快速採取行動。

有效降低外部攻擊面風險

  • 平均發現超過 30% 原本未知的企業資產,多來自併購或子公司環境。
  • 自動偵測可被利用的漏洞,並依風險等級進行優先排序處理。

三大核心功能亮點

找出您的「未知資產」

  • 從攻擊者角度出發,持續識別未列管或未知的外部資產
  • 精準歸因:判斷該資產如何在網路上被發現,以及其與企業的關聯

專利級漏洞掃描技術

  • 採用正在申請專利的技術,自動發現可利用漏洞
  • 降低多達 60% 的誤報率,克服傳統橫幅掃描限制

一鍵導入 VMDR 與 Web 掃描流程

  • 將高風險資產快速整合進現有虛擬機與應用程式掃描流程
  • 加快回應速度並強化修補效率,大幅縮短風險曝露時間

透過 CSAM 3.0 搭配 EASM,Qualys 協助企業全盤掌握資產分佈與風險狀態,打造以攻防視角為基礎的資產風險管理策略。

CSAM 3.0 — 新世代網路安全資產管理

全面識別資產、評估風險、消除未知威脅

Qualys CSAM 3.0 結合外部攻擊面管理(EASM),讓您深入掌握整體 IT / OT / IoT 資產狀態,從內部到雲端環境,完整評估並降低潛在風險。

消除未知資產帶來的網路風險

  • 從外部攻擊面到本地端,提供一致性與高可見性的資產風險檢測。
  • 跨雲、多雲、本地與 OT 環境持續監控,涵蓋您所看不見的所有資產。

三大核心價值功能

最完整的資產覆蓋能力

  • 掃描未管理的 IoT/OT 裝置、面向互聯網的資產(含合併、收購、子公司資產)
  • 支援本機掃描、代理、被動偵測與 API 第三方整合
  • 市場唯一可全面覆蓋攻擊面的資安資產管理平台

超越漏洞的風險評估

  • 發現關鍵資產資料,快速評估真實風險
  • 將以下高風險因子納入 TruRisk™ 評分:
    • 停止支援/生命週期終止(EoL/EoS)軟體
    • 缺失代理程式與資安工具
    • 未核准的開放連接埠
    • 過期的 SSL 憑證

升級您的 CMDB,讓資安與 IT 同步前進

  • 將遺漏資產補齊進 CMDB,提升資產完整性
  • 自動加入風險上下文(如 EoL 軟體、缺失代理等)豐富資產資訊
  • 實現IT 與資安團隊共用的即時資產真相,加速工單關閉效率達 50%
  • 將 CMDB 中的關鍵性與所有權資訊納入 TruRisk 計算,精準聚焦高風險資產補救行動

Qualys CSAM 3.0 幫助您建立以資產為核心、風險為導向的資安戰略,實現全方位防護、合規與營運韌性。

VMDR:漏洞管理、偵測與回應

透過全球領先的漏洞管理平台,有效降低業務風險

Qualys VMDR 結合業界頂尖的漏洞掃描技術與 TruRisk™ 智能風險評分,幫助您在一個平台中完成資產識別、漏洞偵測、風險評估、優先排序與補救行動。

從偵測到行動,全方位掌控風險生命週期

  • 衡量風險 - 準確測量、量化和追蹤漏洞、資產和業務部門隨時間推移的風險降低。
  • 溝通風險 - 利用儀表板、報告和 ITSM 工具,在不同的團隊、業務部門和地理位置之間準確傳達風險。
  • 消除風險 - 隨時隨地修補任何設備,利用從補救到緩解的多種途徑並阻止攻擊路徑以消除風險。

關鍵能力亮點

找出所有資產與風險因素(含未知資產)

  • 掃描本地端、雲端與公開網路資產
  • 在單一平台內整合已知與未知資產的完整風險檢測

偵測您可能忽略的關鍵 CVE

  • 採用超過 10 萬筆 CVE、19 萬筆偵測規則 與 25+ 即時威脅情報來源
  • CISA KEV 覆蓋率達 98.7%,相較傳統工具提升 30%+ 漏洞涵蓋率

以 TruRisk™ 實現真正有效的風險排序

  • 結合 資產關鍵性 與 4E 評估模型(Exposure、Exploitability、Evidence、Enterprise context)
  • 聚焦真正影響業務營運的高優先風險,量身制定補救行動

在單一平台上完成修復與回應

  • 整合修補、自動緩解、ITSM 工單流與補丁管理
  • 消除重複性作業,風險處理速度提升高達 60%

高階主管也能理解的風險報告

  • 使用 TruRisk™ 執行報告 清楚呈現組織的整體風險狀況
  • 協助高層制定策略性風險控制與資安治理措施

Qualys VMDR 幫助企業從被動偵測走向主動防禦,在攻擊者行動前先一步阻止風險發生。

TruRisk Eliminate™ — 隔離、緩解與補救,徹底消除網路風險

確定威脅優先級,統一安全與 IT 團隊,自動化補丁管理,快速降低風險

主要效益

  • 風險消除速度提升 60%,更清晰的風險可見性與優先排序
  • 基於配置的緩解減少 85% 曝光,有效降低攻擊面
  • 補丁部署效率提升 70%,優化資源配置與執行力

 

TruRisk Eliminate™ 全面風險降低解決方案

涵蓋修補管理、緩解與隔離選項,主動防禦近 100% 的 CISA KEV 和勒索軟體相關漏洞。作為業界首個端對端漏洞管理與修復平台,平衡業務連續性與風險降低。

核心模組與功能

TruRisk 補丁管理™

  • 協調 IT 與安全團隊,統一管理分散的補丁流程
  • 縮短平均修復時間(MTTR),最大限度降低網路威脅
  • 支援雲端、第三方應用及本地系統,確保全方位覆蓋
  • 簡化工作流程,提升補丁優先級判斷與部署效率

TruRisk 緩解 Mitigate™

  • 採用供應商、CISA 與 Qualys TRU 推薦的高階控制和腳本
  • 對無法修補漏洞提供替代緩解措施,避免業務中斷
  • 結合修補、配置變更與緩解工作流程,保障流程順暢
  • 具備零日漏洞防禦能力,所有結果均記錄於 VMDR 報告,確保全面可見性

TruRisk 隔離 Isolate™

  • 隔離高風險資產,防止遭受利用
  • 採用雲端代理技術實現遠端修補與控制,無需依賴 EDR
  • 保障資產仍可接受管理,防止資安事件擴大
  • 所有操作與結果均納入 VMDR 報告,確保風險管理透明且可追蹤

使用 TruRisk Eliminate™,打造全方位、主動式的風險降低策略,守護您的企業資安防線。

Qualys TotalAppSec — 多功能應用程式安全解決方案

針對各種用例,提供全面的應用程式安全發現、評估與補救

Qualys TotalAppSec 是一款由人工智慧驅動的統一應用程式風險管理平台,涵蓋 Web 應用程式與 API,支援跨本地、多雲及容器環境,協助企業發現風險、優先排序及加速風險消除。

核心功能

Web 應用程式掃描

  • 統一的 DAST 解決方案
  • 支援 OWASP Top 10 及監管要求
  • 全面發現並測試 Web 應用程式漏洞

API 安全

  • 集中式 API 發現與安全測試
  • 對抗 OWASP API 十大風險
  • 確保 API 符合 OAS v3 標準

Web 惡意軟體偵測

  • 基於深度學習的先進惡意軟體識別
  • 偵測廣泛流傳及零時差惡意軟體威脅

跨環境的統一風險管理與補救

  • 完整發現本地、多雲、容器、API 網關及微服務中所有內部、外部、已知與未知的 Web 應用程式和 API
  • 與 VMDR、EASM 及 TotalCloud 無縫整合,消除安全盲點,提供統一可視性

統一風險評估與優先排序

  • 結合 Qualys TruRisk™ 及 OWASP Top 10 指南
  • 依漏洞嚴重性、可利用性與業務影響,聚焦最關鍵風險
  • 降低企業營運中斷風險

自動化風險補救工作流程

  • 整合 CI/CD 管線(如 Azure DevOps、Jenkins、TeamCity、Bamboo)
  • 支援 ITSM 工具(JIRA、ServiceNow AVR)
  • 簡化漏洞追蹤與修復,推動 DevSecOps 策略(Shift-Left 與 Shift-Right)
  • 整合 Qualys 及非 Qualys 來源的漏洞資訊

Qualys TotalAppSec 讓企業能夠在快速變化的應用程式環境中,持續強化安全防護,確保業務穩健運行。

關於 Qualys

引領業界超過 25 年的雲端資安與合規解決方案先驅

Qualys 成立於 1999 年,是全球最早的 SaaS 資安公司之一,同時也是雲端安全聯盟(CSA)的創始成員。多年來,Qualys 持續推動雲端安全技術創新,助力企業應對快速變化的資安挑戰。與全球頂尖雲端服務供應商如 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform 緊密合作,並攜手多家國際知名託管服務與諮詢夥伴,包括 Accenture、英國電信 (BT)、Cognizant Technology Solutions、德國電信、DXC Technology、富士通、HCL Technologies、IBM、Infosys、NTT、Optiv、SecureWorks、塔塔通訊(Tata Communications)、Verizon 與 Wipro 等。

Qualys 已服務超過 130 個國家、19,000 多家活躍企業客戶,涵蓋多數福布斯全球 100 強及財富 100 強企業。致力於通過單一雲端平台,簡化並整合企業的資安與合規方案,協助客戶將安全深植於數位轉型的每一環節,提升業務彈性並大幅降低營運成本。

更多資訊請聯繫Qualys台灣代理商逸盈科技(02)66368889 或請至 qualys.com