下一代云服務(wù)，用于識(shí)別威脅并在網(wǎng)絡(luò)發(fā)生意外變化之前監(jiān)控這些變化。

 

“Qualys云代理幫助我們的醫(yī)療中心改進(jìn)其脆弱性管理工作，實(shí)現(xiàn)安全團(tuán)隊(duì)尋求的實(shí)時(shí)、持續(xù)的安全。”

信息安全分析師

處理大量的網(wǎng)絡(luò)操作，

區(qū)域醫(yī)療中心

 

亮點(diǎn)

 

和Qualys VM協(xié)同工作

CM與VM協(xié)同工作，這樣，在單個(gè)控制臺(tái)上，您可以發(fā)現(xiàn)主機(jī)和數(shù)字證書(shū)，按業(yè)務(wù)或技術(shù)功能組織資產(chǎn)，并在全球范圍內(nèi)出現(xiàn)漏洞時(shí)立即收到警報(bào)。使用CM，您可以識(shí)別并主動(dòng)解決潛在問(wèn)題。

 

 

全球監(jiān)測(cè)

CM讓您可以像黑客一樣直接從互聯(lián)網(wǎng)上看到您的周界，并在云中充當(dāng)哨兵，不斷觀察您的網(wǎng)絡(luò)，尋找可能使您處于危險(xiǎn)中的變化。CM自動(dòng)監(jiān)控您的全球周界，跟蹤您全球網(wǎng)絡(luò)中的系統(tǒng)，無(wú)論它們?cè)谀睦铩?/span>

 

 

目標(biāo)警報(bào)

警報(bào)可以針對(duì)影響系統(tǒng)、證書(shū)、端口、服務(wù)和軟件的各種情況進(jìn)行定制。每個(gè)規(guī)則都可以配置為檢測(cè)常見(jiàn)的、一般的更改，或者調(diào)到非常特定的環(huán)境中。可以為每個(gè)警報(bào)分配不同的收件人，以便通知相應(yīng)的人員。

 

 

即時(shí)洞察力

儀表板一目了然地顯示網(wǎng)絡(luò)的大局狀態(tài)，讓您以圖形方式顯示最近的活動(dòng)以發(fā)現(xiàn)異常。您可以標(biāo)記重要警報(bào)或隱藏次要警報(bào)。通過(guò)搜索引擎，您可以找到特定的警報(bào)，并通過(guò)一次單擊深入了解詳細(xì)信息。

 

 

結(jié)合持續(xù)監(jiān)控和漏洞管理

Qualys Continuous Monitoring和QualysVulnerability Management之間的深入、本機(jī)集成產(chǎn)生了一種新的信息安全方法，在這種方法中，您可以不斷識(shí)別并主動(dòng)解決潛在問(wèn)題，而不是等待對(duì)事件作出響應(yīng)。

 

一個(gè)向?qū)⒅笇?dǎo)您逐步設(shè)置CM，包括配置規(guī)則集、監(jiān)視配置文件和通知。

 

• 監(jiān)控配置文件：這定義了您想要監(jiān)控的位置（即哪些系統(tǒng)）。您可以通過(guò)資產(chǎn)標(biāo)簽或IP或IP范圍識(shí)別要監(jiān)控的系統(tǒng)

• 規(guī)則集：這定義了您想要監(jiān)控的內(nèi)容（即哪些事件）。例如，可以將規(guī)則集定義為僅監(jiān)視非Windows系統(tǒng)上的新端口。這些規(guī)則集可以在粒度級(jí)別定義，這樣收件人只會(huì)收到與它們相關(guān)的事件的警報(bào)。

• 通知：這定義了誰(shuí)（即哪些個(gè)人或團(tuán)隊(duì)）收到警報(bào)。所有警報(bào)都顯示在警報(bào)儀表板上，但您可以定義通過(guò)電子郵件發(fā)送給特定個(gè)人或通訊組的警報(bào)子集。可以為不同的警報(bào)集定義不同的通訊組，還可以配置單個(gè)警報(bào)或摘要，總結(jié)不同時(shí)間段內(nèi)的警報(bào)。

 

立即收到漏洞、錯(cuò)誤配置和其他可能使您面臨違規(guī)風(fēng)險(xiǎn)的問(wèn)題的警報(bào)，包括：

 

• 意外主機(jī)/操作系統(tǒng)：在系統(tǒng)出現(xiàn)、消失或運(yùn)行意外操作系統(tǒng)時(shí)進(jìn)行檢測(cè)。警報(bào)接收者可以快速向下鉆取以檢查所有收集的數(shù)據(jù)

• 即將過(guò)期的SSL證書(shū)：標(biāo)識(shí)已過(guò)期、即將過(guò)期、惡意或未知的證書(shū)——所有這些都是停止網(wǎng)絡(luò)服務(wù)和應(yīng)用程序持續(xù)運(yùn)行的潛在觸發(fā)器。

• 廣開(kāi)端口：提醒您新開(kāi)端口、更改端口、端口上的新服務(wù)、關(guān)閉端口攻擊和利用的常見(jiàn)載體

• 嚴(yán)重漏洞：注意到整個(gè)IT環(huán)境中的活動(dòng)、關(guān)閉和重新打開(kāi)的漏洞-內(nèi)部部署、云實(shí)例和移動(dòng)端點(diǎn)

• 補(bǔ)救票據(jù)：通知您何時(shí)打開(kāi)、解決或關(guān)閉補(bǔ)救票據(jù)，并允許您使用附加票據(jù)、漏洞和主機(jī)標(biāo)準(zhǔn)自定義這些規(guī)則。

• 不需要的軟件：標(biāo)記安裝新的或未經(jīng)授權(quán)的軟件，升級(jí)或降級(jí)現(xiàn)有軟件，以及刪除，所有這些都會(huì)削弱周邊攻擊面。

 

提高和簡(jiǎn)化網(wǎng)絡(luò)安全性

通過(guò)不斷監(jiān)控您的網(wǎng)絡(luò)，了解可能給您帶來(lái)風(fēng)險(xiǎn)的變化，CM為您提供了一個(gè)全面、最新的IT環(huán)境視圖，讓您獲得各種好處，包括：

 

• 無(wú)與倫比的違約預(yù)防

• 在黑客之前發(fā)現(xiàn)威脅和意外變化

• 了解黑客可以在您的周邊和內(nèi)部IT資產(chǎn)上看到什么。

• 對(duì)關(guān)鍵資產(chǎn)中的異常情況發(fā)出警報(bào)；

• 在漏洞被利用之前緩解漏洞

 

• 停電預(yù)防

• 在服務(wù)中斷之前捕獲過(guò)期的SSL證書(shū)

• 在所有周邊系統(tǒng)中始終如一地應(yīng)用警報(bào)策略

 

• 節(jié)省時(shí)間和金錢(qián)

• 快速確定IT安全團(tuán)隊(duì)的最高優(yōu)先級(jí)

• 針對(duì)每個(gè)問(wèn)題向負(fù)責(zé)修復(fù)問(wèn)題的人員發(fā)出警報(bào)；

• 讓安全小組不必篩選長(zhǎng)報(bào)告

 

• 法規(guī)遵從性

• 滿足NIST 800-53等需要持續(xù)監(jiān)控的要求

• 立即獲得可視性-無(wú)需等待定期掃描

• 減少系統(tǒng)變更未被注意的風(fēng)險(xiǎn)

• 增進(jìn)審計(jì)人員的信任

 

 

自定義警報(bào)

為了有效地持續(xù)監(jiān)控和快速檢測(cè)安全和合規(guī)問(wèn)題，還必須通知適當(dāng)?shù)墓ぷ魅藛T，以便及時(shí)采取行動(dòng)。電子郵件通知具有直觀的布局和豐富的上下文和內(nèi)容，使收件人對(duì)事件有一個(gè)簡(jiǎn)潔而完整的描述。

• 利用策略引擎，通知將發(fā)送給負(fù)責(zé)需要補(bǔ)救的優(yōu)先資產(chǎn)的運(yùn)營(yíng)團(tuán)隊(duì)中的特定第一響應(yīng)者。

• 可以為事件通知設(shè)置多個(gè)時(shí)間間隔，將其與關(guān)鍵級(jí)別相匹配，以便立即觸發(fā)最重要事件的警報(bào)，而在另一個(gè)極端情況下，低級(jí)別事件每天或每周通信一次。

• 可以向非Qualys服務(wù)授權(quán)用戶(hù)發(fā)送警報(bào)，但這些用戶(hù)仍應(yīng)了解緊急漏洞或其他重要問(wèn)題。

• 警報(bào)規(guī)則可以配置為常見(jiàn)、一般或特定場(chǎng)景，以及影響各種資產(chǎn)和元素的多個(gè)條件。

• 安全團(tuán)隊(duì)不再需要等待預(yù)定的掃描窗口和篩選長(zhǎng)報(bào)告的延遲和負(fù)擔(dān)。

• 電子郵件通知顯示所選時(shí)間段內(nèi)每個(gè)類(lèi)別的新警報(bào)數(shù)。警報(bào)也按類(lèi)別分組。對(duì)于每個(gè)警報(bào)，您將看到受影響主機(jī)的IP地址和主機(jī)名以及其他特定于事件的詳細(xì)信息，例如檢測(cè)到的漏洞、添加的軟件或打開(kāi)的端口。

• 使用CM API（應(yīng)用程序編程接口），您可以將CM警報(bào)與安全信息和事件管理（SIEM）解決方案集成在一起。

 

 

即時(shí)洞察力

CM的儀表盤(pán)為您提供了網(wǎng)絡(luò)的全景、全面、圖形豐富、高級(jí)視圖，并允許您以多種方式過(guò)濾警報(bào)。您可以按類(lèi)別（如證書(shū)、主機(jī)和漏洞）進(jìn)行篩選，并查看在您的環(huán)境中配置和適用的所有警報(bào)。您可以按日期篩選，以便在指定的時(shí)間范圍內(nèi)生成所有警報(bào)。這些其他儀表板功能允許您：

• 密切監(jiān)控您的安全狀況、問(wèn)題和趨勢(shì)

• 創(chuàng)建可定制的報(bào)告和視圖

• 快速輕松地識(shí)別問(wèn)題區(qū)域

• 搜索警報(bào)，例如，獲取當(dāng)前警報(bào)前事件的歷史視圖，或用于法醫(yī)研究

• 通過(guò)調(diào)用具體細(xì)節(jié)，對(duì)要采取的適當(dāng)行動(dòng)做出準(zhǔn)確、知情的決定，例如：

• 事件發(fā)生的時(shí)間和地點(diǎn)以及涉及的變化

• 針對(duì)事件涉及的主機(jī)生成了哪些其他警報(bào)，以幫助您關(guān)聯(lián)與單一根本原因相關(guān)的多個(gè)警報(bào)。可用的主機(jī)級(jí)數(shù)據(jù)包括：漏洞、新的開(kāi)放端口、新的或已更改的軟件

 

 

由Qualys Cloud Platform提供支持

 

Single-pane-of-glass UI

在一個(gè)地方以秒為單位查看結(jié)果。有了AssetView，安全和合規(guī)專(zhuān)業(yè)人員和經(jīng)理可以從一個(gè)儀表板界面獲得其所有IT資產(chǎn)的完整且不斷更新的視圖。它完全可定制，讓您看到大局，深入了解細(xì)節(jié)，并為隊(duì)友和審計(jì)員生成報(bào)告。它直觀、易于構(gòu)建的動(dòng)態(tài)儀表盤(pán)將您的所有IT安全和合規(guī)性數(shù)據(jù)從所有Qualys云應(yīng)用程序聚合并關(guān)聯(lián)到一個(gè)地方。憑借其強(qiáng)大的彈性搜索集群，您現(xiàn)在可以使用2秒鐘的可視性搜索任何資產(chǎn)（內(nèi)部部署、端點(diǎn)和所有云）。

 

 

集中和定制

集中發(fā)現(xiàn)多種評(píng)估類(lèi)型的主機(jī)資產(chǎn)。組織主機(jī)資產(chǎn)組以匹配您的業(yè)務(wù)結(jié)構(gòu)。通過(guò)端到端加密和強(qiáng)大的訪問(wèn)控制，保持安全數(shù)據(jù)的私密性。您可以通過(guò)企業(yè)單一登錄（SSO）集中管理用戶(hù)對(duì)Qualys帳戶(hù)的訪問(wèn)。Qualys支持基于SAML 2.0的身份服務(wù)提供者。

 

 

部署容易

從公共或私有云部署—完全由Qualys管理。有了Qualys，就沒(méi)有服務(wù)器可供配置，沒(méi)有軟件可供安裝，也沒(méi)有數(shù)據(jù)庫(kù)可供維護(hù)。您始終可以通過(guò)瀏覽器使用最新的Qualys功能，而無(wú)需設(shè)置特殊的客戶(hù)端軟件或VPN連接。

 

 

大規(guī)模的和可擴(kuò)展的

按需求在全球范圍內(nèi)擴(kuò)大規(guī)模。通過(guò)可擴(kuò)展的基于XML的API與其他系統(tǒng)集成。您可以將Qualys用于廣泛的安全和合規(guī)系統(tǒng)，如GRC、票務(wù)系統(tǒng)、SIEM、ERM和IDS。