Threat Protection不斷將外部威脅信息與您的漏洞和IT資產(chǎn)庫(kù)存關(guān)聯(lián)起來(lái)���,利用Qualys云平臺(tái)強(qiáng)大的后端引擎自動(dòng)執(zhí)行這一大規(guī)模�、密集的數(shù)據(jù)分析過(guò)程����。
確定最關(guān)鍵的威脅并確定修補(bǔ)的優(yōu)先級(jí)��。
業(yè)界領(lǐng)先的云服務(wù)�,可全面控制不斷變化的威脅,并確定首先要解決的問(wèn)題
“Qualys不僅突出并排列了這些漏洞����,還對(duì)如何最好地修復(fù)這些漏洞提出了精確的建議——這對(duì)于小型業(yè)務(wù)部門的團(tuán)隊(duì)來(lái)說(shuō)是一個(gè)重要的優(yōu)勢(shì),因?yàn)樗鼈兛赡芟拗屏薎T安全資源�。”
索迪斯John Bruylant集團(tuán)首席技術(shù)官
亮點(diǎn)
穩(wěn)健數(shù)據(jù)分析
Threat Protection不斷將外部威脅信息與您的漏洞和IT資產(chǎn)庫(kù)存關(guān)聯(lián)起來(lái),利用Qualys云平臺(tái)強(qiáng)大的后端引擎自動(dòng)執(zhí)行這一大規(guī)模�、密集的數(shù)據(jù)分析過(guò)程。隨著每年公開數(shù)千個(gè)漏洞���,您將始終知道在任何給定時(shí)間����,哪些漏洞對(duì)您的組織構(gòu)成最大的風(fēng)險(xiǎn)�。
實(shí)時(shí)資料
隨著Qualys工程師不斷驗(yàn)證和評(píng)估來(lái)自內(nèi)部和外部來(lái)源的新威脅,威脅保護(hù)的實(shí)時(shí)威脅情報(bào)源顯示最新的漏洞披露����,并將其映射到受影響的IT資產(chǎn)。您可以看到受每個(gè)威脅影響的資產(chǎn)數(shù)量���,并深入到資產(chǎn)詳細(xì)信息中��。
集中控制和可視化面板
一個(gè)單一的動(dòng)態(tài)儀表盤包括可定制的視圖�����、圖形和圖表���,讓您實(shí)時(shí)一瞥就能清楚全面地了解您的威脅狀況�。您可以創(chuàng)建多個(gè)儀表板視圖��,并通過(guò)實(shí)時(shí)威脅指示器(RTI)類型(如零天攻擊)分解漏洞�����。
強(qiáng)大的搜索功能
Threat Protection的搜索引擎允許您通過(guò)創(chuàng)建具有多個(gè)變量和條件的即席查詢來(lái)查找特定的資產(chǎn)和漏洞���。您可以對(duì)結(jié)果進(jìn)行排序�����、篩選����、向下鉆取和微調(diào)����。查詢可以保存并轉(zhuǎn)換為儀表板小部件,它可以顯示長(zhǎng)達(dá)90天的趨勢(shì)圖��。
將IT庫(kù)存數(shù)據(jù)與威脅信息相結(jié)合
Threat Protection不斷將外部威脅數(shù)據(jù)與您IT環(huán)境中的漏洞缺口關(guān)聯(lián)起來(lái),因此您的補(bǔ)救優(yōu)先級(jí)決策基于具體���、最新���、適用的數(shù)據(jù)�,而不是猜測(cè)或任意計(jì)劃。這樣�,您就可以領(lǐng)先黑客一步,在壞人利用漏洞之前修補(bǔ)漏洞�����。
-
利用Qualys資產(chǎn)清單的全面IT資產(chǎn)編目和Qualys漏洞管理的SixSigma漏洞檢測(cè)準(zhǔn)確性
-
允許您以連續(xù)�、上下文和自動(dòng)化的方式以精確和敏捷的方式優(yōu)先處理修復(fù),因此不斷的錯(cuò)誤披露不會(huì)壓倒您�����。
-
將存在風(fēng)險(xiǎn)的IT資產(chǎn)連接到其所在的任何位置—內(nèi)部���、云環(huán)境或移動(dòng)端點(diǎn)
-
通過(guò)在應(yīng)用程序開發(fā)和部署生命周期中引入威脅優(yōu)先級(jí)清晰性��,有助于提高DevOps團(tuán)隊(duì)的效率����。
-
為您提供IT環(huán)境中任何特定時(shí)刻存在的所有漏洞的動(dòng)態(tài)快照
-
使用可操作的智能,可以評(píng)估特定威脅場(chǎng)景在組織特定環(huán)境中的重要性��,因?yàn)槊總€(gè)IT環(huán)境都不同
尋找特定的資產(chǎn)和漏洞
ThreatProtection的搜索引擎為您提供了查找特定資產(chǎn)和漏洞的強(qiáng)大工具��。您可以快速���、主動(dòng)地識(shí)別整個(gè)環(huán)境中暴露于特定威脅的系統(tǒng)����,并立即采取補(bǔ)救措施�。搜索語(yǔ)法直觀,產(chǎn)品具有查詢自動(dòng)完成功能���。Threat Protection的搜索引擎允許您:
-
使用多個(gè)變量和標(biāo)準(zhǔn)(如資產(chǎn)類別�����、漏洞類型����、RTI�、標(biāo)簽和操作系統(tǒng))創(chuàng)建即席查詢��,以便您可以查找嚴(yán)重性評(píng)級(jí)為“5”的所有漏洞��,這些漏洞易于利用��,并在過(guò)去五天內(nèi)公開�����。
-
排序、篩選和優(yōu)化搜索結(jié)果
-
保存所有搜索�、下載結(jié)果并共享它們
-
將定期運(yùn)行的查詢轉(zhuǎn)換為永久性儀表板小部件,其信息可實(shí)時(shí)動(dòng)態(tài)更新����。
查看漏洞披露的實(shí)時(shí)反饋
ThreatProtection的實(shí)時(shí)威脅情報(bào)源使組織能夠及時(shí)了解最新的漏洞和新聞,因此您可以了解新的披露以及風(fēng)險(xiǎn)嚴(yán)重性增加的現(xiàn)有漏洞�。
-
插入外部脆弱性披露的消防水龍帶,讓您了解最新的野外威脅
-
顯示由于產(chǎn)品強(qiáng)大的數(shù)據(jù)關(guān)聯(lián)功能����,每次披露會(huì)影響多少IT資產(chǎn)。
-
將其內(nèi)容分為不同的列�����,其中一列用于“高評(píng)級(jí)”項(xiàng)目的Qualys標(biāo)志,另一列用于您可以固定到訂閱用戶界面的手工選擇的“收藏”��。
-
允許您單擊feed條目并深入了解特定漏洞和受影響IT資產(chǎn)的詳細(xì)信息和更詳細(xì)的信息����。
-
允許您根據(jù)各種標(biāo)準(zhǔn)篩選和排序項(xiàng)目,并下載為補(bǔ)救團(tuán)隊(duì)設(shè)置的源列表����,從而對(duì)源列表進(jìn)行微調(diào)和縮小范圍。
識(shí)別并權(quán)衡加劇脆弱性危險(xiǎn)的特征
ThreatProtection將實(shí)時(shí)威脅指標(biāo)(RTI)附加到漏洞上��,利用來(lái)自質(zhì)量和外部來(lái)源的發(fā)現(xiàn)�。將此威脅數(shù)據(jù)與內(nèi)部標(biāo)準(zhǔn)(如資產(chǎn)的角色)相結(jié)合,有助于確定補(bǔ)救的優(yōu)先級(jí)�。例如,您可以查看主機(jī)上的所有RTI漏洞�����,并深入查看RTI背后的特定漏洞����。威脅保護(hù)RTI包括:
-
ZERO DAY——沒(méi)有可用供應(yīng)商補(bǔ)丁的漏洞,并且在野外觀察到主動(dòng)攻擊���。
-
公共漏洞——漏洞利用知識(shí)廣為人知����、存在漏洞利用代碼且可公開獲取的漏洞。
-
主動(dòng)攻擊——在野外受到主動(dòng)攻擊的漏洞
-
高橫向移動(dòng)——如果受到威脅���,攻擊者可以在整個(gè)被破壞的網(wǎng)絡(luò)中廣泛傳播攻擊的漏洞����。
-
易于利用——可輕松利用的漏洞��,需要很少的技能和知識(shí)
-
高數(shù)據(jù)丟失——漏洞利用將導(dǎo)致大量數(shù)據(jù)丟失
-
拒絕服務(wù)——其有效載荷可能使受損系統(tǒng)過(guò)載�����,從而使其永久或暫時(shí)不可用的漏洞���。
-
無(wú)補(bǔ)丁——供應(yīng)商沒(méi)有修復(fù)的漏洞
-
惡意軟件——與惡意軟件感染相關(guān)的漏洞
-
漏洞工具包——漏洞工具包可用的漏洞
集中控制和可視化威脅優(yōu)先化過(guò)程
帶有動(dòng)態(tài)小部件的可定制儀表盤可幫助您以一種全面、統(tǒng)一的方式查看您的威脅狀況�。您可以向下鉆取數(shù)據(jù)、挖掘模式����、切片和切塊數(shù)據(jù)��、在定制報(bào)告中聚合數(shù)據(jù)并以圖形方式表示數(shù)據(jù)�����。這種可視化和分析為補(bǔ)丁的優(yōu)先級(jí)劃分提供了深刻的見(jiàn)解����。
-
在默認(rèn)儀表板設(shè)置中包括實(shí)時(shí)提要視圖以及基于RTI的各種小部件
-
允許您為不同的IT和業(yè)務(wù)角色創(chuàng)建定制的儀表盤
-
允許您單擊并訪問(wèn)有關(guān)標(biāo)記為易受攻擊資產(chǎn)的更多信息
-
允許您手動(dòng)或通過(guò)任何搜索查詢創(chuàng)建儀表板小部件
-
允許您為小部件數(shù)據(jù)設(shè)置特定閾值��,并觸發(fā)響應(yīng)中的某些操作�����,例如小部件的背景顏色從綠色變?yōu)榧t色�����。
-
與Qualys連續(xù)監(jiān)控結(jié)合使用時(shí)向您發(fā)送通知
-
生成報(bào)告�����,您可以在IT部門與負(fù)責(zé)修補(bǔ)受影響系統(tǒng)的人員快速輕松地共享這些報(bào)告
-
在小部件中顯示趨勢(shì)指示器�����,顯示隨時(shí)間變化的數(shù)據(jù)波動(dòng)
由Qualys Cloud Platform提供支持
Single-pane-of-glass UI
在一個(gè)地方以秒為單位查看結(jié)果。有了AssetView��,安全和合規(guī)專業(yè)人員和經(jīng)理可以從一個(gè)儀表板界面獲得其所有IT資產(chǎn)的完整且不斷更新的視圖����。它完全可定制,讓您看到大局����,深入了解細(xì)節(jié),并為隊(duì)友和審計(jì)員生成報(bào)告�����。它直觀��、易于構(gòu)建的動(dòng)態(tài)儀表盤將您的所有IT安全和合規(guī)性數(shù)據(jù)從所有Qualys云應(yīng)用程序聚合并關(guān)聯(lián)到一個(gè)地方����。憑借其強(qiáng)大的彈性搜索集群����,您現(xiàn)在可以使用2秒鐘的可視性搜索任何資產(chǎn)(內(nèi)部部署、端點(diǎn)和所有云)。
集中和定制
集中發(fā)現(xiàn)多種評(píng)估類型的主機(jī)資產(chǎn)���。組織主機(jī)資產(chǎn)組以匹配您的業(yè)務(wù)結(jié)構(gòu)�����。通過(guò)端到端加密和強(qiáng)大的訪問(wèn)控制����,保持安全數(shù)據(jù)的私密性���。您可以通過(guò)企業(yè)單一登錄(SSO)集中管理用戶對(duì)Qualys帳戶的訪問(wèn)�����。Qualys支持基于SAML 2.0的身份服務(wù)提供者����。
部署容易
從公共或私有云部署—完全由Qualys管理�。有了Qualys,就沒(méi)有服務(wù)器可供配置�,沒(méi)有軟件可供安裝,也沒(méi)有數(shù)據(jù)庫(kù)可供維護(hù)�。您始終可以通過(guò)瀏覽器使用最新的Qualys功能�����,而無(wú)需設(shè)置特殊的客戶端軟件或VPN連接���。
大規(guī)模的和可擴(kuò)展的
按需求在全球范圍內(nèi)擴(kuò)大規(guī)模。通過(guò)可擴(kuò)展的基于XML的API與其他系統(tǒng)集成��。您可以將Qualys用于廣泛的安全和合規(guī)系統(tǒng)����,如GRC、票務(wù)系統(tǒng)���、SIEM���、ERM和IDS。
