Vulnerability Management:业界先进的，颇具规模的和可扩展的漏洞管理解决方案!

在任何时间、任何地点持续检测和防御攻击。

 

业界最先进的，最具规模的和可扩展的漏洞管理解决方案。

 

2017年全球脆弱性管理市场领导奖

“Qualys继续以新的网络覆盖和安全解决方案引领市场，这些解决方案利用其基于云的平台实现可扩展性、自动化和易用性。”

 

亮点

 

 

基于代理的检测

除了我们的扫描仪，虚拟机还与开创性的Qualys云代理合作，将其网络覆盖范围扩展到无法扫描的资产。轻量级、多用途、自更新代理驻留在其监视的资产上——不需要扫描窗口、凭据或防火墙更改。发现漏洞的速度更快，网络影响最小。

 

 

 

持续监控和警报

当VM与Continuous Monitoring（CM）配合使用时，信息安全团队会提前收到潜在威胁的警报，以便在将问题转化为漏洞之前解决问题。您可以定制警报，并收到有关一般更改或特定情况的通知。CM为您的周边给您一个黑客的视野，作为您的云哨兵。

 

 

 

全面覆盖和可视性

Qualys VM不断扫描和识别Six Sigma（99.99966%）准确度的漏洞，保护您的IT资产在本地、云端和移动端点中。它的Executive Dashboard显示了您的安全状态和对补救详细信息的访问的概述。VM为多个利益相关者生成定制的、基于角色的报告，包括为合规性审计人员生成自动安全文档。

 

 

 

无边界世界的虚拟机

随着企业采用云计算、移动性和其他破坏性技术进行数字转换，Qualys VM为这些传统界限已经模糊的混合IT环境提供下一代漏洞管理。Qualys VM具有快速部署、低总体拥有成本、无与伦比的准确性、强大的规模性和可扩展性，被世界各地数千家组织所依赖。

 

 

发现忘记的设备并组织主机资产

通过Qualys，您可以快速确定网络的不同部分实际运行的内容，从外围网络和公司网络到虚拟机和云服务（如Amazon EC2）。发现意外的接入点、Web服务器和其他设备，使您的网络容易受到攻击。

• 使用我们的图形主机地图直观地映射您的网络

• 通过为每项资产分配业务影响，确定补救的优先级

• 识别网络上每个设备上的操作系统、端口、服务和证书

• 组织主机以匹配您的业务结构，例如，按位置、地区和公司部门

• 控制哪些主机可以被哪些用户扫描

• 使用我们可选的持续监控服务，持续监控您周围的意外变化。

• 动态标记资产，根据网络地址、开放端口、操作系统、安装的软件和发现的漏洞等属性自动对主机进行分类

 

 

准确高效地扫描各处的漏洞

从同一个控制台扫描系统：您的外围设备、内部网络和云环境（如Amazon EC2）。由于Qualys将扫描与报告分开，因此您可以深入扫描，然后创建自定义报告，向每个受众展示其需要看到的详细程度。

• 按IP地址、资产组或资产标签选择目标主机

• 手动、按计划或连续扫描

• 通过Qualys 全年无休地远程管理的扫描仪设备安全扫描防火墙后面

• 扫描复杂的内部网络，即使有重叠的专用IP地址空间

• 安全地使用身份验证凭据登录到每个主机、数据库或Web服务器

• 在Amazon EC2中扫描而不填写申请表Qualys是预先批准的

• 利用我们的SixSigma准确率节省时间，不再追逐误报

• 使用安全审核跟踪在异地存储配置信息

 

 

识别和优先考虑风险

使用Qualys，您可以使用趋势分析、零日和补丁影响预测来识别最高的业务风险。

• 随着时间的推移跟踪漏洞：当它们出现、被修复或重新出现时

• 监视部署在整个网络中的证书，查看它们将要过期的内容、使用的主机、密钥大小，以及它们是否与任何漏洞关联。

• 将关键问题与Qualys的行业领先、不断更新的知识库结合起来

• 每月周二补丁后查看哪些主机需要更新

• 随着时间的推移，在不同的细节级别检查网络的漏洞，而不仅仅是单个快照

• 使用可选的QualysZero-Day Risk Analyzer预测哪些主机存在Zero-Day Attacks

 

 

修复漏洞

Qualys能够跨主机和时间跟踪漏洞数据，使您可以交互地使用报告来更好地了解网络的安全性。使用内置报告库，更改显示的内容或选择不同的资产集-所有这些都不需要重新扫描。报告可以按需生成或自动安排，然后以PDF或CSV形式在线与相应的收件人共享。

• 发现漏洞时自动生成和分配补救通知单

• 获得哪些主机需要哪些补丁的综合报告

• 与第三方IT票务系统集成

• 当漏洞可能比单独存在更具修复风险时，管理异常

• 可以将异常设置为在一段时间后自动过期，以供日后查看。

 

 

随时随地定制报告-无需重新扫描

Qualys能够跨主机和时间跟踪漏洞数据，使您可以交互地使用报告来更好地了解网络的安全性。使用内置报告库，更改显示的内容或选择不同的资产集-所有这些都不需要重新扫描。报告可以按需生成或自动安排，然后以PDF或CSV形式在线与相应的收件人共享。

• 为不同的受众创建不同的报告，从高管的记分卡到IT团队的详细下溯

• 记录政策的执行情况和失效得到纠正

• 提供每个漏洞的背景和洞察力，包括趋势、预测和潜在解决方案

• 跟踪针对漏洞管理目标的持续进展

• 通过基于XML的API与GRC系统和其他企业应用程序共享最新数据

 

 

由Qualys Cloud Platform提供支持

 

Single-pane-of-glass UI

在一个地方以秒为单位查看结果。有了AssetView，安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制，让您看到大局，深入了解细节，并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群，您现在可以使用2秒钟的可视性搜索任何资产（内部部署、端点和所有云）。

 

 

集中和定制

集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制，保持安全数据的私密性。您可以通过企业单一登录（SSO）集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。

 

 

部署容易

从公共或私有云部署—完全由Qualys管理。有了Qualys，就没有服务器可供配置，没有软件可供安装，也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能，而无需设置特殊的客户端软件或VPN连接。

 

 

大规模的和可扩展的

按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统，如GRC、票务系统、SIEM、ERM和IDS。