当前您所在的位置:首页>新闻中心>新品发布
新品发布
行业动态
营销活动

Certificate Assessment:评估您的数字证书和TLS配置!

发布时间:2019/05/31 浏览量:2758

下一代云应用程序,用于持续监控、动态仪表盘和自定义报告证书问题和漏洞

 

亮点

 

证书等级生成

Qualys Certificate Assessment使用简单的方法生成证书实例等级,允许管理员评估经常被忽视的服务器SSL/TLS配置,而无需成为SSL专家。证书等级反映了基础应用程序或服务配置的强度,并精确指出了突出使用最佳实践或缺乏最佳实践的特定配置设置。它还允许您快速修正底层端点上的密码套件、协议和密钥交换参数。

 

 

顺从

Qualys Certificate Assessment识别具有弱签名或密钥长度的策略外证书,并向您显示在环境中找到了多少个独特的证书颁发机构,以及每个机构颁发了多少个证书。

 

 

包括证书清单(CRI)

它与Qualys Certificate Inventory(免费提供)一起工作,对来自任何证书颁发机构的每个证书进行连续、完整的检测和编目。

 

 

寻找特定的证书和等级

Certificate Assessment是一个快速而强大的搜索引擎,可以查找特定的证书、漏洞、配置和等级。一旦您发现整个企业中的证书和配置都很脆弱,您可以立即采取补救措施。查询语法是直观的,并且该产品有一个预先输入的特性,可以很容易地创建查询。证书评估的搜索引擎允许您:

 

 

 

集中控制和可视化证书和配置修正的优先级

具有高度可配置小部件的可定制仪表盘可帮助您以统一的方式查看证书状态、等级信息和漏洞数据。您可以向下钻取特定数据,将其聚合到自定义报告中,并基于查询创建自定义小部件。这种可视化和分析为即时修复提供了深刻的见解。

 

 

 

将证书数据与配置和漏洞信息相结合

Certificate Assessment不断地将证书和配置信息与漏洞数据相关联,以便您的修复优先级决策基于准确、最新、适用的数据,而不是过时的电子表格或任意计划。这样,您将比黑客领先一步,在坏人利用它们之前替换证书并修复底层的TLS漏洞。

 

 

 

由Qualys Cloud Platform提供支持

 

Single-pane-of-glass UI

在一个地方以秒为单位查看结果。有了AssetView,安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制,让您看到大局,深入了解细节,并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群,您现在可以使用2秒钟的可视性搜索任何资产(内部部署、端点和所有云)。

 

 

集中和定制

集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制,保持安全数据的私密性。您可以通过企业单一登录(SSO)集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。

 

 

部署容易

从公共或私有云部署—完全由Qualys管理。有了Qualys,就没有服务器可供配置,没有软件可供安装,也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能,而无需设置特殊的客户端软件或VPN连接。

 

 

大规模的和可扩展的

按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统,如GRC、票务系统、SIEM、ERM和IDS。

 

北京哲想软件有限公司