下一代云应用程序,用于持续监控、动态仪表盘和自定义报告证书问题和漏洞
亮点
证书等级生成
Qualys Certificate Assessment使用简单的方法生成证书实例等级,允许管理员评估经常被忽视的服务器SSL/TLS配置,而无需成为SSL专家。证书等级反映了基础应用程序或服务配置的强度,并精确指出了突出使用最佳实践或缺乏最佳实践的特定配置设置。它还允许您快速修正底层端点上的密码套件、协议和密钥交换参数。
顺从
Qualys Certificate Assessment识别具有弱签名或密钥长度的策略外证书,并向您显示在环境中找到了多少个独特的证书颁发机构,以及每个机构颁发了多少个证书。
包括证书清单(CRI)
它与Qualys Certificate Inventory(免费提供)一起工作,对来自任何证书颁发机构的每个证书进行连续、完整的检测和编目。
寻找特定的证书和等级
Certificate Assessment是一个快速而强大的搜索引擎,可以查找特定的证书、漏洞、配置和等级。一旦您发现整个企业中的证书和配置都很脆弱,您可以立即采取补救措施。查询语法是直观的,并且该产品有一个预先输入的特性,可以很容易地创建查询。证书评估的搜索引擎允许您:
创建具有多个变量和搜索条件的查询,如证书签名算法、颁发者、协议和启用的密码套件,以便您可以在启用SSLv3和RC4密码套件的资产上查找具有特定证书颁发机构的SHA1证书的所有实例。
排序、筛选和保存搜索查询
下载各种格式的搜索结果,如csv、pdf、doc或html
根据感兴趣或经常使用的查询创建仪表板小部件
集中控制和可视化证书和配置修正的优先级
具有高度可配置小部件的可定制仪表盘可帮助您以统一的方式查看证书状态、等级信息和漏洞数据。您可以向下钻取特定数据,将其聚合到自定义报告中,并基于查询创建自定义小部件。这种可视化和分析为即时修复提供了深刻的见解。
包括基于默认仪表板设置中最常见查询的各种预构建小部件
允许您为不同的IT和业务角色创建定制的仪表盘
允许您单击并向下钻取以访问有关弱证书和不符合证书以及易受攻击配置的更多信息
允许您手动或通过任何搜索查询创建仪表板小部件
生成报告,您可以快速、轻松地与相关团队成员和高管共享。
将证书数据与配置和漏洞信息相结合
Certificate Assessment不断地将证书和配置信息与漏洞数据相关联,以便您的修复优先级决策基于准确、最新、适用的数据,而不是过时的电子表格或任意计划。这样,您将比黑客领先一步,在坏人利用它们之前替换证书并修复底层的TLS漏洞。
利用QualysCertificate Inventory的全面证书和实例发现以及Qualys Vulnerability Management的Six Sigma (99.9996%)漏洞检测准确性
将存在风险的点和标志TLS实例连接到它们所在的任何位置:本地或云端中
允许您以连续的方式精确地确定补救的优先级
对环境中存在的所有证书和TLS漏洞提供持续准确的快照
允许您评估证书和基础配置在组织特定上下文中的业务影响
由Qualys Cloud Platform提供支持
Single-pane-of-glass UI
在一个地方以秒为单位查看结果。有了AssetView,安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制,让您看到大局,深入了解细节,并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群,您现在可以使用2秒钟的可视性搜索任何资产(内部部署、端点和所有云)。
集中和定制
集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制,保持安全数据的私密性。您可以通过企业单一登录(SSO)集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。
部署容易
从公共或私有云部署—完全由Qualys管理。有了Qualys,就没有服务器可供配置,没有软件可供安装,也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能,而无需设置特殊的客户端软件或VPN连接。
大规模的和可扩展的
按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统,如GRC、票务系统、SIEM、ERM和IDS。