业界先进的自动补丁管理解决方案
“补丁管理是一项非常关键且耗时的任务,许多组织都在努力以今天所需的速度和规模做好这项工作。Qualys已经建立了一个令人印象深刻的平台,帮助企业自动化发现、确定优先级和现在在全球范围内修复漏洞的整个生命周期。”
Christopher Kissel,IDC安全产品研究总监
集锦
漏洞和补丁数据的自动关联
Qualys PM允许您自动关联漏洞和补丁,增加补救响应时间。Qualys PM通过使用漏洞信息索引补丁数据来实现这一点。这样,当补丁团队在Qualys PM的搜索引擎中输入一个CVE时,他们会得到所有必需补丁的列表,并可以部署它们。
在任何地方使用Qualys云代理进行修补
因为Qualys PM使用Qualys Cloud代理,所以它在安装了代理的任何位置部署补丁,包括远程系统和公共云资产。基本上,无论您在哪里放置Qualys云代理,都可以放置Qualys PM。
在一个平台中统一发现、优先顺序和补救
Qualys PM是一个完整的、整合的漏洞预防堆栈的一部分,它还包括用于资产库存、漏洞管理和威胁优先级的应用程序,所有这些应用程序都集成、基于云并共享相同的数据。
使用单一解决方案修补操作系统和第三方应用程序
Qualys PM可用于修补来自不同供应商的操作系统和应用程序,所有这些都来自中央仪表板。这样,您就不必通过多个特定于供应商的控制台来管理孤岛中的补丁。
可视性和集中控制
组织经常忽略他们已经部署的补丁和缺少的补丁,缺乏清晰性会导致延迟,造成补救缺口并增加风险。Qualys PM通过让您:
快速、全面、大规模地发现位于内部、云中和远程端点的资产中的开放漏洞和缺失补丁
通过其中央动态仪表板跟踪修补程序状态,并生成可针对不同类型收件人自定义的报告
为不同类型的设备创建补丁部署作业,以便在特定的可重复计划上运行
配置规则和工作流,以便在补丁满足某些标准(如严重性级别、CVSS分数或产品名称)时部署它们
在任何给定点根据需要部署补丁,例如在紧急情况下,漏洞突然在野外被积极利用。
向最终用户发送消息,提示他们安装补丁或重新启动计算机,或通知他们正在进行的部署。
自动漏洞补丁关联
补丁团队面临的一个常见挑战是确定必须部署哪些补丁来修复检测到的漏洞。例如,要修复一个CVE,通常需要为受影响产品的不同版本安装多个补丁。Qualys PM通过以下方式解决此挑战:
自动关联漏洞和补丁,加快补救响应,尤其是在野外开发的高知名度漏洞。
索引补丁和漏洞信息,以便当补丁团队在Qualys PM的搜索引擎中输入CVE时,他们可以获得所有所需补丁的列表。
通过使用相关信息跟踪同一节奏上的漏洞和补丁,将IT和安全团队放在同一页面上。这有助于他们通过使用通用术语和一致的数据集进行补丁分析、优先级划分、部署和验证进行协作。
更快地跟踪补丁
无需等待每周或每两周的漏洞管理报告来查明最新部署的补丁是否工作正常,或者是否需要重新部署。有了Qualys PM,可以使用搜索引擎从其中央仪表板按需跟踪补丁部署,并使用不同的标准过滤和缩小结果。
修补远程系统
在间歇性且不经常连接到公司网络的远程系统上部署补丁是一个挑战。因为Qualys PM使用Qualys Cloud代理,所以它:
在安装了代理的任何位置部署修补程序
持续向云端发送关键变更事件数据和支持细节
在网络外的远程和漫游终结点上启用补丁安装
不可知补丁管理
许多补丁管理工具只适用于来自一个供应商的产品,或者一种类型的软件。这迫使组织拥有多个修补产品,并阻止他们对修补过程有一个统一的视图。通过Qualys Patch Management,您可以:
修补来自不同供应商的操作系统和应用程序,包括Windows、MacOS和Linux,以及300多个应用程序
从中央仪表盘管理漏洞修复过程,让组织在不研究知识库文章的情况下瞄准关键CVE,部署补丁并验证修复
由Qualys Cloud Platform提供支持
Single-pane-of-glass UI
在一个地方以秒为单位查看结果。有了AssetView,安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制,让您看到大局,深入了解细节,并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群,您现在可以使用2秒钟的可视性搜索任何资产(内部部署、端点和所有云)。
集中和定制
集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制,保持安全数据的私密性。您可以通过企业单一登录(SSO)集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。
部署容易
从公共或私有云部署—完全由Qualys管理。有了Qualys,就没有服务器可供配置,没有软件可供安装,也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能,而无需设置特殊的客户端软件或VPN连接。
大规模的和可扩展的
按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统,如GRC、票务系统、SIEM、ERM和IDS。
完整的VM套件
通过此产品,Qualys提供了完整的漏洞管理生命周期堆栈,其中还包括资产清单、漏洞管理和修复优先级。具体来说,Qualys PM与以下项目协同工作:
Qualys Asset Inventory,提供对混合IT环境的全面资产可视性
Qualys Vulnerability Management,可检测所有IT资产的漏洞
Qualys Threat Protection,有助于优先考虑补救措施