当前您所在的位置:首页>翻译软件 条码 证书>证书

Threat Protection

确定最关键的威胁并确定修补的优先级。

 

业界领先的云服务,可全面控制不断变化的威胁,并确定首先要解决的问题

 

“Qualys不仅突出并排列了这些漏洞,还对如何最好地修复这些漏洞提出了精确的建议——这对于小型业务部门的团队来说是一个重要的优势,因为它们可能限制了IT安全资源。

 

 

索迪斯John Bruylant集团首席技术官

 

亮点

 

稳健数据分析

Threat Protection不断将外部威胁信息与您的漏洞和IT资产库存关联起来,利用Qualys云平台强大的后端引擎自动执行这一大规模、密集的数据分析过程。随着每年公开数千个漏洞,您将始终知道在任何给定时间,哪些漏洞对您的组织构成最大的风险。

 

实时资料

随着Qualys工程师不断验证和评估来自内部和外部来源的新威胁,威胁保护的实时威胁情报源显示最新的漏洞披露,并将其映射到受影响的IT资产。您可以看到受每个威胁影响的资产数量,并深入到资产详细信息中。

 

 

集中控制和可视化面板

一个单一的动态仪表盘包括可定制的视图、图形和图表,让您实时一瞥就能清楚全面地了解您的威胁状况。您可以创建多个仪表板视图,并通过实时威胁指示器(RTI)类型(如零天攻击)分解漏洞。

 

 

强大的搜索功能

Threat Protection的搜索引擎允许您通过创建具有多个变量和条件的即席查询来查找特定的资产和漏洞。您可以对结果进行排序、筛选、向下钻取和微调。查询可以保存并转换为仪表板小部件,它可以显示长达90天的趋势图。

 

 

将IT库存数据与威胁信息相结合

Threat Protection不断将外部威胁数据与您IT环境中的漏洞缺口关联起来,因此您的补救优先级决策基于具体、最新、适用的数据,而不是猜测或任意计划。这样,您就可以领先黑客一步,在坏人利用漏洞之前修补漏洞。

 

 

 

寻找特定的资产和漏洞

ThreatProtection的搜索引擎为您提供了查找特定资产和漏洞的强大工具。您可以快速、主动地识别整个环境中暴露于特定威胁的系统,并立即采取补救措施。搜索语法直观,产品具有查询自动完成功能。Threat Protection的搜索引擎允许您:

 

 

 

查看漏洞披露的实时反馈

ThreatProtection的实时威胁情报源使组织能够及时了解最新的漏洞和新闻,因此您可以了解新的披露以及风险严重性增加的现有漏洞。

 

 

识别并权衡加剧脆弱性危险的特征

ThreatProtection将实时威胁指标(RTI)附加到漏洞上,利用来自质量和外部来源的发现。将此威胁数据与内部标准(如资产的角色)相结合,有助于确定补救的优先级。例如,您可以查看主机上的所有RTI漏洞,并深入查看RTI背后的特定漏洞。威胁保护RTI包括:

 

 

集中控制和可视化威胁优先化过程

带有动态小部件的可定制仪表盘可帮助您以一种全面、统一的方式查看您的威胁状况。您可以向下钻取数据、挖掘模式、切片和切块数据、在定制报告中聚合数据并以图形方式表示数据。这种可视化和分析为补丁的优先级划分提供了深刻的见解。

 

 

 

由Qualys Cloud Platform提供支持

 

 

Single-pane-of-glass UI

 

在一个地方以秒为单位查看结果。有了AssetView,安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制,让您看到大局,深入了解细节,并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群,您现在可以使用2秒钟的可视性搜索任何资产(内部部署、端点和所有云)。

 

 

集中和定制

集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制,保持安全数据的私密性。您可以通过企业单一登录(SSO)集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。

 

 

部署容易

从公共或私有云部署—完全由Qualys管理。有了Qualys,就没有服务器可供配置,没有软件可供安装,也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能,而无需设置特殊的客户端软件或VPN连接。

 

 

大规模的和可扩展的

按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统,如GRC、票务系统、SIEM、ERM和IDS。

 

北京哲想软件有限公司