在任何时间、任何地点持续检测和防御攻击。
业界先进的,具有规模的和可扩展的漏洞管理解决方案。
2017年全球脆弱性管理市场领导奖
“Qualys继续以新的网络覆盖和安全解决方案引领市场,这些解决方案利用其基于云的平台实现可扩展性、自动化和易用性。”
亮点
基于代理的检测
除了我们的扫描仪,虚拟机还与开创性的Qualys云代理合作,将其网络覆盖范围扩展到无法扫描的资产。轻量级、多用途、自更新代理驻留在其监视的资产上——不需要扫描窗口、凭据或防火墙更改。发现漏洞的速度更快,网络影响最小。
持续监控和警报
当VM与Continuous Monitoring(CM)配合使用时,信息安全团队会提前收到潜在威胁的警报,以便在将问题转化为漏洞之前解决问题。您可以定制警报,并收到有关一般更改或特定情况的通知。CM为您的周边给您一个黑客的视野,作为您的云哨兵。
全面覆盖和可视性
Qualys VM不断扫描和识别Six Sigma(99.99966%)准确度的漏洞,保护您的IT资产在本地、云端和移动端点中。它的Executive Dashboard显示了您的安全状态和对补救详细信息的访问的概述。VM为多个利益相关者生成定制的、基于角色的报告,包括为合规性审计人员生成自动安全文档。
无边界世界的虚拟机
随着企业采用云计算、移动性和其他破坏性技术进行数字转换,Qualys VM为这些传统界限已经模糊的混合IT环境提供下一代漏洞管理。Qualys VM具有快速部署、低总体拥有成本、无与伦比的准确性、强大的规模性和可扩展性,被世界各地数千家组织所依赖。
发现忘记的设备并组织主机资产
通过Qualys,您可以快速确定网络的不同部分实际运行的内容,从外围网络和公司网络到虚拟机和云服务(如Amazon EC2)。发现意外的接入点、Web服务器和其他设备,使您的网络容易受到攻击。
使用我们的图形主机地图直观地映射您的网络
通过为每项资产分配业务影响,确定补救的优先级
识别网络上每个设备上的操作系统、端口、服务和证书
组织主机以匹配您的业务结构,例如,按位置、地区和公司部门
控制哪些主机可以被哪些用户扫描
使用我们可选的持续监控服务,持续监控您周围的意外变化。
动态标记资产,根据网络地址、开放端口、操作系统、安装的软件和发现的漏洞等属性自动对主机进行分类
准确高效地扫描各处的漏洞
从同一个控制台扫描系统:您的外围设备、内部网络和云环境(如Amazon EC2)。由于Qualys将扫描与报告分开,因此您可以深入扫描,然后创建自定义报告,向每个受众展示其需要看到的详细程度。
按IP地址、资产组或资产标签选择目标主机
手动、按计划或连续扫描
通过Qualys 全年无休地远程管理的扫描仪设备安全扫描防火墙后面
扫描复杂的内部网络,即使有重叠的专用IP地址空间
安全地使用身份验证凭据登录到每个主机、数据库或Web服务器
在Amazon EC2中扫描而不填写申请表Qualys是预先批准的
利用我们的SixSigma准确率节省时间,不再追逐误报
使用安全审核跟踪在异地存储配置信息
识别和优先考虑风险
使用Qualys,您可以使用趋势分析、零日和补丁影响预测来识别最高的业务风险。
随着时间的推移跟踪漏洞:当它们出现、被修复或重新出现时
监视部署在整个网络中的证书,查看它们将要过期的内容、使用的主机、密钥大小,以及它们是否与任何漏洞关联。
将关键问题与Qualys的行业领先、不断更新的知识库结合起来
每月周二补丁后查看哪些主机需要更新
随着时间的推移,在不同的细节级别检查网络的漏洞,而不仅仅是单个快照
使用可选的QualysZero-Day Risk Analyzer预测哪些主机存在Zero-Day Attacks
修复漏洞
Qualys能够跨主机和时间跟踪漏洞数据,使您可以交互地使用报告来更好地了解网络的安全性。使用内置报告库,更改显示的内容或选择不同的资产集-所有这些都不需要重新扫描。报告可以按需生成或自动安排,然后以PDF或CSV形式在线与相应的收件人共享。
发现漏洞时自动生成和分配补救通知单
获得哪些主机需要哪些补丁的综合报告
与第三方IT票务系统集成
当漏洞可能比单独存在更具修复风险时,管理异常
可以将异常设置为在一段时间后自动过期,以供日后查看。
随时随地定制报告-无需重新扫描
Qualys能够跨主机和时间跟踪漏洞数据,使您可以交互地使用报告来更好地了解网络的安全性。使用内置报告库,更改显示的内容或选择不同的资产集-所有这些都不需要重新扫描。报告可以按需生成或自动安排,然后以PDF或CSV形式在线与相应的收件人共享。
为不同的受众创建不同的报告,从高管的记分卡到IT团队的详细下溯
记录政策的执行情况和失效得到纠正
提供每个漏洞的背景和洞察力,包括趋势、预测和潜在解决方案
跟踪针对漏洞管理目标的持续进展
通过基于XML的API与GRC系统和其他企业应用程序共享最新数据
由Qualys Cloud Platform提供支持
Single-pane-of-glass UI
在一个地方以秒为单位查看结果。有了AssetView,安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制,让您看到大局,深入了解细节,并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群,您现在可以使用2秒钟的可视性搜索任何资产(内部部署、端点和所有云)。
集中和定制
集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制,保持安全数据的私密性。您可以通过企业单一登录(SSO)集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。
部署容易
从公共或私有云部署—完全由Qualys管理。有了Qualys,就没有服务器可供配置,没有软件可供安装,也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能,而无需设置特殊的客户端软件或VPN连接。
大规模的和可扩展的
按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统,如GRC、票务系统、SIEM、ERM和IDS。