Qualys雲平台

在這裡我們提供您 基礎設施安全 Web App安全 雲安全 端點安全 合規 開發運維

安全的基礎-資產清單

您無法保護看不到或不知道的內容

自動識別在IT上的所有已知資產和未知資產,包含:地端、端點、雲、虛擬化容器、行動裝置、OT和IoT上,以獲取完整的資產分類清單,並紀錄供應商生命週期等詳細訊息。

弱點掃描

即時分析威脅和錯誤的配置,準確度為6 Sigma

在整個全球混合環境中連續自動檢測漏洞和嚴重錯誤配置。獲取有關零日漏洞(zero day),資產遭到破壞和網絡異常的即時警報。

機器學習

專注最緊急的事件

Qualys Cloud Platform使用最新的威脅情報,高級關聯和強大的機器學習功能,在您最重要的資產上發現最危險的漏洞和潛在威脅,並自動確認優先等級,進而將數千個漏洞減少到數百個。

快速修復

一個按鈕即可快速修補關鍵威脅並隔離資產

自動部署最相關,被取代的補丁程序,以快速修復所有規模環境中的漏洞和威脅。如果設備看起來可疑,請對其進行隔離,直到可以對其進行調查為止。

將IT、安全性與合規整合在一個平台中。

避免嘗試將孤立的解決方案粘合在一起時出現間隙。Qualys Cloud Platform是一種端到端的解決方案,可以使您的團隊保持同步。

  • ※ 基礎設施安全:
    本地數據中心安全所需的一切:資產清單,被動和主動掃描,漏洞管理等等。
  • ※ Web App安全:
    Qualys持續檢測您的所有Web應用程序(已批准和未批准),並提供持續的基於雲的保護。
  • ※ 開發運維:
    在整個開發週期中測試漏洞。
  • ※ 雲安全:通過本機AWS,Azure和Google Cloud的集成,Qualys使您可以即時查看這些實例以及完全的安全性和合規性控制。
  • ※ 端點安全:
    網絡上端點的種類和數量繼續增加,安全性和合規性風險也在增加。Qualys持續保護您的端點免受可疑活動和攻擊-從預防到檢測再到響應。
  • ※ 合規:
    強制遵守複雜的內部政策,行業要求和外部法規,並評估供應商風險。
  • 基礎架構安全解決方案

    保護公司的數據中心系統是一項艱鉅的任務,但是Qualys可以提供幫助。

    盤點整個全球IT基礎架構

    為了獲得強大的安全性,您需要完整,不斷更新且詳細的IT資產清單。Qualys會自動發現,規範化和分類所有數據中心組件:服務器,數據庫,網絡商品,存儲單元等。它捕獲詳細信息,例如運行的服務,已安裝的軟件,流量,硬件/軟件生命週期,軟件許可證,漏洞,並通過自定義儀表板,自動報告和搜索查詢來顯示信息。

    搜尋並解決漏洞

    大多數攻擊利用已知的漏洞,憑藉六西格碼(99.99966%)的掃描精度,Qualys可以映射網絡的數據中心系統並標記其漏洞。您可以輕鬆地分配修補票證、管理例外情況,為每個主機列出補丁程序產生報告。使用Qualys,您還可以解決與安全性相關的配置問題,這是近期違規的主要根源。Qualys通過Internet安全中心(CIS)提供的開箱即用的認證策略以及簡化的掃描和報告工作流程,可以自動進行數據中心環境的配置評估。

    全天候監控您的網絡

    您的數據中心的安全性和合規性狀況可能會立即發生變化。公開了危險漏洞。現有的武器化了。新技術改變了您的環境。Qualys持續監控您的網絡並實時向您發出有關新威脅和系統更改的警報,因此您可以做出響應並防止違反和違反策略的行為。

    優先處理

    每年都會披露成千上萬的漏洞,因此您無法修補數據中心中存在的所有漏洞。您必須找出需要立即關注的關鍵問題。Qualys自動執行這種密集的數據分析過程。通過持續將實時威脅信息與您的漏洞和IT資產清單相關聯,Qualys可為您提供威脅狀況的完整視圖。

    驗證文件完整性

    您必須監視文件以實施變更控制,滿足合規性要求並檢測危害。利用其Cloud Agents,Qualys的文件完整性驗證解決方案可以實時監控操作系統,並且安裝,配置和管理簡便,經濟。借助實時檢測引擎,它可以集中記錄和管理事件,並關聯和跟踪更改事件。

    監控系統

    您必須標記危害指標,以指出您的防病毒產品可能遺漏的惡意軟件攻擊。Qualys使用其云代理,從您的資產中收集IoC數據,並對其進行存儲,處理,索引和分析。Qualys的IoC功能可幫助您捕獲威脅,驗證網絡警報,檢測可疑活動並標記惡意軟件。

    Web應用程式安全性解決方案

    從開發到部署以及其他方面,確保Web應用程式的安全性。Qualys Cloud Platform保護您的網頁應用程式。

    獲得2秒的可見度

    Web應用程序正由組織積極部署,並經常(未經授權)由員工採用。您需要不斷更新的Web應用清單。Qualys可以在本地,雲,移動,IoT系統上發現和分類所有Web應用程序(已批准或未批准)並對其進行分類,並允許您使用自定義標籤對其進行標記。

    檢測漏洞

    Qualys通過深度,經過身份驗證的掃描(包括對基於SOAP和REST的API的掃描)和智能逐行掃描,持續監視所有Web應用程序中的漏洞和錯誤配置。Qualys可從少數幾個應用程序擴展到數千個應用程序,並通過識別關鍵風險來幫助確定補救的優先級。您可以通過自定義報告和交互式儀表板可視化掃描結果。

    進行詳盡的迭代測試

    Qualys使用經過身份驗證和復雜的掃描,對您的外圍,內部網絡,遠程和移動設備以及公共雲實例上的Web應用程序進行了深度測試。Qualys支持DevOps,Agile和Continuous Delivery等現代流程,可在開發和QA階段以及Web應用投入生產後檢測問題。

    淘汰惡意軟件

    網站每天都會感染惡意軟件,從而影響客戶,損害品牌並觸發黑名單。Qualys會掃描您的網站,發出警報,並通過行為分析消除惡意軟件,包括零日威脅。儀表板顯示掃描活動,並允許您從其界面開始修復。可以挖掘活動報告以獲取詳細信息並安全分發。

    阻止Web服務器攻擊

    Qualys通過中央控制台提供了一個統一的端到端平台,該平台具有集成的掃描和防火牆,可以快速檢測和修補Web應用程序漏洞,包括單擊生成虛擬補丁程序。Qualys提供了全面的安全策略和模板,還允許您創建自定義安全規則來定制防火牆防禦。

    DevOps解決方案

    敏捷,快速的應用開發和部署必須安全。使用Qualys將安全性納入DevOps生命週期的每個階段。

    輕鬆集成到您的DevOps工具鏈中

    利用Qualys與DevOps生態系統中流行的工具(包括Puppet,Jenkins和Bamboo)的現成集成,以及Qualys的Splunk和ServiceNow等工具的插件。訪問我們的GitHub存儲庫,以探索集成和插件文檔以及示例代碼。

    通過強大的REST API訪問所有服務

    使用Qualys強大的API構建工具和流程所需的集成。

    輕鬆追踪和交流結果

    使用Qualys的可定制儀表板跟踪對您的組織重要的指標。利用符合最佳實踐基準和行業標準的報告模板,以跟踪您的進度並簡化向審核員的合規性說明。此外,Qualys API允許您將Qualys應用程序和服務中的數據與安全性和合規性內部流程以及儀表板集成在一起。

    全面的安全與合規平台

    您的安全工具應該隨著您的發展而發展。如果您採用容器等新技術,或添加安全性和合規性控制,則Qualys Cloud Platform會與您一同成長,從而簡化部署,操作和報告。這是用於預防和響應的端到端安全性和合規性解決方案。

    公共雲平台集成

    雲計算平台提供商在“共享安全責任”模型上運行,這意味著您仍然必須保護雲中的工作負載。Qualys與所有主要的公共雲提供商合作,以在您的公共雲部署中提供全面的安全性和合規性解決方案。

    容器安全

    Qualys Container Security(CS)提供從構建到部署階段的安全範圍。在不中斷現有的持續集成和部署(CI / CD)管道的情況下,監視和保護AWS上的容器本機應用程序。評估容器映像的內容是否存在漏洞,控制部署的映像,了解運行時應用程序活動,並自動執行正常的應用程序行為。

    雲安全

    您想利用通過將應用程序和數據從本地遷移到公共雲環境所帶來的成本和開發優勢。Qualys可以幫助您按照雲的步調進行部署,跟踪和解決安全與合規性問題,並提供報告以監控進度並向利益相關者展示控制措施。

    查看雲資產並管理其漏洞

    維護公共雲工作負載的完全可見性和安全性控制是一項挑戰。實例和虛擬機可以快速頻繁地上下旋轉。Qualys對這些實例進行識別和分類,並捕獲其組件詳細信息,以提供即時,無與倫比的可見性並對其安全性和合規性狀況進行監控。

    優先處理

    每年都會披露成千上萬的漏洞,因此您無法在您的環境中修補所有漏洞。您必須查明對您的業務構成最大風險並需要立即關注的關鍵漏洞。Qualys自動執行這種密集的數據分析過程。通過持續將實時威脅信息與您的漏洞和IT資產清單相關聯,Qualys可為您提供威脅狀況的完整視圖。

    遵守政策法規

    您必須確保您的公共雲工作負載符合內部IT策略和法規。Qualys自動化資產安全性和合規性控制的評估,以向審計師和利益相關者展示可重複和可追踪的過程。

    無與倫比的可見性和帳戶安全性

    Qualys具有兩個應用程序,旨在為您的公共雲環境提供可見性以及安全性和合規性狀態。Qualys Cloud Inventory為您提供了有關公共雲工作負載和基礎架構的全面清單,因此您知道必須保護的內容。Qualys Cloud Security Assessment監視並評估您的雲帳戶,服務和資產是否存在錯誤配置和非標準部署,因此您可以輕鬆地跟踪安全性和合規性狀況。

    Web應用安全

    在“共享安全責任”模型中,Web應用程序是您的安全責任,並且構成了攻擊面的很大一部分。Qualys結合了Web應用程序掃描和Web應用程序防火牆(WAF)功能,以檢測漏洞,防禦包括OWASP Top 10攻擊在內的Web應用程序攻擊,並集成了掃描和WAF功能,以便在修復之前提供漏洞的實時虛擬補丁。

    容器安全

    隨著容器採用的蓬勃發展,安全團隊必須保護DevOps團隊使用這種OS虛擬化方法創建和部署的應用程序。在整個容器生命週期中,安全性必須是全面的,並且必須以無縫且不干擾的方式內置到DevOps管道中。Qualys提供從構建到部署階段的容器安全保護。它使您可以監視和保護公共雲平台上的容器本機應用程序,而無需中斷現有的持續集成和部署(CI / CD)管道。

    公共雲平台集成

    雲計算平台提供商在“共享安全責任”模型上運行,這意味著您仍然必須保護雲中的工作負載。Qualys與所有主要的公共雲提供商合作,以簡化部署和使用我們服務中的安全數據的過程,從而在您的公共雲部署中提供全面的安全和合規性解決方案。

    端點安全解決方案

    不斷發現和監視網絡上的IT資產。Qualys擁有發現、追踪和管理IT資產所需的一切。

    發現並清點所有端點

    為了實現強大的端點安全性,您需要完整,不斷更新這些設備的清單,例如PC,筆記本電腦,IoT物品,外圍設備等。Qualys自動發現,歸一化和分類所有端點設備並捕獲其詳細信息,例如運行服務,已安裝的軟件,流量,硬件/軟件生命週期,軟件許可證,漏洞,並通過自定義儀表板,自動報告和搜索查詢來顯示信息。

    查找並解決漏洞

    大多數漏洞利用已知的漏洞。從端點設備中刪除這些攻擊媒介會阻止黑客。Qualys使用主動掃描和基於代理的監視功能,以六西格碼(99.99966%)的準確性標記端點的漏洞。您可以輕鬆分配補救票證,管理例外,列出補丁並生成不同的基於角色的報告。使用Qualys,您還可以解決與安全性相關的配置問題,這是近期違規的主要根源。Qualys通過來自Internet安全中心(CIS)的開箱即用的認證策略以及簡化的掃描和報告工作流程,自動執行端點設備的配置評估。

    優先處理

    每年都會披露成千上萬的漏洞,因此您無法在端點設備中修補所有漏洞。您必須找出需要立即關注的關鍵問題。Qualys自動執行這種密集的數據分析過程。通過持續將實時威脅信息與您的漏洞和IT資產相關聯,Qualys可為您提供端點威脅狀況的完整視圖。

    遵守政策法規

    您必須確保您的終端設備符合內部IT策略,PCI等行業法規以及HIPAA和歐盟的GDPR等政府法規。Qualys會自動評估這些資產的安全性和合規性控制,以向審計師和利益相關者展示可重複且可追踪的流程。

    檢測惡意軟件

    Qualys會標出危害指標,指出您的防病毒產品可能會錯過的惡意軟件攻擊。借助我們的雲代理,我們可以從端點設備收集IoC數據,無論它們始終或間歇地連接到您的網絡。Qualys存儲,處理,索引和分析此IoC數據,以幫助解決多個用例,包括惡意軟件檢測和消除。

    檢測並應對可疑活動和攻擊

    為了阻止網絡上或網絡外數千個終結點之間的漏洞,您需要對整個攻擊鏈持續不斷的實時可見性和上下文。Qualys的新多向量方法及其Cloud Platform的統一功能可為端點保護提供完整,準確的基於風險的響應。它通過統一不同的上下文向量來做到這一點,例如資產發現,豐富的規範化軟件清單,使用壽命終止可見性,漏洞和利用,錯誤配置,深入的端點遙測以及具有強大後端的網絡可達性,以將其關聯起來以進行準確評估,檢測和響應。

    合規解決方案

    全球監管環境沒有變得越來越友好,IT行業的最佳實踐一直在變得越來越嚴格。確保您的組織遵守這些規則是一項艱鉅的任務。幸運的是,Qualys可以提供幫助。

    發現和庫存所有IT資產

    始終了解全局混合IT環境中的內容至關重要。為了獲得強大的安全性和合規性,您需要完整,不斷更新且詳細的IT資產清單。Qualys會自動發現,標準化和分類所有IT資產,無論它們位於何處:本地(設備和應用程序)端點,雲,容器,OT和IoT。它捕獲詳細信息,例如運行服務,已安裝的軟件,硬件/軟件生命週期,軟件許可證,漏洞,並通過自定義儀表板,自動報告和搜索查詢來顯示信息。

    搜尋並解決漏洞

    大多數漏洞利用已知的漏洞。刪除這些攻擊媒介會阻止駭客,並使您的組織符合法規和行業要求。Qualys使用主動掃描和基於代理的監視功能,以六西格碼(99.99966%)的準確性標記IT資產的漏洞。您可以輕鬆分配補救票證,管理例外,列出補丁並生成自定義報告。使用Qualys,您還可以解決與安全性相關的配置問題,這是近期違規的主要根源。Qualys通過Internet安全中心(CIS)的開箱即用認證策略以及簡化的掃描和報告工作流程,自動執行IT環境的配置評估。

    檢查IT策略合規性

    Qualys自動對您的IT資產進行安全配置評估。它使您可以利用開箱即用的內容,使用行業最佳實踐快速跟踪評估。或者,您可以通過設置配置要求以適合您的需求來自定義控件。Qualys的綜合報告可讓您記錄進度,並向審核員顯示可重複和可審核的流程。

    留在PCI的右側

    Qualys通過用戶友好的指導方法,簡單,直觀的界面以及持續的支持,簡化了對PCI DSS(支付卡行業數據安全標準)的合規性。Qualys掃描所有面向Internet的網絡和系統,生成報告,並列出發現漏洞的補丁說明。補救完成後,Qualys會將合規報告自動提交給收單銀行。

    管理第三方風險

    Qualys可以通過訪問您的系統和數據(例如供應商,供應商和承包商)來自動化第三方的風險管理流程。Qualys幫助創建帶有截止日期,通知,審閱者,各種答案格式,證據要求,工作流以及預構建和自定義模板的廣告系列。受訪者在線完成調查問卷,Qualys實時捕獲,統計並繪製圖表。

    SYSTEX提供企業弱點掃描服務

    從開發到部署以及其他方面,確保Web應用程式的安全性。Qualys Cloud Platform保護您的網頁應用程式。

    系統弱點掃描服務

    服務內容:
    透過漏洞掃描工具,針對OS Level,利用已知的系統漏洞項目來檢測各類型網路、伺服器、PC等系統設備,以找出可能存在的漏洞。

    使用工具:
    Qualys Vulnerability Management (VM)。

    檢測範圍:
    ※ 作業系統:Windows 、Linux、AIX、Solaris、FreeBSD..等。
    ※ 網路設備:Palo Alto Network Firewall Web Management、Juniper JUNOS、Cisco IOS、Sophos CyberoamOS。
    ※ 資料庫:MS SQL 、Oracle、MySQL..等原廠公告弱點及修正檔部分。
    ※ 常見應用程式:Office、Adobe、WinRAR、Others。

    網頁弱點掃描服務

    服務內容:
    主要針對網頁安全弱點進行掃描,並自動化評估網頁是否安全,提供相關掃描結果記錄與建議事項,作為資訊安全管理依據。達到評估企業內部是否存在已知的安全弱點,並對結果彙整提供專業建議與報告。
    依不同需求服務等級,提供對應的專業服務,有效幫助企業發現 資安破口,降低遭受資安攻擊的風險。

    檢測方式:
    ※ 遠端掃描檢測執行。
    ※ 外部掃描器:針對網頁進行標準化弱點掃描。

    檢測報告:
    ※ 檢測時間、檢測方式、檢測工具。
    ※ 弱點摘要及說明。

    SYSTEX弱點掃描服務說明 回到資訊安全網頁

    聯絡我們

    若對我們提供的產品或解決方案有興趣,請直接連絡我們的業務窗口!

    聯絡窗口:ns.service@systex.com