Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

QualysGuard Enterprise Новини

width=
QualysGuard Enterprise – продукт розроблений компанією Qualys для виявлення уразливостей та визначення відповідності стану захисту мережі політиці безпеки організації. На відміну від традиційних систем виявлення уразливостей, які встановлюються у мережі організації, QualysGuard Enterprise усі перевірки здійснює дистанційно у вигляді послуги аудиту на вимогу. Такий підхід спрощує експлуатацію системи безпеки, оскільки не потребує залучення додаткових апаратних ресурсів, інсталяції та конфігурування програмного забезпечення і регулярного оновлення баз даних уразливостей. QualysGuard здійснює автоматичний аудит як в локальній мережі організації, так і в розподілених мережах, виявляє усі мережеві ресурси і визначає їх пріоритет, складає докладну карту мережі і надає централізовану звітність щодо виявлених уразливостей.

Основні властивості QualysGuard Enterprise:
  • швидке виявлення усіх мережевих ресурсів (програмних та апаратних), класифікація ресурсів за типами та за організаційною інфраструктурою корпоративної мережі;
  • безпомилкове та безпечне виявлення і усунення уразливостей, які можуть використовуватись для здійснення мережевих атак;
  • автоматичне визначення пріоритету в усуненні уразливостей з огляду на ступінь можливих збитків;
  • забезпечення відповідності системи безпеки нормативно-правовій базі та політиці безпеки компанії, захищений процес проведення аудиту та зберігання його результатів, достовірність аудиту, який проводиться незацікавленою стороною.

    Особливості:
  • сканування територіально розподілених і сегментованих внутрішніх та зовнішніх мереж, відокремлених міжмережевим екраном;
  • вичерпна база даних уразливостей містить понад 5 500 перевірок і оновлюється в режимі реального часу;
  • швидке впровадження і просте долучення до сканування нових об’єктів у випадку змін в мережевій архітектурі;
  • захищенe зберігання та обмін даними з викристанням SSLv3 та шифрування за алгоритмом AES у відповідності до вимог стандарту SAS70 Type II;
  • безкоштовне цілодобове (24x7x365) технічне супроводження, дистанційне навчання та сертифікація фахівців.

    Software as a Service (Saas) – послуга користування програмним забезпеченням. Концепція Saas проста і приваблива: замість придбання ліцензії і встановлення програмного продукту на апаратному забезпеченні компанії, користувач сплачує кошти за використання програмного продукту, встановленого на комп’ютерах фірми-розробника. При такому підході не потрібно поновлювати ліцензію, укладати договори на технічну підтримку чи здійснювати оновлення версій програмного забезпечення, що в цілому знижує сукупні витрати на експлуатацію систем захисту.

    Архітектура QualysGuard




  • WEB-інтерфейс користувача забезпечує цілодобовий доступ до QualysGuard з мережі Інтернет. Використовуючи стандартні броузери користувачі можуть здійснювати сканування своєї мережі, досліджувати виявлені уразливості, отримувати інформацію стосовно усунення уразливостей та відстежувати спеціальні повідомлення щодо подій безпеки, пов’язаних з уразливостями;
  • Qualys Secure Operations Centers (SOCs) забезпечують зберігання та обробку даних про уразливості на масиві прикладних серверів з балансуванням навантаження. Організація масиву забезпечує високий ступінь захисту цілісності, доступності та конфіденційності інформації.
  • KnowledgeBase (База знань) містить сигнатури уразливостей та іншу інформацію, необхідну для проведення аудиту. База знань входить до складу Qualys Secure Operations Centers.
  • Internet Remote Scanners (Віддалені сканери Інтернет) забезпечують ефективне сканування зовнішньої мережі. Компанія Qualys розмістила на різних ділянках Інтернету сканери, оптимізовані для швидкого сканування клієнтських шлюзів та інших пристроїв і систем, що мають безпосереднє підключення до Інтернет.
  • QualysGuard Scanner Appliances (Пристрої дистанційного сканування) реалізують на апаратному рівні функції віддалених сканерів Інтернет і можуть встановлюватися у внутрішніх мережах. Пристрої функціонують під управлінням захищеної версії Linux і не потребують внесення змін у конфігурацію міжмережевих екранів. Обмін даними з SOCs і оновлення сигнатур уразливостей здійснюється з використанням SSL шифрування.




    Інтеграція з програмами сторонніх розробників.

    QualysGuard забезпечує інтеграцію з іншими програмними продуктами через прикладний програмний інтерфейс XML API, що, зокрема, дозволяє взаємодіяти з системами виявлення уразливостей сторонніх виробників та проводити кореляційний аналіз даних аудиту. QualysGuard може щільно інтегруватися з такими системами як: SIEM, Patch Management, Help Desk, Risk Management, Network Admission Control, IDS/IPS, Network Patching, Network Behavior Analysis, Security Policy Management, Penetration Testing, та іншими.

    Основні режими роботи QualysGuard

    1. Network Discovery (Обстеження топології мережі)

  • Perimeter Mapping(Обстеження периметру)
  • Internal Mapping(Обстеження внутрішньої мережі)
  • Customizable Map Reports(Самостійне конфігурування режиму обстеження топології мережі)
  • Integrated Asset Management Workflows (Робота з окремими об'єктами мережі)
  • Segment Assets by Group(Робота з групами об'єктів мережі)
  • Assign Business Value to Assets(Встановлення пріоритетів для мереж окремих підрозділів)

    2. Vulnerability Assessment (Cканування уразливостей)

  • Perimeter Scanning (Сканування периметру)
  • Internal Scanning (Сканування внутрішньої мережі)
  • SANS Top 20 Scanning
  • Customized Audits (Самостійне конфігурування режиму сканування)
  • Automated & Unlimited Scanning (Сканування в ручному або автоматичному режимі)
  • Scanner Parallelization (Паралельна робота сканерів)


    3. Vulnerability Analysis (Аналіз уразливостей)(Обстеження топології мережі)

  • Vulnerability Assessment Report (Звіт про виявлені уразливості)
  • Executive & Technical Reports (Генерація узагальнюючих та технічних звітів)
  • Centralized & Customized Reporting (Централізована система генерації звітів)
  • Vulnerability Trend Reports (Cтан безпеки мережі та тенденції його розвитку)
  • Host Status Search (Швидкий пошук даних щодо окремих мережевих об’єктів)
  • Business Risk Assessment (Обрахування ризиків)
  • Threat Exposure Estimation (Оцінка можливого впливу загроз)


    4. Remediation & Verification (Усунення уразливостей)

  • Links to Verified Solutions(Лінки на рекомендації та патчі)
  • Automated Trouble Ticketing (Система квитанцій)
  • Customizable Remediation Policies (Політика обробки уразливостей)
  • Remediation Tracking and Reporting (Контроль процесу усунення уразливостей)
  • Ticket Status Alerting (Оповіщення про статус квитанції)
  • Verification Reporting


    5. Policy Compliance (Відповідність політиці безпеки)

  • Executive Dashboard (Панель управління)
  • Industry & Regulatory Compliance (Відповідність стандартам)
  • Organization Standards Compliance (Відповідність нормативам безпеки, встановленим в організації)


    6. PCI Compliance Certification

  • Online Self-Assessment Questionnaire (Online опитування на відповідність PCI DSS)
  • PCI Defined Network Scans (Сканування на відповідність вимогам PCI.)
  • Online Filing to Banks


    7. Collaboration

  • User Role Based Permissions (Розмежування прав користувачів)
  • Report Share (Доступ до звітів)


    Додаткова інформація про QualysGuard Enterprise


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка