مدیریت آسیب پذیری Qualys


۱۳۹۹/۰۱/۱۲ Study time ۹ دقیقه

مدیریت آسیب‌پذیری Qualys

سازمان‌ها باید به‌طور مداوم دربرابر حملات، در هر زمان و هر مکان، راه‌حل‌هایی برای شناسایی آسیب‌پذیری‌ها درنظر بگیرند.

Qualys Vulnerability Management پیشرفته‌ترین، مقیاس‌پذیرترین و گسترده‌ترین راه‌حل کسب‌وکارها برای مدیریت آسیب‌پذیری‌ها به شمار می‌رود.

ویژگی‌های Qualys

تشخیص با استفاده از Agent
ماشین‌های مجازی qualys با استفاده از سرویس ابری پیشگام این محصول کار می‌کند و پوشش شبکه خود را به دارایی‌هایی که امکان اسکن ندارند، گسترش می‌دهد. عامل‌های lightweight، همه منظوره و خود به روز رسان (all-purpose & self-updating) بر دارایی‌هایی که مانیتور می‌شوند، مستقر خواهند شد. در این راستا به هیچ اسکن ویندوز، اعتبارنامه‌ها و یا تغییرات فایروال، احتیاجی نخواهد بود. با استفاده از کوالیز، آسیب‌پذیری‌ها سریع‌تر کشف خواهند شد و تاثیرات آن‌ها بر روی شبکه به حداقل خواهد رسید.
نظارت و هشدار مداوم
هنگامی که VM با مانیتورینگ مداوم (CM) زوج می‌شود، تیم‌های InfoSec یا همان امنیت اطلاعات به صورت جدی درمورد تهدیدات احتمالی هشدار داده می‌شوند، که به موجب آن می‌توان مشکلات موجود را قبل از اینکه منجر به نقض شوند، برطرف کرد. شما می‌توانید هشدارها را دست‌کاری کرده و درمورد تغییرات کلی یا موقعیت‌های خاص هشدار دریافت کنید. CM به شما دیدی همانند یک هکر می‌دهد تا پارامترهای موجود را بررسی کرده و همانند حسگر ابری عمل کنید.
پوشش و دید جامع
ماشین مجازی Qualys به طور مداوم با دقت six sigma (99.99966%) آسیب‌پذیری‌های مربوط به اندپوینت‌های ابری یا موبایلی را اسکن و شناسایی می‌کند، و همچنین از دارایی‌های IT درون سازمانی شما نیز محافظت می‌کند. داشبورد اجرایی آن، نمای کلی از وضعیت امنیتی شما و دسترسی به جزئیات اصلاحیه‌ها نشان می‌دهد. این ماشین مجازی گزارش‌های دلخواه و گزارش‌های مربوط به نقش هر فرد را برای بسیاری از سهامداران ارائه خواهد کرد (گزارش‌هایی نظیر مستندات امنیتی خودکار برای بررسی تطابق توسط حساب‌رسان).
VM برای جهانی بی حد و مرز
وقتی سازمان‌ها محاسبات ابری، پویایی و دیگر تکنولوژی‌های موجود برای تحول دنیای دیجیتالی را به کار می‌گیرند، Qualys VM نسل بعدی نرم‌افزارهای مدیریت آسیب‌پذیری را برای این محیط‌های IT ترکیبی پیشنهاد می‌کند چرا که روش‌های موجود در محصولات قدیمی آن‌ها درحال محو شدن هستند. با استقرار سریع این نسل، TCO پایین، دقت بی‌نظیر، مقیاس‌پذیری قوی و توسعه‌پذیری، توسط هزاران سازمان در سراسر جهان، حتما اعتماد به این محصول بیشتر شده است.

دستگاه‌های فراموش‌شده را کشف کنید و دارایی‌های میزبان خود را سازماندهی کنید

با استفاده از Qualys، می‌توانید به سرعت تعیین کنید که چه چیزی در بخش‌های مختلف شبکه شما اجرا می‌شود – از محیط و شبکه شرکت شما گرفته تا ماشین‌های مجازی و سرویس‌های ابری نظیر Amazon EC2. نقاط دسترسی غیرمنتظره، سرورهای وب و دیگر دستگاه‌هایی که می‌توانند شبکه شما را برای حملات باز نگه‌دارند، کشف خواهید کرد.


نقاط آسیب‌پذیری در همه جا را به‌طور دقیق و کارآمد اسکن کنید

از یک کنسول واحد تمامی سیستم‌ها را از هرجایی که بخواهید، می‌توانید اسکن کنید: محیط کار، شبکه داخلی و محیط‌های ابری (نظیر Amazon EC2). از آنجا که Qualys اسکن‌کردن را از گزارش‌گیری جدا کرده است، شما می‌توانید اسکن‌های عمیقی انجام داده و سپس گزارش‌های دلخواهی ایجاد کنید که به هر مخاطب فقط سطح جزئیات موردنیاز برای دیدن آن شخص را نشان می‌دهد.

خطرات را شناسایی و اولویت‌بندی کنید

با استفاده از Qualys می‌توانید بالاترین خطرات کسب و کارتان را با به کارگیری تحلیل روندی، پیش‌بینی تاثیرات zero-day و patchها، شناسایی کنید.


آسیب‌پذیری‌ها را برطرف کنید

کوالیز هرکدام از آسیب‌پذیری‌ها را براساس هر میزبان در مدت زمان معلوم، دنبال می‌کند. این کار به شما کمک می‌کند تا اقدامات مربوط به پاسخ‌دهی به هرکدام از آسیب‌پذیری‌ها را مستند سازید و بر اثربخشی اقدامات اصلاحی خود نظارت کنید.

گزارش‌های دلخواه را در هر زمان و مکانی، بدون هیچگونه اسکن، دریافت کنید

توانایی Qualys برای ردیابی آسیب‌پذیری داده‌ها در میزبان‌ها به شما امکان می‌دهد تا برای درک بهتر امنیت شبکه خودتان، از گزارش‌های موجود استفاده کنید. از یک کتابخانه (library) که ساخته‌شده از گزارشات می‌باشد استفاده کنید تا چیزهایی که نشان داده شده است را تغییر دهید و یا مجموعه‌ی مختلفی از دارایی‌ها را انتخاب کنید – همه‌ی این کارها بدون نیاز به اسکن مجدد خواهند بود. گزارش‌ها می‌توانند بنا به درخواست شما و یا به صورت خودکار و برنامه‌ریزی‌شده تهیه شوند. و سپس این گزارش‌ها می‌توانند با گیرنده‌های آنلاین مناسب، در قالب PDF یا CSV، به اشتراک گذاشته شوند.


بینش بهتر نسبت به آسیب‌پذیری‌ها، همراه با داشبورد قابل تنظیم به صورت دلخواه

داشبوردهای ماشین‌های مجازی Qualys با استفاده از قابلیت شخصی‌سازی به عنوان بخشی از تلاش‌های کلی ما برای افزودن انعطاف پذیری بیشتر به سیستم‌عامل، بهبود یافته‌اند.
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

پلت‌فرم Qualys Cloud

Single-pane-of-glass UI
Single-pane-of-glass UI کنسول واحدی‌ست که اطلاعات را از اپلیکیشن‌های مختلف، دریک محیط جمع‌آوری می‌کند. شما می‌توانید توسط این کنسول، درعرض چندثانیه نتایج را در یک مکان مشاهده کنید. با AssetView، مدیران و متخصصان امنیت و انطباق، ازطریق یک رابط داشبورد واحد، نمای کامل و مداومی از همه ی داشته‌های IT خود به صورت به‌روز، در اختیار خواهند داشت. این نرم‌افزار کاملاً قابلیت شخصی‌سازی داشته و به شما اجازه می‌دهد تا تصویر بزرگی از گزارشاتی که ازطریق هم‌تیمی‌ها و حساب‌رسان در اختیار شما قرار گرفته است در اختیار داشته باشید و به‌صورت کاملاً عمیق، جزئیات آن‌ها را بررسی کنید. داشبورد بصری‌سازی شده و پویای این نرم‌افزار، تمامی اطلاعات مربوط به امنیت IT و تطابق‌های موجود را از تمامی اپلیکیشن‌های ابری Qualys دریافت کرده و در یک محیط واحد، به صورت مجموعه‌ای یکپارچه در اختیار شما قرار می‌دهد. با وجود گروه‌های تحقیقاتی منعطف و قدرتمندی که در اختیار دارید، می‌توانید هر بخش از شبکه‌ی داخلی، اندپوینت‌ها و همه‌ی فضاهای ابری خود را مورد تحقیق و جستجو قرار دهید.
متمرکز و شخصی‌سازی شده
یکی از ویژگی‌های این محصول، متمرکز کردن کشف دارایی‌های میزبان‌ها به‌منظور انجام ارزیابی‌های مختلف است. مجموعه‌ای از دارایی میزبان‌ها توسط این محصول سازماندهی می‌شوند تا با ساختار تجارت شما مطابقت داشته باشند. بنابراین شما می‌توانید با کنترل‌های رمزنگاری end-to-end و کنترل دسترسی‌های قوی، داده‌های امنیتی را به صورت کاملاً خصوصی نگهداری کنید. همچنین می‌توانید دسترسی کاربران به اکانت‌های Qualys را ازطریق کنسول واحد سازمانی خود (SSO)، به صورت متمرکز مدیریت کنید. Qualys از ارائه‌دهندگان خدمات هویتی مبتنی بر SAML 2.0 نیز پشتیبانی می‌کند.
استقرار آسان
شما می‌توانید از فضاهای ابری عمومی و خصوصی، که کاملاً توسط Qualys مدیریت شده‌اند، برای گسترش کار خود استفاده کنید. با استفاده از Qualys هیچ سروری برای تهیه، هیچ نرم‌افزاری برای نصب و هیچ دیتابیسی برای نگهداری وجود نخواهد داشت. همچنین با به کارگیری این محصول، همیشه آخرین قابلیت‌های به‌روزشده‌ی کوالیز، ازطریق مرورگر و بدون هیچگونه تنظیمات خاص مربوط به نرم‌افزار یا اتصال به VPN، در دسترس شما خواهد بود.
مقیاس‌پذیر و قابل توسعه
با استفاده از کوالیز، می‌توانید مقیاس خود را باتوجه به نیازها و سطوح جهانی، بالا ببرید. همچنین می‌توانید با سیستم‌های دیگر ازطریق APIهای مبتنی بر XML ادغام شوید. شما می‌توانید Qualys را همراه با طیف گسترده‌ای از سیستم‌های امنیت و انطباق، همانند GRC، SIEM، ERM و IDS استفاده کنید.