下一代云服務(wù)�,用于識別威脅并在網(wǎng)絡(luò)發(fā)生意外變化之前監(jiān)控這些變化����。
“Qualys云代理幫助我們的醫(yī)療中心改進其脆弱性管理工作,實現(xiàn)安全團隊尋求的實時��、持續(xù)的安全����。”
信息安全分析師
處理大量的網(wǎng)絡(luò)操作,
區(qū)域醫(yī)療中心
亮點
和Qualys VM協(xié)同工作
CM與VM協(xié)同工作����,這樣,在單個控制臺上����,您可以發(fā)現(xiàn)主機和數(shù)字證書,按業(yè)務(wù)或技術(shù)功能組織資產(chǎn)�����,并在全球范圍內(nèi)出現(xiàn)漏洞時立即收到警報。使用CM�,您可以識別并主動解決潛在問題。
全球監(jiān)測
CM讓您可以像黑客一樣直接從互聯(lián)網(wǎng)上看到您的周界��,并在云中充當哨兵��,不斷觀察您的網(wǎng)絡(luò)�,尋找可能使您處于危險中的變化。CM自動監(jiān)控您的全球周界���,跟蹤您全球網(wǎng)絡(luò)中的系統(tǒng),無論它們在哪里��。
目標警報
警報可以針對影響系統(tǒng)��、證書���、端口��、服務(wù)和軟件的各種情況進行定制�。每個規(guī)則都可以配置為檢測常見的�����、一般的更改,或者調(diào)到非常特定的環(huán)境中�。可以為每個警報分配不同的收件人,以便通知相應(yīng)的人員�����。
即時洞察力
儀表板一目了然地顯示網(wǎng)絡(luò)的大局狀態(tài)�����,讓您以圖形方式顯示最近的活動以發(fā)現(xiàn)異常����。您可以標記重要警報或隱藏次要警報。通過搜索引擎�,您可以找到特定的警報,并通過一次單擊深入了解詳細信息�。
結(jié)合持續(xù)監(jiān)控和漏洞管理
Qualys Continuous Monitoring和QualysVulnerability Management之間的深入、本機集成產(chǎn)生了一種新的信息安全方法��,在這種方法中���,您可以不斷識別并主動解決潛在問題�����,而不是等待對事件作出響應(yīng)�。
一個向?qū)⒅笇?dǎo)您逐步設(shè)置CM,包括配置規(guī)則集���、監(jiān)視配置文件和通知���。
-
監(jiān)控配置文件:這定義了您想要監(jiān)控的位置(即哪些系統(tǒng))。您可以通過資產(chǎn)標簽或IP或IP范圍識別要監(jiān)控的系統(tǒng)
-
規(guī)則集:這定義了您想要監(jiān)控的內(nèi)容(即哪些事件)�����。例如����,可以將規(guī)則集定義為僅監(jiān)視非Windows系統(tǒng)上的新端口����。這些規(guī)則集可以在粒度級別定義,這樣收件人只會收到與它們相關(guān)的事件的警報��。
-
通知:這定義了誰(即哪些個人或團隊)收到警報���。所有警報都顯示在警報儀表板上�����,但您可以定義通過電子郵件發(fā)送給特定個人或通訊組的警報子集���。可以為不同的警報集定義不同的通訊組��,還可以配置單個警報或摘要����,總結(jié)不同時間段內(nèi)的警報�。
立即收到漏洞、錯誤配置和其他可能使您面臨違規(guī)風險的問題的警報�����,包括:
-
意外主機/操作系統(tǒng):在系統(tǒng)出現(xiàn)��、消失或運行意外操作系統(tǒng)時進行檢測�����。警報接收者可以快速向下鉆取以檢查所有收集的數(shù)據(jù)
-
即將過期的SSL證書:標識已過期�����、即將過期、惡意或未知的證書——所有這些都是停止網(wǎng)絡(luò)服務(wù)和應(yīng)用程序持續(xù)運行的潛在觸發(fā)器��。
-
廣開端口:提醒您新開端口���、更改端口�����、端口上的新服務(wù)����、關(guān)閉端口攻擊和利用的常見載體
-
嚴重漏洞:注意到整個IT環(huán)境中的活動��、關(guān)閉和重新打開的漏洞-內(nèi)部部署�、云實例和移動端點
-
補救票據(jù):通知您何時打開、解決或關(guān)閉補救票據(jù)���,并允許您使用附加票據(jù)、漏洞和主機標準自定義這些規(guī)則��。
-
不需要的軟件:標記安裝新的或未經(jīng)授權(quán)的軟件�����,升級或降級現(xiàn)有軟件,以及刪除���,所有這些都會削弱周邊攻擊面�����。
提高和簡化網(wǎng)絡(luò)安全性
通過不斷監(jiān)控您的網(wǎng)絡(luò)�,了解可能給您帶來風險的變化�,CM為您提供了一個全面、最新的IT環(huán)境視圖�����,讓您獲得各種好處�����,包括:
自定義警報
為了有效地持續(xù)監(jiān)控和快速檢測安全和合規(guī)問題�,還必須通知適當?shù)墓ぷ魅藛T,以便及時采取行動。電子郵件通知具有直觀的布局和豐富的上下文和內(nèi)容��,使收件人對事件有一個簡潔而完整的描述�����。
-
利用策略引擎���,通知將發(fā)送給負責需要補救的優(yōu)先資產(chǎn)的運營團隊中的特定第一響應(yīng)者���。
-
可以為事件通知設(shè)置多個時間間隔,將其與關(guān)鍵級別相匹配�����,以便立即觸發(fā)最重要事件的警報����,而在另一個極端情況下,低級別事件每天或每周通信一次�。
-
可以向非Qualys服務(wù)授權(quán)用戶發(fā)送警報,但這些用戶仍應(yīng)了解緊急漏洞或其他重要問題�。
-
警報規(guī)則可以配置為常見����、一般或特定場景���,以及影響各種資產(chǎn)和元素的多個條件。
-
安全團隊不再需要等待預(yù)定的掃描窗口和篩選長報告的延遲和負擔����。
-
電子郵件通知顯示所選時間段內(nèi)每個類別的新警報數(shù)。警報也按類別分組����。對于每個警報,您將看到受影響主機的IP地址和主機名以及其他特定于事件的詳細信息����,例如檢測到的漏洞、添加的軟件或打開的端口�。
-
使用CM API(應(yīng)用程序編程接口),您可以將CM警報與安全信息和事件管理(SIEM)解決方案集成在一起����。
即時洞察力
CM的儀表盤為您提供了網(wǎng)絡(luò)的全景、全面�、圖形豐富、高級視圖�����,并允許您以多種方式過濾警報。您可以按類別(如證書�����、主機和漏洞)進行篩選�����,并查看在您的環(huán)境中配置和適用的所有警報����。您可以按日期篩選,以便在指定的時間范圍內(nèi)生成所有警報����。這些其他儀表板功能允許您:
-
密切監(jiān)控您的安全狀況、問題和趨勢
-
創(chuàng)建可定制的報告和視圖
-
快速輕松地識別問題區(qū)域
-
搜索警報��,例如�,獲取當前警報前事件的歷史視圖,或用于法醫(yī)研究
-
通過調(diào)用具體細節(jié)����,對要采取的適當行動做出準確�����、知情的決定,例如:
-
事件發(fā)生的時間和地點以及涉及的變化
-
針對事件涉及的主機生成了哪些其他警報����,以幫助您關(guān)聯(lián)與單一根本原因相關(guān)的多個警報。可用的主機級數(shù)據(jù)包括:漏洞����、新的開放端口、新的或已更改的軟件
由Qualys Cloud Platform提供支持
Single-pane-of-glass UI
在一個地方以秒為單位查看結(jié)果����。有了AssetView,安全和合規(guī)專業(yè)人員和經(jīng)理可以從一個儀表板界面獲得其所有IT資產(chǎn)的完整且不斷更新的視圖�����。它完全可定制�����,讓您看到大局�����,深入了解細節(jié),并為隊友和審計員生成報告���。它直觀�、易于構(gòu)建的動態(tài)儀表盤將您的所有IT安全和合規(guī)性數(shù)據(jù)從所有Qualys云應(yīng)用程序聚合并關(guān)聯(lián)到一個地方��。憑借其強大的彈性搜索集群�����,您現(xiàn)在可以使用2秒鐘的可視性搜索任何資產(chǎn)(內(nèi)部部署�����、端點和所有云)���。
集中和定制
集中發(fā)現(xiàn)多種評估類型的主機資產(chǎn)��。組織主機資產(chǎn)組以匹配您的業(yè)務(wù)結(jié)構(gòu)���。通過端到端加密和強大的訪問控制,保持安全數(shù)據(jù)的私密性�����。您可以通過企業(yè)單一登錄(SSO)集中管理用戶對Qualys帳戶的訪問。Qualys支持基于SAML 2.0的身份服務(wù)提供者�����。
部署容易
從公共或私有云部署—完全由Qualys管理��。有了Qualys�,就沒有服務(wù)器可供配置����,沒有軟件可供安裝,也沒有數(shù)據(jù)庫可供維護���。您始終可以通過瀏覽器使用最新的Qualys功能�����,而無需設(shè)置特殊的客戶端軟件或VPN連接�。
大規(guī)模的和可擴展的
按需求在全球范圍內(nèi)擴大規(guī)模����。通過可擴展的基于XML的API與其他系統(tǒng)集成�。您可以將Qualys用于廣泛的安全和合規(guī)系統(tǒng)���,如GRC����、票務(wù)系統(tǒng)���、SIEM����、ERM和IDS��。
