|
|
|
|
|
|
|
QualysGuard Express
QualysGuard Express jest usługą dostępną na żądanie przeznaczona dla małych i średniej wielkości organizacji.
Jest w pełni zautomatyzowanym
systemem wykrywania słabości w sieciach, śledzenia działań naprawczych oraz
zapewnienia zgodności z przyjętymi regułami polityki bezpieczeństwa. W oparciu o
największą dostępną bazę wiedzy o podatnościach oraz lukach, system QualysGuard
dostarcza ciągłej ochrony przed najnowszymi zagrożeniami. Wykorzystując ten system
organizacje ponoszą znacznie mniejsze koszty niż w przypadku tradycyjnego
oprogramowania, które wymaga dedykowanych zasobów oraz kosztownego
wdrożenia.
QualysGuard Express to idealne rozwiązanie dla małych i średnich
organizacji, które posiadają:
– Systemy komunikacji oraz aplikacje biznesowe wykorzystujące internet
– Oddziały lub jednostki biznesowe będące częściami większych organizacji
– Niewielką ilość serwerów w strefie DMZ, wydzielonych w celu zapewnienia serwisów www oraz extranetu
Korzyści ze stosowania QualysGuard Express:
– Wdrożenie nie wymaga instalacji żadnego oprogramowania, jego aktualizacji lub
opieki
– Pełna automatyzacja wszystkich kroków związanych z oceną zagrożeń oraz
zarządzaniem poziomem bezpieczeństwa i polityką zgodności z przyjętymi
regułami bezpieczeństwa
– Godny zaufania, bezstronny i niezależny system raportów wspierający audyt
bezpieczeństwa oraz ocenę zgodności z regułami bezpieczeństwa, spełniający
wymagania przemysłowe i inne obwiązujące standardy zgodności
– Wykrywa wszystkie zasoby w całej sieci
– Dokładny i zawsze w oparciu o aktualną bazę zagrożeń, audyt słabych
punktów systemu
– Obszerny, przejrzysty system raportów
– Atrakcyjny cenowo bez żadnych ukrytych kosztów
– Wymierna oszczędność kosztów: TCO mniejsze o 35% niż tradycyjne
rozwiązania programowe
– Bezpieczny dzięki pełnemu szyfrowaniu danych
Funkcjonalność QualysGuard Express:
Łatwa w implementacji usługa na żądanie
– Wdrożenie w ciągu kilku minut bez instalacji
jakiegokolwiek oprogramowania i konieczności
późniejszej jego aktualizacji,
– Natychmiastowy dostęp w dowolnym czasie,
z dowolnego miejsca z użyciem przeglądarki
www.
Precyzyjny i dogłębny audyt bezpieczeństwa
– Natychmiastowe odwzorowanie (mapowanie)
sieci, wykrywanie i identyfikacja serwerów,
stacji roboczych, routerów, bezprzewodowych
punktów dostępowych i innych urządzeń sieciowych,
– Obszerna baza wiedzy na temat podatności i
luk, zawierająca ponad 5000 unikalnych testów
bezpieczeństwa,
– Automatyczna, codzienna aktualizacja bazy
podatności i luk ,
– Współczynnik błędów “false-positive” poniżej
0.006%,
– Wykorzystanie nieinwazyjnych technik identyfikacji,
– Silnik skanowania bazujący na wnioskowaniu,
– Możliwość zaawansowanego skanowania w
trybie authenticated,
– Wewnętrzne i zewnętrzne skanowanie daje
pełny obraz podatności sieci ,
– Dopasowywanie audytów do indywidualnych
potrzeb dzięki konfigurowalnym opcjom
skanowania,
– Unikalne rozpoznawanie 500 systemów operacyjnych,
aplikacji i protokołów.
Urządzenia QualysGuard Scanner Appliance dają
możliwość skanowania wewnętrznej infrastruktury
sieci, są łatwe w użyciu, a ich instalacja i wdrożenie to
kwestia minut.
Raportowanie
– Łatwy dostęp do automatycznego generatora
raportów przez przeglądarkę www,
– Jasne i przejrzyste raporty dla podejmujących
decyzje,
– Przeznaczone dla managerów, raporty
w postaci wykresów obrazujące poziom
bezpieczeństwa sieci oraz istniejące trendy,
– Szczegółowe raporty ze wskazaniem na konkretne
działania naprawcze skierowane do personelu
technicznego,
– Wizualizacja topologii sieci,
– System indeksów CVE oraz Security
Focus łączą kontrolę podatności sieci ze
szczegółowymi instrukcjami działań naprawczych,
– Raportowanie w formacie HTML, MHT, PDF,
CSV lub XML.
Priorytetyzacja zasobów
– Zarządzanie siecią z podziałem wykrytych
zasobów na grupy,
– Priorytetyzacja zasobów w oparciu o ich
ważność oraz wpływ na operacje biznesowe
zachodzące w organizacji.
Zarządzanie działaniami naprawczymi
– Automatyczne generowanie oraz weryfikacja
zgłoszeń,
– Tworzenie reguł zarządzania zgłoszeniami w
celu automatyzacji działań naprawczych,
– Historia zgłoszeń oraz raporty generowane
wg zgrupowanych zasobów, użytkowników i
podatności, pomagają śledzić rezultaty działań
naprawczych,
– Proste w realizacji instrukcje aby wyeliminować
ryzyko.
Zgodność z regułami
– Godny zaufania, system audytu i raportowana
zgodny ze standardami HIPAA, GLBA, SB
1386, Sarbanes-Oxley oraz innymi,
– Certyfikat zgodności ze standardem Automated
Self-Service Payment Card Industry (PCI).
Elastyczność i wsparcie dla innych systemów
– Rozszerzalny XML API,
– Narzędzia zgodności bezpieczeństwa SDK i
biblioteka aplikacji,
– Integracja “out-of-the-box” z najnowszymi
oraz starszymi systemami zarządzania
bezpieczeństwem (np. ArcSight, GuardedNet,
itd.),
– Integracja “out-of-the-box” z systemami przyjmowania
zgłoszeń (np. Renedy),
– Integracja “out-of-the-box” z systemami
zarządzania łatkami (patch management) oraz
dystrybucji oprogramowania (np. PatchLink,
Citadel, itd.),
– Wsparcie dla Open Vulnerability Assessment
Language (OVAL).
Wsparcie techniczne/Opieka serwisowa
– Wsparcie techniczne w trybie 24x7x365,
– Codzienne uaktualnienia sygnatur oraz poszerzanie
funkcjonalności są w pełni automatyczne
i przeźroczyste dla użytkownika,
– W cyklu tygodniowym, poprzez www, dostępne
są szkolenia dla klientów,
– Dostępne są szkolenia techniczne i warsztaty
certyfikacyjne .
Ceny
Abonamenty roczne, dostępne w różnych opcjach:
– Skanowanie z zewnatrz: Cena zalezna od liczby
adresów IP (do 128),
– Skanowanie zewnętrzne i wewnętrzne: Cena
zależna od liczby adresów IP (do 3072).
| |
|
|
|
|
|
|
|
