Qualys tự hào thông báo rằng giải pháp Phát hiện & Phản hồi điểm cuối của chúng tôi đã đạt được chứng nhận hàng đầu từ hai trong số các tổ chức thử nghiệm chống vi-rút độc lập có uy tín nhất – SE Labs và AV-Test.
Những xác nhận uy tín này nhấn mạnh sứ mệnh của Qualys là cung cấp khả năng bảo vệ phần mềm độc hại tốt nhất trong lớp như một phần trong khả năng bảo mật điểm cuối toàn diện của chúng tôi.
Sự cần thiết của việc kiểm tra của bên thứ ba
Mặc dù Qualys từ lâu đã được công nhận là nhà cung cấp đáng tin cậy các giải pháp an ninh mạng sáng tạo và hiệu quả, nhưng chúng tôi hiểu tầm quan trọng của việc thử nghiệm độc lập. Nó tạo dựng niềm tin thông qua việc xác nhận khách quan bởi các bên thứ ba được tôn trọng, nổi tiếng với các phương pháp nghiêm ngặt của họ.
Trong thị trường bảo mật điểm cuối có tâm lý “tin tưởng nhưng xác minh”. Thử nghiệm của bên thứ ba cung cấp đánh giá khách quan, giúp các tổ chức đưa ra quyết định sáng suốt bằng cách tách biệt quảng cáo tiếp thị khỏi thực tế. Các chứng chỉ từ SE Labs và AV-Test đóng vai trò là tín hiệu đáng tin cậy, hướng dẫn khách hàng đến các giải pháp mang lại kết quả thực sự.
Lợi thế của nền tảng Qualys TruRisk
Các sản phẩm bảo mật điểm cuối độc lập truyền thống chỉ tập trung vào việc cố gắng phản hồi nhanh hơn mà không giúp khách hàng giảm thiểu rủi ro bảo mật tổng thể và tránh các cuộc tấn công trong tương lai. Được hỗ trợ bởi Nền tảng Qualys Enterprise TruRisk , Phát hiện và phản hồi điểm cuối Qualys là giải pháp duy nhất thống nhất mức độ nghiêm trọng của tài sản, lỗ hổng, cấu hình sai, bản vá và bối cảnh mối đe dọa. Cách tiếp cận của chúng tôi không chỉ dừng lại ở việc xem xét các chiến thuật, kỹ thuật và các dấu hiệu thỏa hiệp (TTP/IOC).
Nền tảng Qualys Enterprise TruRisk xác định các lỗ hổng và cấu hình sai đã kích hoạt cuộc tấn công ngay từ đầu, cho phép khắc phục trong thời gian thực để giảm thiểu rủi ro và ngăn chặn các chuyển động bên lề cũng như sự thỏa hiệp trong tương lai. Kết hợp bối cảnh này với một tập hợp rộng rãi các phép đo từ xa của điểm cuối, mạng và web theo thời gian thực, các nhóm bảo mật có dữ liệu họ cần để ưu tiên các mối đe dọa và hành động quyết đoán.
Khả năng phát hiện mối đe dọa tiên tiến
Phát hiện và phản hồi điểm cuối của Qualys tận dụng cách tiếp cận nhiều lớp kết hợp các kỹ thuật không có chữ ký như mô hình học máy , quy tắc hành vi, thông tin về mối đe dọa và các phương pháp phát hiện nâng cao khác được nhóm nghiên cứu mối đe dọa chuyên dụng của chúng tôi cập nhật theo thời gian thực. Phương pháp phát hiện này đảm bảo khả năng bảo vệ khỏi các chủng phần mềm độc hại mới nhất và các chiến thuật đối nghịch. Giải pháp của chúng tôi cũng sử dụng Cơ sở dữ liệu về mối đe dọa đám mây Qualys, tương quan với hơn 25 nguồn cấp dữ liệu thông tin về mối đe dọa khác nhau vào một nguồn duy nhất để tất cả các sản phẩm Qualys tận dụng.
Một nguồn thông tin quan trọng đến từ nền tảng phát hiện phần mềm độc hại dựa trên Blue Hexagon ML được đưa vào Cơ sở dữ liệu mối đe dọa đám mây. Sử dụng các thuật toán học sâu hiện đại, khung này nhanh chóng xác định và gắn cờ các thực thể độc hại trong vòng một phần nghìn giây, mang lại hiệu quả tuyệt vời. Phản hồi nhanh chóng này đảm bảo rằng cơ sở dữ liệu liên tục được làm phong phú với những hiểu biết sâu sắc về mối đe dọa cập nhật từng phút, ngay cả khi gặp phải các mẫu chưa từng thấy trước đó. Thông qua học lặp lại, các mô hình phân biệt các mẫu giúp phân biệt giữa mẫu độc hại và mẫu lành tính, tạo điều kiện cho chúng có khả năng khái quát hóa và phát hiện các mối đe dọa không gặp phải trong giai đoạn huấn luyện. Cách tiếp cận này nhấn mạnh tính linh hoạt và hiệu quả của các cơ chế phát hiện dựa trên ML trong việc xử lý các mối đe dọa mới.
Kết quả kiểm tra độc lập:
Phòng thí nghiệm SE:
- Tỷ lệ phát hiện phần mềm độc hại (mẫu đã biết): 100%
- Tỷ lệ phát hiện phần mềm độc hại (mẫu không xác định): 100%
- Tỷ lệ dương tính giả: 0%
Việc lựa chọn mẫu bao gồm 250 mối đe dọa gần đây, phổ biến và đã được xác minh, cùng với việc kiểm tra các kết quả dương tính giả bằng cách sử dụng 1.000 tệp Microsoft Windows tiêu chuẩn.
Kiểm tra AV:
- Phát hiện 100% phần mềm độc hại phổ biến và phổ biến trong 4 tuần qua (15.362 mẫu)
- Bảo vệ 100% trước các cuộc tấn công phần mềm độc hại trong 0 ngày, bao gồm các mối đe dọa từ web và email (278 mẫu)
Phần kết luận
Mức độ hiệu quả phát hiện phần mềm độc hại này, kết hợp với khả năng phòng ngừa, phản hồi và khắc phục của chúng tôi, cho phép Phát hiện và phản hồi điểm cuối của Qualys chặn ngay cả những mối đe dọa tinh vi nhất. Bằng cách hợp nhất bảo mật điểm cuối toàn diện trên cùng một tác nhân đám mây nhẹ được hàng triệu khách hàng sử dụng, Qualys cung cấp giải pháp thực sự thống nhất để bảo vệ môi trường phân tán với chi phí và độ phức tạp thấp hơn. Đạt được khả năng hiển thị và kiểm soát bảo mật 360 độ đối với các thiết bị đầu cuối, tại chỗ và tài sản trên đám mây – được quản lý tập trung từ một nền tảng.