Thông tin sản phẩm
Qualys – Nền tảng quản lý lỗ hổng và tuân thủ chính sách chuyên dụng cho môi trường Cloud
- Giám sát bảo mật liên tục: Qualys Cloud Security Assessment tăng cường bảo mật cho các đám mây công cộng bằng cách xác định các mối đe dọa do định cấu hình sai, truy cập không chính đáng và triển khai không chuẩn. Nó tự động hóa việc giám sát bảo mật theo các tiêu chuẩn ngành, nhiệm vụ quy định và các phương pháp hay nhất để ngăn chặn các vấn đề như rò rỉ dữ liệu, nhóm bảo mật không bị giới hạn quyền và các cuộc tấn công khai thác tiền điện tử.
- Thông tin chi tiết và mức độ ưu tiên của mối đe dọa: Bản chất linh hoạt của cloud khiến việc theo dõi và ưu tiên các mối đe dọa trở nên khó khăn. Với giải pháp bảo mật thống nhất, Qualys cung cấp cái nhìn 360 độ về tư thế bảo mật của tài sản đám mây, yêu cầu tuân thủ và thông tin chi tiết về mối đe dọa. Vì vậy người dùng có thể ưu tiên khắc phục theo các mức độ ưu tiên cần xử lý của mối đe dọa.
- Xác định nhanh nguyên nhân sự cố: Với Qualys Cloud Security Assessment, người dùng có thể nhanh chóng tìm ra nguyên nhân gốc rễ của sự cố. Bằng cách tạo các truy vấn đơn giản mạnh mẽ để tìm kiếm trong toàn bộ kho tài nguyên đám mây. Kết quả cho thấy cấu hình nội dung và các liên kết phức tạp. Với thông tin này, người dùng có thể xác định các nội dung tương tự và giảm thiểu các vấn đề theo một cách thống nhất
- Bảo vệ DevOps toàn diện: Qualys Cloud Security Assessment cho phép người dùng tích hợp bảo mật vào DevOps pipeline để tự động kiểm tra bảo mật, xác định và loại bỏ các vấn đề cũng như chuẩn hóa các mẫu triển khai để làm cho môi trường sản xuất an toàn hơn. Các tính năng Qualys Cloud Security Assessment được hỗ trợ thông qua API REST để tích hợp với chuỗi công cụ CI/CD, cung cấp cho nhóm DevOps bản đánh giá cập nhật về rủi ro tiềm ẩn và mức độ rủi ro.
- Quét lỗ hổng bảo mật ở mọi nơi, chính xác và hiệu quả: mạng nội bộ, cloud…
- Xác định và ưu tiên rủi ro: Sử dụng Qualys, có thể xác định rủi ro cao nhất bởi tính năng phân tích xu hướng, zero-day…
- Khắc phục các lỗ hổng bảo mật: Tự động tạo và chỉ định biện pháp khắc phục bất cứ khi nào lỗ hổng được tìm thấy
- Tuỳ chỉnh báo cáo bất cứ lúc nào mà không cần quét lại
- Quản lý lỗ hổng, xác định, đánh giá trạng thái bảo mật, rủi ro mạng và các tài sản quan trọng cho doanh nghiệp trên các môi trường On-premise, Cloud, Hybrid, Container
- Loại bỏ các kết quả false-positive cùng với quá trình triển khai, bảo trì phức tạp
- Xem xét hệ thống trong các bối cảnh quan trọng để xác định lỗ hổng bảo mật ảnh hưởng lớn đối với tổ chức
- Sử dụng dữ liệu từ hệ thống GPA, dark web, hacker forums và các nguồn tin tình báo khác phục vụ cho dữ liệu học máy để có thể xếp hạng khả năng khai thác trong hệ thống mạng của tổ chức
- Kiểm soát, đảm bảo tuân thủ: theo HIPAA, PCI DSS…