可全局部署及缩放的安全风险管理和策略遵从性管理

可全局部署及缩放的安全风险管理和策略遵从性管理QualysGuardEnterprise企业版通过在一个解决方案中集成安全风险管理和策略遵从性管理两种功能，使用户降低风险，并可以对实现策略遵从性的过程进行管理。QualysGuardEnterprise企业版可以在整个企业范围内将漏洞管理和实现策略遵从性的过程自动化，它可以根据公司所面临的风险，提供网络发现和绘图功能、资产重要性排序功能、漏洞评估报告功能和补救措施跟踪功能。安全管理员可以利用实现策略遵从性的功能，对企业是否符合企业内部安全策略以及企业外部法规的情况进行审核和记录，并可以通过强制手段使企业符合这些策略和法规。QualysGuardEnterprise企业版作为一个量身订做的服务软件(SoftwareasaService,SaaS)解决方案，并不特别需要进行部署或管理的基础结构。QualysGuardEnterprise企业版适用于分散型的大公司：–数千个网络设备分布于分布式网络中–具有复杂的分段远程网络–众多用户要求基于角色访问有潜在漏洞的、有策略遵从性要求的以及需要有补救措施的数据–企业中包括需要整合了技术和行政内容的安全报告的职能团队QualysGuardEnterprise企业版的优点：–通过自动识别漏洞，并根据漏洞可能产生风险的影响程度来设定补救措施的优先级，以此来减轻风险–记录合规性情况，内容包括自动的非中介审核，防篡改审核记录以及第三方评估机构的肯定–具有按需开发特点的SaaS技术经济优势明显，不需任何额外费用、额外的人力，也不需要额外部署和管理的基础架构–前所未有的可缩放性特别适合于分散型的大型组织–快速识别网络资产，并将其表示为业务部门和资产组QualysGuardEnterprise企业版特性：集中的漏洞管理–自动将分散的扫描结果进行集中报告–集中管理内部扫描和外部（周边）扫描–可自定义的报告，管理人员与工程人员可以按照业务部门的需求确定报告内容–管理仪表盘–带有交互式“资产搜索门户”的基于资产的解决方案–自动生成趋势报告和差异报告–补救措施报告：按照资产组、用户和漏洞分组的工单–经授权的用户可以从任何位置访问–可将报告导出为HTML、MHT、PDF、CSV和XML格式自动化–预定扫描和网络发现–每日自动更新漏洞知识库–自动生成报告–自动生成和验证补救措施工单QualysGuardScanner设备适用于分布式网络，易于操作的扫描架构可以在几分中内部署完毕。准确性–全面的漏洞知识库中集成了数以千计的独特检查条件–检测达到六西格玛准确度–带有防篡改审核记录的第三方受信网络安全证书–使用非介入扫描技术的基于推理的扫描引擎–同时具备未证实扫描功能和已证实扫描功能–内部和外部相结合的扫描可对网络漏洞进行360度全方位的扫描–可配置的自定义审核扫描–用于表示超过500多种操作系统、应用程序和协议的唯一性指纹可缩放性/可部署性–具有按需开发特点的SaaS技术，通过这种技术用户可以在不增加基础架构的情况下进行全局扫描–通过扫描器设备的负载平衡可执行快速扫描–与业务运营紧密关联的可由用户定义的业务部门和资产组–对漏洞数据的端对端加密–基于分层角色的用户访问控制，使得职责委派可以反映组织结构–基于策略的补救措施工作流管理，具有故障工单的自动创建和分配功能策略遵从性–受信任的第三方网络审核和报告，它们满足HIPAA、GLBA、SB1386、Sarbanes-Oxley和遵从性框架的要求–自动的自助式支付卡行业(PCI)遵从性证书互操作性–可扩展的XMLAPI–安全遵从性SDK和应用程序库–完全集成了主流SIM解决方案–集成了帮助中心系统–集成了实现自动补救功能的修补程序管理系统–与包含思科NAC在内的主流网络准入控制供应商实现了集成–支持用通用漏洞评估系统(CVSS)对安全漏洞进行评估的行业标准–支持用开放式漏洞评估语言(OVAL)添加自定义检测功能的行业标准支持/维护–24x7x365全天候客户支持–每天自动完成特征码更新和功能增强，且对用户透明–不断对客户进行基于Web的客户培训–技术培训和认证工作室定价–按年购买：对预先确定的几个IP设备进行无限次评估。非常适合于对网络资产进行定期安全评估。–每次扫描：可在需要每季度或周期性扫描的环境中灵活使用QualysGuardEnterprise企业版。“QualysGuard使网络审核工作变得非常轻松。我们以前不得不对结果进行深入研究，通过大量的人工分析来得出有价值的报告，然而这样得出的报告总是相互矛盾的。现在Qualys帮助我们解决了这一棘手问题。”eBay公司信息安全部高级经理“萨班斯-奥克雷法案和BaselII之类的法规使实现法规遵从性成为了管理层的中心任务。在这种情况下，安全管理人员必须将漏洞管理和安全审核工作与整个公司面临的风险和对法规的主动遵从活动结合在一起。”全球IT安全主管NovartisAGQualys史无前例地荣获了5项SCMagazine大奖SCMagazine大奖是根据读者选票评出的杰出供应商。Qualys荣获了以下大奖：–最佳漏洞评估和补救措施解决方案–最佳企业安全解决方案–最佳SME安全解决方案–最佳欧洲安全公司–最佳欧洲安全解决方案美国–Qualys,Inc.1600BridgeParkwayRedwoodShoresCA94065电话：1(650)8016100sales@qualys.com英国–Qualys,Ltd.224BerwickAvenueSlough,BerkshireSL14QT电话：+44(0)1753872101德国–QualysGmbHMünchenAirportTerminalstrasseMitte1885356München电话：+49(0)8997007146法国–QualysTechnologiesMaisondelaDéfense7PlacedelaDéfense92400Courbevoie电话：+33(0)141973570香港–QualysAsiaPacific2/F,ShuiOnCentre6-8HarbourRoadWanchai,HongKong电话：+85231632888©Qualys、Qualys徽标以及QualysGuard都是Qualys,Inc.的注册商标。所有其他商标都归其各自所有者所有。05/07