QualysGuard Suite
Решение компании Qualys позволяет автоматизировать сканирование сети, инвентаризацию ресурсов, поиск уязвимостей и анализ соответствия стандартам ИБ, в том числе автоматический мониторинг и формирование отчётов о соответствии стандарту PCI DSS.
Кроме того, сетевой сканер QualysGuard сканирует и тестирует веб-приложения на наличие большинства известных уязвимостей и рисков.
Составные части решения:
QualysGuard Vulnerability Management
Модуль «Управление уязвимостями» автоматизирует процесс аудита и управления уязвимостями инфраструктуры организации, позволяя выполнять обнаружение и инвентаризацию устройств, визуализацию сети, приоретизацию активов, оценку уязвимостей и контроль их устранения в соответствии с бизнес-рисками.
QualysGuard Policy Compliance
Модуль «Соответствие политикам» позволяет определить политики, описывающие желаемый уровень безопасности в организации, предоставить доказательство того, что эти политики были введены в действие и создать документальные свидетельства того, что все случаи несоответствия с политикой были обнаружены и устранены.
QualysGuard PCI Compliance
Модуль «Соответствие стандарту PCI» позволяет организациям и Интернет-магазинам достичь соответствия стандарту Payment Card Industry Data Security Standard (PCI DSS) наиболее простым, экономным и автоматизированным способом, а также документировать доказательство такого соответствия. Qualys является Одобренным производителем средств сканирования для PCI DSS (Approved Scanning Vendor, ASV).
QualysGuard Web Application Scanning
Модуль «Сканирование веб-приложений» создан для оценки, отслеживания и устранения уязвимостей веб-приложений. Он позволяет обнаруживать Cross-Site Scripting (XSS), SQL Injection, конфиденциальные данные в HTML-формах на основе введённых пользовательских данных, а также может самостоятельно выполнять аутентификацию в веб-приложениях, если это требуется.
QualysGuard Malware Detection
Бесплатный сервис обнаружения вредоносного программного обеспечения на веб-сайтах. Сервис способен периодически сканировать сайты любой глубины и обнаруживать попытки установки вредоносного ПО, запуск процессов, попытки записи ключей реестра Microsoft Windows и записи файлов на диск. Опробовать бета-версию можно по адресу http://www.qualys.com/forms/trials/stopmalware/.
Qualys GO SECURE
Сервис GO SECURE позволяет организациям подтвердить высокий уровень безопасности своих сетей и веб-сайтов, а также приверженность к проактивным методам защиты клиентов. Соответствие подтверждает специальный знак Qualys GO SECURE, помещаемый на веб-сайт организации.
|
