
Sérülékenység-menedzsment
Legfontosabb előnyök
- Teljes körű hálózati vizsgálatot végez az internet felől és a belső hálózatból
A hálózati vizsgálatok azonosító nélkül elvégezhető (normal scan) vizsgálatokat jelentenek, amelyek során felderítésre kerülnek a nyitott portok, a futó alkalmazások és szolgáltatások, valamint meghatározásra kerülnek a sérülékeny szolgáltatások és a hibás konfigurációk.
- Teljes körű vizsgálatot végez az operációs rendszereken és adatbázis szoftvereken
Ebben az esetben a részletesebb vizsgálatokat az un. trusted scan eljárással végzi a rendszer, amikor is a vizsgált rendszereket egy technikai user account (csak olvasási jogosultság) segítségével, nagy részletességgel képes elemezni. Ez a vizsgálat sokkal több igazolt sérülékenység feltárását biztosítja, mint a normal scan.
- Aktívan támogatja a patch management eljárásokat
A vendorok által javasolt patchek hiányát a QualysGuard rendszer sérülékenységként jelzi, és egyben meghatározza a patch hiányából származó sérülékenység-súlyosságot is, ezzel elvégezve a patchelés priorizálását. A sérülékenység menedzsment modul segítségével kockázati alapon határozhatóak meg mely patch-eket kell sürgősen telepíteni, melyeket egy adott időszak alatt, illetve, melyek azok, amelyek hiánya nem jelent különösebb veszélyt a szervezet számára.
- Rendszer map funkciója végzi a vizsgált hálózat felderítését, az aktív IP hostok feltérképezését és nyilvántartásba vételét
A map funkció – a konkrét előfizetéstől függetlenül – a teljes hálózat felderítését képes elvégezni, ezáltal egy teljes eszközleltárt biztosít a felhasználó részére. Természetesen csak azon eszközök vonatkozásában, amelyek IP címmel rendelkeznek és aktívak a vizsgálat időpontjában.
- Az Asset Management (eszköznyilvántartás) szolgáltatási modul lehetővé teszi, hogy a rendszer által felderített IP eszközökhöz tetszőleges címkéket rendeljünk
Ezen címkék egy részét a felhasználó rendelheti az eszközökhöz, míg egy másik része automatikusan kerül az eszközre a QualysGuard rendszer map vagy sérülékenység vizsgálati eredményei alapján.
QualysGuard® Vulnerability Management (VM)
QualysGuard ® sérülékenység menedzsment (VM) szolgáltatása automatizálja a hálózat-ellenőrzés és a sérülékenység kezelés folyamatát az egész vállalatánál. Az iparág legátfogóbb sérülékenységi tudásbázisát felhasználva a QualysGuard folyamatos védelmet biztosít a legújabb vírusokkal és biztonsági fenyegetésekkel szemben jelentős költségek, erőforrások és telepítési nehézségek nélkül. A program szolgáltatásként vehető igénybe, így nagy infrastrukturális beruházásokra sincs szükség.
A QualysGuard VM egyaránt lehetővé teszi a kis és nagy szervezetek számára, hogy hatékonyan tudják kezelni sérülékenységeiket és ellenőrzésük alatt tudják tartani a hálózati biztonságot központosított jelentésekkel és a teljes helyreállítási folyamatot hibajegyekkel. A szolgáltatás a sérülésekről átfogó jelentéseket nyújt, melyek tartalmazzák a veszély súlyosságának fokát, a becsült helyreállítási időt, az üzletre gyakorolt hatást. A program emellett a biztonsági kérdésekkel kapcsolatos trendelemzéseket is közli.
A hálózati hozzáférési pontok folyamatos és proaktív ellenőrzése által a QualysGuard VM jelentős időt spórolhat meg Önnek is, így a biztonsági sérülések azelőtt megszüntethetők, mielőtt bajt okoznának rendszerében!
Web alkalmazások vizsgálata
A QualysGuard rendszer Web Application Scanner szolgáltatás modulja első lépésben bejárja a teljes web alkalmazást, feltérképez miden linket és minden egyes weboldalt. Képes kezelni különböző felhasználói hozzáféréseket, amelyekkel elvégez minden olyan tevékenységet, amit egy felhasználó legálisan vagy „illegálisan” képes elvégezni. A rendszer számos beállítást tartalmaz annak érdekében, hogy a vizsgálat az adott weboldal sajátságaihoz legyen szabva. Létre lehet hozni black list-et, amelyen azok a linkek vannak („nyomógombok”) vannak, amelyek tesztelését szeretnénk elkerülni például annak érdekében, hogy ne okozza az alkalmazás leállását.