Folyamatos sérülékenység vizsgálat

Sérülékenység-menedzsment

Legfontosabb előnyök

  • Teljes körű hálózati vizsgálatot végez az internet felől és a belső hálózatból

A hálózati vizsgálatok azonosító nélkül elvégezhető (normal scan) vizsgálatokat jelentenek, amelyek során felderítésre kerülnek a nyitott portok, a futó alkalmazások és szolgáltatások, valamint meghatározásra kerülnek a sérülékeny szolgáltatások és a hibás konfigurációk.

  • Teljes körű vizsgálatot végez az operációs rendszereken és adatbázis szoftvereken

Ebben az esetben a részletesebb vizsgálatokat az un. trusted scan eljárással végzi a rendszer, amikor is a vizsgált rendszereket egy technikai user account (csak olvasási jogosultság) segítségével, nagy részletességgel képes elemezni. Ez a vizsgálat sokkal több igazolt sérülékenység feltárását biztosítja, mint a normal scan.

  • Aktívan támogatja a patch management eljárásokat

A vendorok által javasolt patchek hiányát a QualysGuard rendszer sérülékenységként jelzi, és egyben meghatározza a patch hiányából származó sérülékenység-súlyosságot is, ezzel elvégezve a patchelés priorizálását. A sérülékenység menedzsment modul segítségével kockázati alapon határozhatóak meg mely patch-eket kell sürgősen telepíteni, melyeket egy adott időszak alatt, illetve, melyek azok, amelyek hiánya nem jelent különösebb veszélyt a szervezet számára.

  • Rendszer map funkciója végzi a vizsgált hálózat felderítését, az aktív IP hostok feltérképezését és nyilvántartásba vételét

A map funkció – a konkrét előfizetéstől függetlenül – a teljes hálózat felderítését képes elvégezni, ezáltal egy teljes eszközleltárt biztosít a felhasználó részére. Természetesen csak azon eszközök vonatkozásában, amelyek IP címmel rendelkeznek és aktívak a vizsgálat időpontjában.

  • Az Asset Management (eszköznyilvántartás) szolgáltatási modul lehetővé teszi, hogy a rendszer által felderített IP eszközökhöz tetszőleges címkéket rendeljünk

Ezen címkék egy részét a felhasználó rendelheti az eszközökhöz, míg egy másik része automatikusan kerül az eszközre a QualysGuard rendszer map vagy sérülékenység vizsgálati eredményei alapján.

QualysGuard® Vulnerability Management (VM)

QualysGuard ® sérülékenység menedzsment (VM) szolgáltatása automatizálja a hálózat-ellenőrzés és a sérülékenység kezelés folyamatát az egész vállalatánál. Az iparág legátfogóbb sérülékenységi tudásbázisát felhasználva a QualysGuard folyamatos védelmet biztosít a legújabb vírusokkal és biztonsági fenyegetésekkel szemben jelentős költségek, erőforrások és telepítési nehézségek nélkül. A program szolgáltatásként vehető igénybe, így nagy infrastrukturális beruházásokra sincs szükség.

A QualysGuard VM egyaránt lehetővé teszi a kis és nagy szervezetek számára, hogy hatékonyan tudják kezelni sérülékenységeiket és ellenőrzésük alatt tudják tartani a hálózati biztonságot központosított jelentésekkel és a teljes helyreállítási folyamatot hibajegyekkel. A szolgáltatás a sérülésekről átfogó jelentéseket nyújt, melyek tartalmazzák a veszély súlyosságának fokát, a becsült helyreállítási időt, az üzletre gyakorolt hatást. A program emellett a biztonsági kérdésekkel kapcsolatos trendelemzéseket is közli.

A hálózati hozzáférési pontok folyamatos és proaktív ellenőrzése által a QualysGuard VM jelentős időt spórolhat meg Önnek is, így a biztonsági sérülések azelőtt megszüntethetők, mielőtt bajt okoznának rendszerében!

Termékismertető letöltése

Web alkalmazások vizsgálata

A QualysGuard rendszer Web Application Scanner szolgáltatás modulja első lépésben bejárja a teljes web alkalmazást, feltérképez miden linket és minden egyes weboldalt. Képes kezelni különböző felhasználói hozzáféréseket, amelyekkel elvégez minden olyan tevékenységet, amit egy felhasználó legálisan vagy „illegálisan” képes elvégezni. A rendszer számos beállítást tartalmaz annak érdekében, hogy a vizsgálat az adott weboldal sajátságaihoz legyen szabva. Létre lehet hozni black list-et, amelyen azok a linkek vannak („nyomógombok”) vannak, amelyek tesztelését szeretnénk elkerülni például annak érdekében, hogy ne okozza az alkalmazás leállását.

Vissza a megoldásokhoz