Купить лицензию Qualys Continuous Monitoring (CM)

Товар дняУспей купить
Артикул:QCM 2
Цена
Розничная цена:0 грн.0 грн.экономия0 грн.
Описание

Qualys Continuous Monitoring - это облачная служба нового поколения для выявления угроз и мониторинга неожиданных сетевых изменений до того, как они превратятся в нарушения. Предупреждает вас в режиме реального времени о сбоях в сети.

Особенности из-за которых стоит купить Qualys Continuous Monitoring (CM)

  • Работает с Qualys VM. CM работает в тандеме с виртуальной машиной, так что с единой консоли вы можете обнаруживать хосты и цифровые сертификаты, организовывать активы по бизнесу или технологическим функциям и получать уведомления, как только в вашем глобальном периметре появляются уязвимости. С помощью CM вы можете выявлять и заранее решать потенциальные проблемы.

  • Глобальный мониторинг. CM позволяет видеть ваш периметр так, как это делают хакеры - прямо из Интернета - и действует как дозорный в облаке, постоянно наблюдая за вашей сетью на предмет изменений, которые могут поставить вас под угрозу. CM автоматизирует мониторинг вашего глобального периметра, системы отслеживания в вашей глобальной сети, где бы они ни находились.

  • Целевые оповещения. Оповещения можно настроить для самых разных условий, влияющих на системы, сертификаты, порты, службы и программное обеспечение. Каждое правило можно настроить на обнаружение общих, общих изменений или настроить на очень конкретные обстоятельства. Вы можете назначить разных получателей для каждого предупреждения, чтобы уведомить соответствующее лицо.

  • Немедленное понимание. На панели мониторинга сразу отображается состояние вашей сети, давая вам графическое представление о недавней активности для выявления аномалий. Вы можете пометить важные предупреждения или скрыть тривиальные. Поисковая система позволяет вам находить определенные предупреждения и детализировать детали одним щелчком мыши.

Сочетайте непрерывный мониторинг и управление уязвимостями

Глубокая встроенная интеграция между Qualys Continuous Monitoring и Qualys Vulnerability Management создает новый подход к информационной безопасности, в котором вы постоянно выявляете и проактивно устраняете потенциальные проблемы, вместо того, чтобы ждать ответа на инциденты.

Мастер пошагово проведет вас по процессу настройки CM, включая настройку наборов правил, профилей мониторинга и уведомлений.

  • ПРОФИЛИ МОНИТОРИНГА: определяет, где (какие системы) вы хотите отслеживать. Вы можете идентифицировать системы для мониторинга по тегам активов, по IP или диапазону IP.
  • ПРАВИЛА: Определяет, что (какие события) вы хотите отслеживать. Например, вы можете определить наборы правил только для отслеживания новых портов в системах, отличных от Windows. Эти наборы правил можно определить на детальном уровне, чтобы получатели получали предупреждения только о событиях, относящихся к ним.
  • УВЕДОМЛЕНИЯ: Определяет, кто (какие люди или группы) получают оповещения. Все оповещения отображаются на панели оповещений, но вы можете определить подмножества оповещений, которые будут отправляться по электронной почте определенным лицам или группам рассылки. Вы можете определить разные группы рассылки для разных наборов предупреждений, а также настроить отдельные предупреждения или дайджесты, суммирующие предупреждения за разные периоды времени.

Будьте сразу же предупреждены об уязвимостях, неправильной конфигурации и других проблемах, которые могут подвергнуть вас риску взлома, в том числе:

  • UNEXPECTED HOSTS/OSes: обнаруживает, когда системы появляются, исчезают или работают неопределенные операционные системы. Получатели оповещений могут быстро перейти к просмотру всех собранных данных.
  • СРОК ДЕЙСТВИЯ SSL-СЕРТИФИКАТОВ: определяет сертификаты, срок действия которых истек, истекает в ближайшее время, является незаконным или неизвестным - все это потенциальные триггеры для остановки текущих операций служб и приложений вашей сети.
  • НЕУМЫШЛЕННО ОТКРЫТЫЕ ПОРТЫ: предупреждает вас о вновь открытых портах, изменениях в портах, новых службах на портах и ​​закрытии портов, общих векторах атак и эксплойтов.
  • СЕРЬЕЗНЫЕ УЯЗВИМОСТИ: отмечает активные, закрытые и повторно открываемые уязвимости во всей вашей ИТ-среде - локально, в облачных экземплярах и на мобильных конечных точках.
  • REMEDIATION TICKETS: информирует вас, когда открываются, решаются или закрываются тикеты на исправление, и позволяет настроить эти правила с дополнительным тикетом, уязвимостью и критериями хоста.
  • НЕЖЕЛАТЕЛЬНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ: помечает установку нового или неавторизованного программного обеспечения, обновление или понижение версии существующего программного обеспечения, а также удаление, что может ослабить инфраструктуру для атак по периметру.

Улучшите и оптимизируйте вашу сетевую безопасность

Постоянно отслеживая изменения в сети на предмет изменений, которые могут поставить вас под угрозу, CM дает вам всестороннее и актуальное представление о вашей ИТ-среде, позволяя получить ряд преимуществ, в том числе:

Беспрецедентное предотвращение нарушений

  • Обнаруживайте угрозы и неожиданные изменения до того, как это сделают хакеры.
  • Знайте, что хакеры могут видеть на вашем периметре и внутренних ИТ-активах.
  • Получайте уведомления об аномалиях в ваших критических активах.
  • Устранение уязвимостей до того, как они будут использованы.

Предотвращение сбоев

  • Определите истекающие сертификаты SSL до того, как обслуживание будет нарушено.
  • Применяйте политики оповещения единообразно во всех ваших системах периметра.
Экономия времени и денег

  • Быстро определяйте высшие приоритеты для команд ИТ-безопасности.
  • Направляйте оповещения о каждой проблеме людям, ответственным за их исправление.
  • Освободите службы безопасности от просмотра длинных отчетов.
Соответствие нормативным требованиям

  • Обращайтесь к таким требованиям, как NIST 800-53, которые требуют постоянного мониторинга.
  • Получите немедленную видимость не дожидаясь периодических сканирований.
  • Снижение риска того, что системные изменения останутся незамеченными
  • Повышайте доверие аудиторов.

Настройка оповещений

Непрерывный мониторинг и быстрое обнаружение проблем безопасности и соответствий позволяют соответствующим сотрудникам быть уведомленными и принимать незамедлительные меры. Уведомления по электронной почте имеют интуитивно понятный макет и богаты контекстом и содержанием, что дает получателям сжатый, но полный отчет о событиях. Используя механизм политик, уведомления отправляются конкретным службам быстрого реагирования в операционных группах, отвечающих за приоритетные активы, требующие исправления.

  • Можно установить несколько интервалов для уведомления о событиях, сопоставив их с уровнями критичности, чтобы предупреждения о наиболее важных событиях запускались сразу, а с другой стороны, об инцидентах низкого уровня сообщалось один раз в день или раз в неделю.
  • Оповещения можно отправлять людям, которые не являются авторизованными пользователями сервисов Qualys, но, тем не менее, должны знать о неотложных уязвимостях или других важных проблемах.
  • Правила предупреждений можно настроить для общих, общих сценариев или конкретных сценариев, а также для нескольких условий, влияющих на различные ресурсы и элементы.
  • Команды безопасности освобождаются от задержек и бремени ожидания окон запланированного сканирования, а также от просмотра длинных отчетов.
  • В уведомлениях по электронной почте отображается количество новых предупреждений для каждой категории за выбранный вами период времени. Оповещения также сгруппированы по категориям. Для каждого предупреждения вы увидите IP-адрес и имя хоста, на которые повлияло воздействие, а также другие сведения о событии, такие как обнаруженная уязвимость, добавленное программное обеспечение или открытые порты.
  • Используя CM API (интерфейс прикладного программирования), вы можете интегрировать оповещения CM с вашими решениями для управления информацией и событиями безопасности (SIEM).

Немедленное понимание

Панель управления CM дает вам панорамный, всеобъемлющий, богатый графикой, высокоуровневый обзор вашей сети, а также позволяет фильтровать предупреждения несколькими способами. Вы можете фильтровать по категориям, таким как Сертификат, Узел и Уязвимость, и просматривать все предупреждения, которые настроены и применимы в вашей среде. Вы можете фильтровать по дате, чтобы получать все оповещения, созданные в течение указанного периода времени. Эти другие функции приборной панели позволяют:

  • Внимательно следите за состоянием вашей безопасности, проблемами и тенденциями.
  • Создавайте настраиваемые отчеты и представления.
  • Быстро и легко определить проблемные места.
  • Поисковые оповещения, например, для получения исторического обзора событий, приведших к текущему оповещению, или для судебно-медицинских исследований.
Принимайте точные, обоснованные решения о необходимых действиях, запрашивая подробные сведения, такие как:

  • Когда и где произошло событие и какие изменения произошли.
  • Какие еще предупреждения были созданы о хосте, участвовавшем в инциденте, чтобы помочь вам сопоставить несколько предупреждений, связанных с одной основной причиной. Доступные данные на уровне хоста включают: уязвимости, новые открытые порты, новое или измененное программное обеспечение.

 
Оцените товар:
Ваше имя
Достоинства

Недостатки

Комментарий

Символы на картинке


Отправить
Тут еще никто ничего не писал, стань первым!
Qualys Continuous Monitoring
Розничная цена:0 грн.
В корзину Подписаться В корзине
Список просмотренных товаров пуст
Список избранного пуст
Ваша корзина пуста
AlfaSystems GoPro GP261D21