Купити ліцензію Qualys Continuous Monitoring (CM) в Україні

Товар дняВстигни придбати
Артикул:QCM 2
Ціна
Роздрібна ціна:0 грн.0 грн.економія0 грн.
Опис

Qualys Continuous Monitoring - це хмарна служба нового покоління для виявлення погроз та моніторингу несподіваних мережевих змін до того, як вони перетворяться на порушення. Попереджає вас у режимі реального часу про збої в мережі.

Особливості через які варто купити Qualys Continuous Monitoring (CM)

  • Працює із Qualys VM. CM працює в тандемі з віртуальною машиною, так що з єдиної консолі ви можете виявляти хости та цифрові сертифікати, організовувати активи по бізнесу або технологічним функціям та отримувати сповіщення, як тільки у вашому глобальному периметрі з'являються вразливості. За допомогою CM ви можете виявляти та заздалегідь вирішувати потенційні проблеми.

  • Світовий моніторинг. CM дозволяє бачити ваш периметр так, як це роблять хакери - прямо з Інтернету - і діє як дозорний у хмарі, постійно спостерігаючи за вашою мережею щодо змін, які можуть поставити вас під загрозу. CM автоматизує моніторинг вашого глобального периметра, системи відстеження у вашій глобальній мережі де б вони не знаходилися.

  • Цільові оповіщення. Оповіщення можна налаштувати для різних умов, що впливають на системи, сертифікати, порти, служби та програмне забезпечення. Кожне правило можна настроїти на виявлення загальних, загальних змін або налаштувати дуже конкретні обставини. Ви можете призначити різних одержувачів для кожного попередження, щоб повідомити відповідну особу.

  • Негайне розуміння. На панелі моніторингу відразу відображається стан вашої мережі, даючи вам графічне уявлення про недавню активність виявлення аномалій. Ви можете помітити важливі застереження або приховати тривіальні. Пошукова система дозволяє вам знаходити певні попередження та деталізувати деталі одним клацанням миші.

Поєднуйте безперервний моніторинг та управління вразливістю

Глибока вбудована інтеграція між Qualys Continuous Monitoring та Qualys Vulnerability Management створює новий підхід до інформаційної безпеки, в якому ви постійно виявляєте та проактивно усуваєте потенційні проблеми, замість того, щоб чекати на відповідь на інциденти.

Майстер покроково проведе вас по процесу налаштування CM, включаючи налаштування наборів правил, профілів моніторингу та сповіщень.

  • ПРОФІЛІ МОНІТОРИНГУ: визначає, де (які системи) ви хочете відстежувати. Ви можете ідентифікувати системи для моніторингу за тегами активів, IP або діапазону IP.
  • ПРАВИЛА: Визначає, що (які події) ви хочете відстежувати. Наприклад, ви можете визначити набори правил лише для відстеження нових портів у системах, відмінних від Windows. Ці набори правил можна визначити на детальному рівні, щоб одержувачі отримували попередження лише про події, що належать до них.
  • ПОВІДОМЛЕННЯ: Визначає, хто (які люди або групи) отримують оповіщення. Усі оповіщення відображаються на панелі оповіщень, але ви можете визначити підмножини оповіщень, які будуть надсилатися електронною поштою певним особам або групам розсилки. Ви можете визначити різні групи розсилки для різних наборів попереджень, а також налаштувати окремі попередження або дайджести, які підсумовують попередження за різні періоди часу.

Будьте одразу попереджені про вразливості, неправильну конфігурацію та інші проблеми, які можуть зазнати ризику злому, у тому числі:

  • UNEXPECTED HOSTS/OSes: виявляє, коли системи з'являються, зникають або працюють невизначені операційні системи. Отримувачі сповіщень можуть швидко перейти до перегляду всіх зібраних даних.
  • ТЕРМІН ДІЇ SSL-СЕРТИФІКАТІВ: визначає сертифікати, термін дії яких минув, закінчується найближчим часом, є незаконним або невідомим - все це потенційні тригери для зупинення поточних операцій служб та додатків вашої мережі.
  • НЕПОМИЛЬНО ВІДКРИТІ ПОРТИ: попереджає вас про знову відкриті порти, зміни в портах, нові служби на портах і закриття портів, загальні вектори атак і експлойтів.
  • Серйозні вразливості: відзначає активні, закриті та повторно відкриваються вразливості у всьому вашому ІТ-середовищі - локально, в хмарних примірниках та на мобільних кінцевих точках.
  • REMEDIATION TICKETS: інформує вас, коли відкриваються, вирішуються або закриваються тикети на виправлення, і дозволяє налаштувати ці правила з додатковим тикетом, вразливістю та критеріями хоста.
  • НЕБАЖАЛЬНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ: позначає встановлення нового або неавторизованого програмного забезпечення, оновлення або зниження версії існуючого програмного забезпечення, а також видалення, що може послабити інфраструктуру атак по периметру.

Поліпшіть та оптимізуйте вашу мережеву безпеку

Постійно відстежуючи зміни в мережі щодо змін, які можуть поставити вас під загрозу, CM дає вам всебічне та актуальне уявлення про ваше ІТ-середовище, дозволяючи отримати ряд переваг, у тому числі:

Безпрецедентне запобігання порушенням

  • Виявляйте погрози та несподівані зміни, перш ніж це зроблять хакери.
  • Знайте, що хакери можуть бачити на вашому периметрі та внутрішніх ІТ-активах.
  • Отримуйте сповіщення про аномалії у ваших критичних активах.
  • Усунення вразливостей до використання їх.

Запобігання збоям

  • Визначте поточні сертифікати SSL, перш ніж обслуговування буде порушено.
  • Застосовуйте політики оповіщення однаково у всіх системах периметра.
Економія часу та грошей

  • Швидко визначайте найвищі пріоритети для команд ІТ-безпеки.
  • Надсилайте оповіщення про кожну проблему людям, відповідальним за їх виправлення.
  • Звільніть служби безпеки від перегляду довгих звітів.
Відповідність нормативним вимогам

  • Звертайтеся до таких вимог, як NIST 800-53, які потребують постійного моніторингу.
  • Отримайте негайну видимість, не чекаючи періодичних сканувань.
  • Зниження ризику того, що системні зміни залишаться непоміченими
  • Підвищуйте довіру аудиторів.

Налаштування оповіщень

Безперервний моніторинг та швидке виявлення проблем безпеки та відповідності дозволяють відповідним співробітникам бути повідомленими та вживати негайних заходів. Повідомлення електронною поштою мають інтуїтивно зрозумілий макет і багаті контекстом і змістом, що дає одержувачам стислий, але повний звіт про події. Використовуючи механізм політик, повідомлення надсилаються конкретним службам швидкого реагування в операційних групах, які відповідають за пріоритетні активи, які потребують виправлення.

  • Можна встановити кілька інтервалів для сповіщення про події, зіставивши їх з рівнями критичності, щоб попередження про найважливіші події запускалися відразу, а з іншого боку, про інциденти низького рівня повідомлялося один раз на день або раз на тиждень.
  • Оповіщення можна надсилати людям, які не є авторизованими користувачами сервісів Qualys, але повинні знати про невідкладні вразливості або інші важливі проблеми.
  • Правила попередження можна настроїти для загальних, загальних сценаріїв або конкретних сценаріїв, а також для кількох умов, що впливають на різні ресурси та елементи.
  • Команди безпеки звільняються від затримок та тягаря очікування вікон запланованого сканування, а також від перегляду довгих звітів.
  • У повідомленнях електронною поштою відображається кількість нових попереджень для кожної категорії за вибраний період часу. Оповіщення також згруповані за категоріями. Для кожного попередження ви побачите IP-адресу та ім'я хоста, на які вплинула дія, а також інші відомості про подію, такі як виявлена ​​вразливість, додане програмне забезпечення або відкриті порти.
  • Використовуючи CM API (інтерфейс прикладного програмування), ви можете інтегрувати оповіщення CM з вашими рішеннями для управління інформацією та подіями безпеки (SIEM).

Негайне розуміння

Панель управління CM дає вам панорамний, всеосяжний, багатий на графіку, високорівневий огляд вашої мережі, а також дозволяє фільтрувати попередження кількома способами. Ви можете фільтрувати за категоріями, такими як Сертифікат, Вузол та Вразливість, та переглядати всі попередження, які налаштовані та застосовні у вашому середовищі. Ви можете фільтрувати за датою, щоб отримувати всі оповіщення, створені протягом зазначеного періоду часу. Ці інші функції панелі приладів дозволяють:

  • Уважно стежте за станом вашої безпеки, проблемами та тенденціями.
  • Створюйте звіти та подання, що настроюються.
  • Швидко та легко визначити проблемні місця.
  • Пошукові оповіщення, наприклад, для отримання історичного огляду подій, що призвели до поточного оповіщення, або судово-медичних досліджень.
Приймайте точні, обґрунтовані рішення щодо необхідних дій, запитуючи докладні відомості, такі як:

  • Коли і де сталася подія та які зміни відбулися.
  • Які ще попередження були створені про хост, який брав участь в інциденті, щоб допомогти вам зіставити кілька попереджень, пов'язаних із однією основною причиною. Доступні дані на рівні хоста включають вразливість, нові відкриті порти, нове або змінене програмне забезпечення.

 
Оцініть товар:
Ваше ім'я
Переваги

Недоліки

Коментар

Символи на картинці


Відправити
Тут ще ніхто нічого не писав, стань першим!
Qualys Continuous Monitoring
Роздрібна ціна:0 грн.
Список переглянутих товарів порожній
Список обраного порожній
Ваш кошик порожній
AlfaSystems GoPro GP261D21