Qualys Vulnerability Management, Detection and Response (VMDR) - все-в-одному для управління вразливістю, виявлення та реагування. Виявляйте, оцінюйте, визначайте пріоритети та виправляйте критичні вразливості в режимі реального часу та у глобальному ландшафті гібридних ІТ – і все це з однієї програми.
Переваги, через які варто купити Qualys Vulnerability Management, Detection and Response (VMDR)
У сьогоднішніх процесах задіяні різні команди, які використовують кілька точкових рішень, що значно ускладнює та збільшує час критичного процесу встановлення виправлень.
Традиційні рішення для кінцевих точок погано взаємодіють один з одним, що створює проблеми інтеграції, помилкові спрацьовування та затримки. Зрештою, пристрої залишаються непізнаними, критичні активи неправильно класифікуються, уразливості не приділяється належної уваги, а виправлення не застосовуються повною мірою.
Qualys VMDR із вбудованим оркеструванням
Виявляйте, оцінюйте, визначайте пріоритети та виправляйте критичні вразливості в режимі реального часу та у всьому глобальному гібридному ІТ-ландшафті – і все це за допомогою одного рішення.
- Визначте всі відомі та невідомі активи у вашій глобальній гібридній ІТ. Знання того, що активно у глобальному гібридному ІТ-середовищі, має фундаментальне значення для безпеки. Автоматично виявляйте всі відомі та невідомі ІТ-активи всюди для створення повної інвентаризації за категоріями, збагаченими такими деталями, як інформація про життєвий цикл постачальника та багато іншого.
- Аналізуйте уразливості та неправильні конфігурації з точністю до шести сигм. Автоматичне виявлення вразливостей та критичних помилок конфігурації за допомогою тестів CIS за активами.
- Швидко сконцентруйтеся на найважливішому. Використовуючи розширену кореляцію та машинне навчання, автоматично визначайте пріоритети найбільш ризикованих уразливостей для найважливіших активів, зменшуючи тисячі вразливостей до кількох сотень, які мають значення.
- Захистіть свої активи від найсерйозніших загроз. Одним натисканням кнопки розгорніть найбільш актуальний патч, що замінює, для швидкого усунення вразливостей і загроз у середовищі будь-якого розміру.
Єдиний додаток для виявлення, оцінки, виявлення та реагування
Хмарна платформа Qualys у поєднанні з потужними легковажними хмарними агентами, віртуальними сканерами та можливостями мережевого аналізу (пасивне сканування) поєднує всі чотири ключові елементи ефективної програми управління вразливістю в одному додатку, об'єднаному потужними готовими рішеннями. робочі процеси оркестрування.
Qualys VMDR дозволяє організаціям автоматично виявляти кожен актив у своєму середовищі, включаючи некеровані активи, що з'являються в мережі, проводити інвентаризацію всього обладнання та програмного забезпечення, а також класифікувати та маркувати критично важливі активи. VMDR безперервно оцінює ці активи щодо наявності останніх вразливостей і застосовує новітні аналітичні дані про загрози для визначення пріоритетів вразливостей, що активно використовуються.
VMDR автоматично виявляє останнє виправлення, що замінює, для вразливого активу і легко розгортає його для виправлення. Надаючи все це в рамках єдиного робочого процесу, VMDR автоматизує весь процес і значно прискорює здатність організації реагувати на загрози, тим самим запобігаючи можливому використанню.
- Все в хмарі. Немає потреби у громіздкій техніці. Все знаходиться у хмарі та готове до роботи.
- Включає ВМ. VMDR має те саме рішення для управління вразливістю, яке ви знаєте і якому довіряєте, а також багато інших чудових програм.
- Легко розгорнути. Розгортання неймовірно просте. З необмеженою кількістю віртуальних сканерів можна розгорнути сканер і бути готовим до роботи в найкоротші терміни.
- Значне скорочення часу та грошей. Використовуючи єдину хмарну платформу, організації заощаджують значні ресурси та час, необхідний для встановлення кількох агентів, кількох консолей та інтеграції.
Універсальний робочий процес VMDR
Qualys VMDR покриває всі ваші потреби та робочі процеси. Вартість VMDR залежить від активів та не потребує оновлення програмного забезпечення, що значно знижує загальну вартість володіння.
| Програми та сервіси | Функціонал | Увімкнено | Можна додати |
| ASSET MANAGEMENT (управління активами) | |||
| Виявлення активів (Asset Discovery) | Виявлення та інвентаризація всіх відомих та невідомих активів, які підключаються до вашого глобального гібридного ІТ-середовища, включаючи локальні пристрої та програми, мобільні пристрої, кінцеві точки, хмари, контейнери, OT та IoT. Включає пасивні датчики Qualys, що сканують. | + | |
| Інвентаризація активів (Asset Inventory). Отримайте актуальну інвентаризацію у режимі реального часу для всіх ІТ-активів) | Локальна інвентаризація пристроїв (On-premises Device Inventory) – виявлення всіх пристроїв та програм, підключених до мережі, включаючи сервери, бази даних, робочі станції, маршрутизатори, принтери, пристрої IoT та багато іншого. Інвентаризація сертифікатів (Certificate Inventory) – виявлення та каталогізація всіх цифрових сертифікатів TLS/SSL (внутрішніх та зовнішніх) від будь-якого центру сертифікації. Cloud Inventory - відстежуйте користувачів, екземпляри, мережі, сховища, бази даних та їхні стосунки для безперервної інвентаризації ресурсів та активів на всіх публічних хмарних платформах. Інвентаризація контейнерів (Container Inventory) – виявляйте та відстежуйте хости контейнерів та їх інформацію – від складання до часу виконання. Інвентаризація мобільних пристроїв (Mobile Device Inventory) - виявлення та каталогізація мобільних пристроїв на підприємстві з детальною інформацією про пристрій, його конфігурації та встановлені програми. | + | |
| Категоризація та нормалізація активів (Asset Categorization and Normalization) | Зберіть докладну інформацію, таку як відомості про актив, запущені служби, встановлене програмне забезпечення та багато іншого. Усуньте відмінності в назвах продуктів та постачальників та класифікуйте їх за сімействами продуктів для всіх активів. | + | |
| Збагачена інформація про активи (Enriched Asset Information) | Отримайте докладні відомості, включаючи життєві цикли обладнання / програмного забезпечення (EOL / EOS), аудит ліцензій на програмне забезпечення, комерційні ліцензії та ліцензії з відкритим вихідним кодом та багато іншого. | + | |
| CMDB синхронізація | Двонаправлена синхронізація інформації про активи між Qualys та ServiceNow CMDB. | + | |
VULNERABILITY MANAGEMENT (управління вразливістю) | |||
| Управління уразливістю (Vulnerability Management) | Постійно виявляйте вразливість програмного забезпечення за допомогою найповнішої бази даних сигнатур по найширшому діапазону категорій активів. Qualys – лідер ринку віртуальних машин. | + | |
| Оцінка конфігурації (Configuration Assessment) | Оцінюйте, повідомляйте та відстежуйте проблеми неправильної конфігурації, пов'язані з безпекою, на основі тестів Center for Internet Security (CIS). | + | |
| Сертифікат оцінки (Certificate Assessment) | Оцініть свої цифрові сертифікати (внутрішні та зовнішні) та конфігурації TLS щодо проблем із сертифікатами та вразливостей. | + | |
| Додаткові можливості оцінки (Additional Assessment Add Ons) | Оцінка безпеки хмари (Cloud Security Assessment) – постійно відстежуйте та оцінюйте ресурси PaaS/IaaS на предмет неправильної конфігурації та нестандартних розгортань. Оцінка безпеки контейнера (Container Security Assessment) - сканування образів контейнерів та запущених контейнерів у вашому середовищі на предмет уразливостей високого ступеня небезпеки, незатверджених пакетів та вжиття заходів щодо виправлення. Включає можливість сканування на етапі складання за допомогою модулів, що підключаються, для інструментів CI/CD та реєстрів. | + | |
| THREAT DETECTION & PRIORITIZATION (виявлення загроз та пріоритезація) | |||
| Безперервний моніторинг (Continuous Monitoring) | Попереджає вас у режимі реального часу про збої в мережі. Виявляє загрози та відстежує несподівані мережеві зміни, перш ніж вони переростуть у порушення. | + | |
| Захист від загроз (Threat Protection) | Визначте найважливіші загрози та встановіть пріоритети для виправлення. Використовуючи аналітику загроз у реальному часі та машинне навчання, візьміть під контроль загрози, що розвиваються, і визначте, що потрібно виправити в першу чергу. | + | |
| RESPONSE (відгук) | |||
Виявлення патчу (Patch Detection) | Автоматично зіставляйте вразливість та виправлення для певних хостів, скорочуючи час відгуку на виправлення. Знайдіть CVE і знайдіть останні виправлення, що замінюють. | + | |
Управління виправленнями через сторонніх постачальників (Patch Management via Third-Party Vendors) | Інтегрується з існуючими рішеннями щодо розгортання виправлень, такими як SCCM та іншими рішеннями сторонніх виробників, щоб значно скоротити час виправлення. | + | |
Управління виправленнями за допомогою хмарних агентів Qualys (Patch Management via Qualys Cloud Agents) | Прискоріть розгортання виправлень, виключивши залежність від сторонніх рішень розгортання виправлень за допомогою Qualys Cloud Agents. | + | |
Захист під час виконання контейнера (Container Runtime Protection) | Забезпечте безпеку, захист та моніторинг запущених контейнерів у традиційних середовищах контейнерів на основі хоста та в середовищах «Контейнер як послуга» за допомогою детального застосування політик поведінки. (Доступно у другому / третьому кварталі 2020 року) | + | |
Управління мобільними пристроями (Mobile Device Management) | Віддалений моніторинг, керування та безпека мобільних пристроїв. (Доступна бета-версія у другому кварталі 2020 р.) | + | |
Продовження сертифікату (Certificate Renewal) | Продовження сертифікатів, що закінчуються, безпосередньо через Qualys (доступно в другому кварталі 2020 р.) | + | |
ДАТЧИКИ QUALYS | |||
| Датчики Qualys з безпрецедентною масштабованістю | VMDR включає НЕОБМЕЖЕНО: віртуальні пасивні сканери Qualys (для виявлення), віртуальні сканери Qualys, хмарні агенти Qualys, сенсори контейнерів Qualys та датчики шлюзу агента Qualys Virtual Cloud для оптимізації пропускної спроможності. | + | |
Інша інтегрована хмарна програма Qualys додає індикацію злому, сканування веб-застосунків, брандмауер веб-застосунків, відповідність політиці, відповідність PCI, моніторинг цілісності файлів, анкету для оцінки безпеки, позасмугову оцінку конфігурації.
УПРАВЛІННЯ АКТИВАМИ
- Автоматична ідентифікація та категоризація активів. Знання того, що активно у глобальному гібридному ІТ-середовищі, має фундаментальне значення для безпеки. VMDR дозволяє клієнтам автоматично виявляти та класифікувати відомі та невідомі активи, постійно виявляти некеровані активи та створювати автоматизовані робочі процеси для ефективного управління ними. Після збору даних клієнти можуть миттєво запитувати активи та будь-які атрибути, щоб отримати повну інформацію про обладнання, конфігурацію системи, програми, служби, мережеву інформацію та багато іншого.
УПРАВЛІННЯ ВРАЗЛИВОСТЮ
- Виявлення вразливостей та неправильної конфігурації в реальному часі. VMDR дозволяє клієнтам автоматично виявляти вразливості та критичні неправильні конфігурації на основі тестів CIS, розбитих за активами. Неправильна конфігурація призводить до порушень та порушення нормативних вимог, створюючи уразливості в активах без загальних уразливостей та уразливостей (CVE). VMDR постійно виявляє критичні вразливості та неправильні конфігурації у найширшому діапазоні пристроїв, операційних систем та додатків у галузі.
ПРИОРИТИЗАЦІЯ ЗАГРОЗ
- Автоматична пріоритетність виправлень з урахуванням контексту. VMDR використовує аналіз загроз у режимі реального часу, розширену кореляцію та потужні моделі машинного навчання для автоматичного визначення пріоритетів найбільш ризикованих уразливостей у ваших найбільш важливих активах – скорочуючи потенційно тисячі виявлених уразливостей до кількох сотень, які мають значення. Такі індикатори, як Exploitable, Actively Attacked і High Lateral Movement, виявляють поточні вразливості, схильні до ризику, в той час як моделі машинного навчання виділяють уразливості, які з найбільшою ймовірністю можуть стати серйозними загрозами, забезпечуючи кілька рівнів пріоритетів. Далі розставте пріоритети з виправлення, призначивши впливом геть бізнес для кожного активу, наприклад пристроїв, містять конфіденційні дані, критично важливих додатків, загальнодоступних, доступних через Інтернет тощо.
УПРАВЛІННЯ ПАТЧОМ
- Патч та виправлення у вас під рукою. Після визначення пріоритетів уразливостей за ступенем ризику VMDR швидко усуває цільові вразливості в середовищі будь-якого розміру шляхом розгортання патча, що найбільш підходить. Крім того, автоматичні завдання, що повторюються, на основі політик дозволяють підтримувати системи в актуальному стані, забезпечуючи попереджувальне управління виправленнями для виправлень безпеки та виправлень, не пов'язаних з безпекою. Це значно знижує уразливості, які операційна група має усунути у межах циклу виправлення.
