Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel.: (+48) 695 444 803 | e-mail: passus@passus.com | www.passus.com

Qualys Guard jest systemem umożliwia-jącym wykrywanie i zarządzanie podat-nościami. System identyfikuje wszyst-kie zasoby (w tym nieautoryzowane lub zapomniane urządzenia i aplikacje), weryfikuje ich podatność na zagrożenia. Skanuje serwery, stacje robocze, urzą-dzenia sieciowe, aplikacje, platformy wirtualizacyjne, systemy typu SCADA. Na podstawie zebranych informacji ge-neruje raporty o klasyfikacji i istotności wykrytych podatności. Zaawansowane narzędzia ułatwiają nadawanie prioryte-tów, ticketowanie, automatycznie we-ryfikują wykonanie zlecenia wspierając

rozliczenie poszczególnych osób z przydzielonych zadań. Dodatkowe moduły takie jak Web Appli-cation Scanning czy Policy Compliance pozwalają na wyszukiwanie podatności oraz malware’u osadzanego w aplika-cjach www oraz na kontrolowanie i ra-portowanie zgodności z regulacjami prawnymi np. PCI-DSS.Rozwiązanie jest oprogramowaniem do-stępnym na żądanie, stanowiącym usłu-gę „Software as a Service” (SaaS). Nie wymaga utrzymywania dedykowanej in-frastruktury w celu implementacji i za-rządzania.

Qualys GuardSkanowanie i zarządzanie podatnościami

Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel. (+48) 695 444 803 | e-mail: passus@passus.com | www.passus.com

Qualys Guard Vulnerability Manage-ment

QualysGuard automatyzuje wszystkie etapy procesu zarządzania podatno-ściami. Rozpoznaje wszystkie urządze-nia i aplikacje w sieci, identyfikuje i po-maga wyeliminować podatności, które mogą ułatwić ataki na sieć.

Automatyzacja procesu zarządzania po-datnościami

� Automatyczne wyszukiwanie i rozpo-znawanie zasobów sieciowych.

� Monitoring urządzeń i aplikacji (w tym aplikacji webowych) zgodnie z usta-lonymi planami skanowania.

� Wspomaganie generowania i weryfi-kacja znaczników zgłoszeń działań naprawczych (tickets) dla wykrytych podatności.

Rzetelność i wiarygodność wyników

� Aktualizowana w czasie rzeczywistym baza wiedzy o podatnościach, wspo-magająca wykonywanie testów.

� Certyfikowany przez instytucje ze-wnętrzne system audytu odporny na ingerencję i nieautoryzowane próby zmiany parametrów.

� Możliwość wyboru jednego z dwóch trybów skanowania: zaufanego (au-thenticated) lub nieautoryzowanego (un-trusted).

� Skanowanie zewnętrzne (z chmury) lub za pomocą skanerów wewnętrz-nych zapewnia pełne rozpoznanie po-datności występujących w sieci.

� Możliwość definiowania jednostek biznesowych oraz grup zasobów.

� Wielopoziomowy system dostępu au-toryzowanych użytkowników umożli-wia przydzielanie uprawnień zgodnie z hierarchią struktury organizacyjnej.

Integracja z innymi systemami

� Rozszerzalny XML API.

� Integracja “out-of-the-box“ z wiodą-cymi rozwiązaniami SIEM.

� Integracja z systemami helpdesk oraz systemami zarządzania aktuali-zacjami (patch management) w celu automatyzacji działań naprawczych.

Qualys Guard ułatwia zarządzanie aktualizacją systemów

Analiza podatności według zdefiniowanych przez użytkowników kryteriów

Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel.: (+48) 695 444 803 | e-mail: passus@passus.com | www.passus.com

Raporty

� Szerokie możliwości tworzenia rapor-tów dostosowanych dla kadry zarzą-dzającej i osób decyzyjnych.

� Zautomatyzowany system raportowa-nia zmian oraz trendów w systemie bezpieczeństwa.

� Raporty z działań naprawczych: gene-rowanie zgłoszeń wg pogrupowanych zasobów, użytkowników i podatności.

Qualys Guard Web Application Scan-ning

Moduł Web Application Scanning auto-matycznie rozpoznaje strukturę stron internetowych oraz aplikacji www. Użyt-kownicy mogą zarządzać skanowaniem aplikacji web oraz generować raporty. Moduł umożliwia identyfikację i testo-wanie aplikacji webowych zlokalizowa-nych w sieciach wewnętrznych lub ho-stowanych na serwerach zewnętrznych.

� Analiza podatności zgodnie ze stan-dardem The Open Web Application Se-curity Project (OWASP).

� Badanie aplikacji po uwierzytelnieniu.

� Możliwość tworzenie profili pozwala zwiększyć dokładność skanowania przy jednoczesnej redukcji błędów „false-positive”.

Qualys Guard Policy Compliance/PCI Compliance

Moduły Policy Compliance oraz PCI Com-pliance są wyposażone w szereg me-chanizmów umożliwiających zdefiniowa-nie polityki bezpieczeństwa, rejestrację zakresu jej przestrzegania oraz pozwa-lających przygotować raporty i doku-mentację na potrzeby audytów.

� Dostęp do rozbudowanej biblioteki punktów kontrolnych bazującej na standardach CIS i NIST.

� Konfiguracja audytu dla wielu regula-cji i zaleceń w tym m.in. COBIT, ISO, ITIL, FFIEC, NERC, itd.

� Precyzyjne raportowanie dostosowa-ne do indywidualnych wymagań au-dytorów, pracowników odpowiedzial-nych za bezpieczeństwo IT i innych użytkowników

Qualys Guard jest dostępny w dwóch wersjach: Enterprise Edition przezna-czonej dla dużych rozproszonych orga-nizacji oraz w wersji Express dla małych i średnich organizacji.

Wynik skanowania podatności aplikacji www

Analiza podatności i ich wpływu na ryzyko biznesowe

Rozbudowana baza informacji o podatnościach

Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel. (+48) 695 444 803 | e-mail: passus@passus.com | www.passus.com

O firmie Qualys

Qualys to wiodący dostawca rozwiązań z zakresu zarządzania ryzykiem i poli-tyką zgodności systemów informatycz-nych w modelu Software-as-a-Service, które zapewniają zarządzanie bezpie-czeństwem infrastruktury IT „na żąda-nie”, o każdej porze i z każdego miej-sca na świecie. Obecnie, rozwiązania QualysGuard są używane przez ponad 6 000 firm, organizacji i instytucji w po-nad 100 krajach świata, a liczba rocznie skanowanych przez Qualys adresów IP przekracza 1 miliard.

O Grupie Passus

Grupa Passus specjalizuje się w pro-jektowaniu i wdrażaniu wysoko specja-lizowanych rozwiązań informatycznych z zakresu monitorowania i poprawy wy-dajności sieci i aplikacji oraz bezpie-czeństwa IT zarówno w architekturze on-premise jak i środowiskach hybrydo-wych, chmurze prywatnej i publicznej. W skład Grupy wchodzą firmy Passus S.A., Wisenet sp. z o.o. oraz Chaos Gears sp. z o.o.

Do grona Klientów w Polsce należą tak wymagający partnerzy, jak m.in. Mi-nisterstwo Obrony Narodowej, T-Mobi-le, Narodowy Bank Polski, Grupa Enea, Centrum Onkologii W Gliwicach, Komi-sja Nadzoru Finansowego, Orange, PGE, Ikea, PKO BP, PZU, Volkswagen Polska, Politechnika Rzeszowska, Orlen, Grupa PKP SA, Wojskowy Instytut Medyczny.

Grupa zatrudnia blisko 60 wykwalifikowa-nych pracowników - inżynierów, progra-mistów i specjalistów.

Qualys Quard identyfikuje wszystkie zasoby dostępne w sieci i weryfikuje ich podatności