PASSUS S.A. - Qualys GuardQualysGuard są używane przez ponad 6 000 firm, organizacji i instytucji...
Transcript of PASSUS S.A. - Qualys GuardQualysGuard są używane przez ponad 6 000 firm, organizacji i instytucji...
Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel.: (+48) 695 444 803 | e-mail: [email protected] | www.passus.com
Qualys Guard jest systemem umożliwia-jącym wykrywanie i zarządzanie podat-nościami. System identyfikuje wszyst-kie zasoby (w tym nieautoryzowane lub zapomniane urządzenia i aplikacje), weryfikuje ich podatność na zagrożenia. Skanuje serwery, stacje robocze, urzą-dzenia sieciowe, aplikacje, platformy wirtualizacyjne, systemy typu SCADA. Na podstawie zebranych informacji ge-neruje raporty o klasyfikacji i istotności wykrytych podatności. Zaawansowane narzędzia ułatwiają nadawanie prioryte-tów, ticketowanie, automatycznie we-ryfikują wykonanie zlecenia wspierając
rozliczenie poszczególnych osób z przydzielonych zadań. Dodatkowe moduły takie jak Web Appli-cation Scanning czy Policy Compliance pozwalają na wyszukiwanie podatności oraz malware’u osadzanego w aplika-cjach www oraz na kontrolowanie i ra-portowanie zgodności z regulacjami prawnymi np. PCI-DSS.Rozwiązanie jest oprogramowaniem do-stępnym na żądanie, stanowiącym usłu-gę „Software as a Service” (SaaS). Nie wymaga utrzymywania dedykowanej in-frastruktury w celu implementacji i za-rządzania.
Qualys GuardSkanowanie i zarządzanie podatnościami
Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel. (+48) 695 444 803 | e-mail: [email protected] | www.passus.com
Qualys Guard Vulnerability Manage-ment
QualysGuard automatyzuje wszystkie etapy procesu zarządzania podatno-ściami. Rozpoznaje wszystkie urządze-nia i aplikacje w sieci, identyfikuje i po-maga wyeliminować podatności, które mogą ułatwić ataki na sieć.
Automatyzacja procesu zarządzania po-datnościami
� Automatyczne wyszukiwanie i rozpo-znawanie zasobów sieciowych.
� Monitoring urządzeń i aplikacji (w tym aplikacji webowych) zgodnie z usta-lonymi planami skanowania.
� Wspomaganie generowania i weryfi-kacja znaczników zgłoszeń działań naprawczych (tickets) dla wykrytych podatności.
Rzetelność i wiarygodność wyników
� Aktualizowana w czasie rzeczywistym baza wiedzy o podatnościach, wspo-magająca wykonywanie testów.
� Certyfikowany przez instytucje ze-wnętrzne system audytu odporny na ingerencję i nieautoryzowane próby zmiany parametrów.
� Możliwość wyboru jednego z dwóch trybów skanowania: zaufanego (au-thenticated) lub nieautoryzowanego (un-trusted).
� Skanowanie zewnętrzne (z chmury) lub za pomocą skanerów wewnętrz-nych zapewnia pełne rozpoznanie po-datności występujących w sieci.
� Możliwość definiowania jednostek biznesowych oraz grup zasobów.
� Wielopoziomowy system dostępu au-toryzowanych użytkowników umożli-wia przydzielanie uprawnień zgodnie z hierarchią struktury organizacyjnej.
Integracja z innymi systemami
� Rozszerzalny XML API.
� Integracja “out-of-the-box“ z wiodą-cymi rozwiązaniami SIEM.
� Integracja z systemami helpdesk oraz systemami zarządzania aktuali-zacjami (patch management) w celu automatyzacji działań naprawczych.
Qualys Guard ułatwia zarządzanie aktualizacją systemów
Analiza podatności według zdefiniowanych przez użytkowników kryteriów
Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel.: (+48) 695 444 803 | e-mail: [email protected] | www.passus.com
Raporty
� Szerokie możliwości tworzenia rapor-tów dostosowanych dla kadry zarzą-dzającej i osób decyzyjnych.
� Zautomatyzowany system raportowa-nia zmian oraz trendów w systemie bezpieczeństwa.
� Raporty z działań naprawczych: gene-rowanie zgłoszeń wg pogrupowanych zasobów, użytkowników i podatności.
Qualys Guard Web Application Scan-ning
Moduł Web Application Scanning auto-matycznie rozpoznaje strukturę stron internetowych oraz aplikacji www. Użyt-kownicy mogą zarządzać skanowaniem aplikacji web oraz generować raporty. Moduł umożliwia identyfikację i testo-wanie aplikacji webowych zlokalizowa-nych w sieciach wewnętrznych lub ho-stowanych na serwerach zewnętrznych.
� Analiza podatności zgodnie ze stan-dardem The Open Web Application Se-curity Project (OWASP).
� Badanie aplikacji po uwierzytelnieniu.
� Możliwość tworzenie profili pozwala zwiększyć dokładność skanowania przy jednoczesnej redukcji błędów „false-positive”.
Qualys Guard Policy Compliance/PCI Compliance
Moduły Policy Compliance oraz PCI Com-pliance są wyposażone w szereg me-chanizmów umożliwiających zdefiniowa-nie polityki bezpieczeństwa, rejestrację zakresu jej przestrzegania oraz pozwa-lających przygotować raporty i doku-mentację na potrzeby audytów.
� Dostęp do rozbudowanej biblioteki punktów kontrolnych bazującej na standardach CIS i NIST.
� Konfiguracja audytu dla wielu regula-cji i zaleceń w tym m.in. COBIT, ISO, ITIL, FFIEC, NERC, itd.
� Precyzyjne raportowanie dostosowa-ne do indywidualnych wymagań au-dytorów, pracowników odpowiedzial-nych za bezpieczeństwo IT i innych użytkowników
Qualys Guard jest dostępny w dwóch wersjach: Enterprise Edition przezna-czonej dla dużych rozproszonych orga-nizacji oraz w wersji Express dla małych i średnich organizacji.
Wynik skanowania podatności aplikacji www
Analiza podatności i ich wpływu na ryzyko biznesowe
Rozbudowana baza informacji o podatnościach
Passus SA | ul. Bzowa 21, 02-708 Warszawa | tel. (+48) 695 444 803 | e-mail: [email protected] | www.passus.com
O firmie Qualys
Qualys to wiodący dostawca rozwiązań z zakresu zarządzania ryzykiem i poli-tyką zgodności systemów informatycz-nych w modelu Software-as-a-Service, które zapewniają zarządzanie bezpie-czeństwem infrastruktury IT „na żąda-nie”, o każdej porze i z każdego miej-sca na świecie. Obecnie, rozwiązania QualysGuard są używane przez ponad 6 000 firm, organizacji i instytucji w po-nad 100 krajach świata, a liczba rocznie skanowanych przez Qualys adresów IP przekracza 1 miliard.
O Grupie Passus
Grupa Passus specjalizuje się w pro-jektowaniu i wdrażaniu wysoko specja-lizowanych rozwiązań informatycznych z zakresu monitorowania i poprawy wy-dajności sieci i aplikacji oraz bezpie-czeństwa IT zarówno w architekturze on-premise jak i środowiskach hybrydo-wych, chmurze prywatnej i publicznej. W skład Grupy wchodzą firmy Passus S.A., Wisenet sp. z o.o. oraz Chaos Gears sp. z o.o.
Do grona Klientów w Polsce należą tak wymagający partnerzy, jak m.in. Mi-nisterstwo Obrony Narodowej, T-Mobi-le, Narodowy Bank Polski, Grupa Enea, Centrum Onkologii W Gliwicach, Komi-sja Nadzoru Finansowego, Orange, PGE, Ikea, PKO BP, PZU, Volkswagen Polska, Politechnika Rzeszowska, Orlen, Grupa PKP SA, Wojskowy Instytut Medyczny.
Grupa zatrudnia blisko 60 wykwalifikowa-nych pracowników - inżynierów, progra-mistów i specjalistów.
Qualys Quard identyfikuje wszystkie zasoby dostępne w sieci i weryfikuje ich podatności