Implementar administración de Vulnerabilidades
y de riesgos — bajo demanda
QualysGuard®
Vulnerability Management (VM) automatiza el ciclo de vida de la
auditoría de la red y de la administración de vulnerabilidades a través de la
empresa, incluyendo el descubrimiento y el mapeo de redes, la priorización de
activos, los reportes de evaluación de las vulnerabilidades y el rastreo de
remediaciones de acuerdo con el riesgo para la empresa. QualysGuard Vulnerability
Management permite que los administradores de seguridad auditen, apliquen y
documenten la seguridad de la red de acuerdo con las políticas internas y las
regulaciones externas. Debido a que se trata de una solución tipo Software como
servicio (SaaS), no es necesario implementar ni administrar la infraestructura.
QualysGuard Vulnerability Management para empresas grandes y distribuidas
QualysGuard VM permite que las empresas administren de manera efectiva sus
vulnerabilidades y mantengan un control sobre la seguridad de sus redes por medio
de reportes centralizados, remediación verificada y capacidades completas de flujo
de trabajo de remediación con registros de incidentes. QualysGuard ofrece reportes
completos sobre vulnerabilidades que incluyen niveles de severidad, hora estimada
para el arreglo e impacto sobre el negocio, además de análisis de tendencias sobre
los problemas de seguridad.
Beneficios de QualysGuard Vulnerability Management:
– Mitiga los riesgos al automatizar la identificación de las vulnerabilidades y
priorizar las remediaciones basándose en los riesgos para las operaciones de
la empresa.
– Auditoría sin agentes, registros de auditorías a pruebas de modificaciones y la
certeza que ofrece la evaluación de un tercero.
– La tecnología SaaS bajo demanda ofrece ventajas económicas significativas
debido a que no es necesario hacer inversiones de capital, ni utilizar recursos
humanos o infraestructuras adicionales para implementarla y administrarla.
– Su escalabilidad sin precedentes hace que sea ideal para las organizaciones
grandes y distribuidas.
– Identifica, visualiza y organiza con rapidez los activos de las redes en unidades
de negocios y grupos de activos .
Administración centralizada de
vulnerabilidades
– Reportes centralizados automáticos desde los
escaneos distribuidos.
– Administración consolidada de los escaneos
internos y externos (perímetro).
– Tablero de control ejecutivo.
– Solución basada en activos con un portal
interactivo de búsqueda de activos.
– Acceso a usuarios autorizados desde cualquier
ubicación.
– Exporta reportes a los formatos HTML, MHT,
PDF, CSV y XML
Automatización.
– Escaneos y descubrimientos de redes
programados.
– Actualizaciones diarias automatizadas con la
base de conocimientos de vulnerabilidades.
– Generación automatizada de registros de
remediaciones y de verificación.
Precisión
– La extensa base de conocimientos de
vulnerabilidades incorpora miles de
comprobaciones únicas.
– Certificación de un tercero de confianza para la
seguridad de la red con registros de auditorías
que no se pueden modificar.
– Mecanismo de escaneo basado en inferencias
con técnicas de escaneo no intrusivas.
– Capacidades de escaneo con y sin
autenticación.
– Los escaneos internos y externos ofrecen una
visión de 360 grados de las vulnerabilidades
de la red.
– Escaneos configurables para auditorías
personalizadas.
– Huellas digitales únicas para más de 2,000
sistemas operativos, aplicaciones y protocolos.
Reportes
– Reportes personalizables para crear reportes
bajo demanda por unidad de negocios
destinados a ejecutivos y administradores.
– Reportes automatizados de tendencias y
diferenciales.
– Reportes de remediaciones: tendencias de los
registros de incidentes por grupos de activos,
por usuario y por vulnerabilidad.
– Reportes de calificaciones para los accionistas
de la empresa.
– Generación y distribución automática de los
reporte.
– Múltiples opciones de distribución de los
reportes que incluyen PDF encriptado.
Escalabilidad/Implementación
– La tecnología SaaS bajo demanda permite
que los usuarios escaneen globalmente sin
necesidad de infraestructura adicional.
– Escaneo rápido a través del balanceo de la
carga de los appliances de escaneo.
– Unidades de negocios y grupos de activos
definibles por el usuario que se vinculan a las
operaciones de negocios.
– Encriptado de punto a punto de los datos de
vulnerabilidades.
– Controles jerárquicos de acceso de los
usuarios basados en roles que permiten
delegar responsabilidades para reflejar la
estructura de la organización.
– Administración de flujos de trabajo de
remediaciones basadas en políticas con
creación y asignación automáticas de registros
de incidente.
Interoperatividad
– Biblioteca XML API extensible.
– Integración instantánea con las principales
soluciones SIM.
– Integración con los sistemas del departamento
de soporte.
– Integración con sistemas de administración
de parches para capacidades de remediación
automática.
– Soporte estándar de la industria para la
calificación de vulnerabilidades con el Sistema
Común de Calificación de Vulnerabilidades
(CVSS, por las siglas de Common Vulnerability
Scoring System).
– Soporte estándar de la industria para la
adición de detecciones personalizadas
usando el Lenguaje Abierto de Evaluación de
Vulnerabilidades (OVAL, por las siglas de Open
Vulnerability Assessment Language).
Soporte / Mantenimiento
– Soporte en vivo a los clientes las 24 horas del
día, los 7 días de la semana, los 365 días del
año.
– Las actualizaciones de las firmas diarias y las
mejoras a las características se realizan de
manera automática y transparente para los
usuarios.
– Capacitación continua basada en la Web para
los clientes.
– Talleres técnicos de capacitación y
certificación.
Precios
– Suscripción anual: Evaluaciones ilimitadas de
un número predefinido de dispositivos IP. Ideal
para evaluaciones regulares de seguridad de
los activos de la red.
– Por escaneo: Uso flexible de QualysGuard
Enterprise en entornos con necesidades.
Administración
- Creación automática de informes centralizados de las exploraciones distribuidas.
- Administración consolidada de perimetros de exploración internos y externos.
- La priorización flexible de activos y agrupación que ofrece a los usuarios la capacidad para reparar las vulnerabilidades de alta prioridad en función del valor de los activos y las políticas de seguridad.
- Colaboración de ver y compartir informes con múltiples usuarios dentro de la organización como parte de un flujo de trabajo colaborativo.
- Actualizaciones diarias de firma y mejoras en las funciones, se realizan de forma automática y transparente para el usuario.
- Jerárquico basado en roles controles de acceso de usuario permite la delegación de responsabilidades para reflejar la estructura de la organización.
- Autorizado el acceso de usuarios desde cualquier lugar.
- Análisis programados y los descubrimientos de la red.
- Todas las funciones de gestión están disponibles a través de un navegador Web.
- Basada en dispositivos, no hay software que instalar o mantener.
Descubrimiento de Red
- Visualización de la Topología de red.
- Mapeo del perímetro, identifica rápidamente todos los dispositivos de red que se puede ver a través de Internet y reportes de información completa sobre ellos.
- Mapeo interno, detecta e identifica todos los dispositivos visibles en su red interna, incluyendo servidores, computadoras de escritorio, routers, puntos de acceso inalámbricos y otros dispositivos de red.
- Detección de dispositivos no autorizados como hosts virtuales que han sido maliciosamente colocados en la red.
- Dispositivo de seguimiento de los cambios en el tiempo.
Evaluación de la vulnerabilidad
- Amplia base de conocimientos de vulnerabilidades incorporando mas de 11.000 unicos chequeos, la más grande base de conocimientos de vulnerabilidades de la industria.
- Técnicas de detección no intrusivas
- Inferencia basado en el motor de escaneo.
- Autenticado o no autenticado con capacidades de escaneo.
- Análisis interno y externo, proporciona una vista de 360 grados de vulnerabilidades de la red.
- Las exploraciones se pueden configurar para un rendimiento óptimo con una carga de red mínima.
- Huellas digitales únicas para más de 2.000 sistemas operativos, aplicaciones y protocolos.
- La personalización de imágenes para escanear los puertos/servicios específicos y vulnerabilidades específicas.
- Programar y automatizar la detección de redes y tareas de análisis de vulnerabilidad sobre una base diaria, semanal o mensual.
- Actualizaciones automáticas diarias a la base de conocimientos QualysGuard.
Análisis de Vulnerabilidad
- Fácil acceso al auto generado de informes a través de un navegador Web.
- Cuadro de mando que proporciona en tiempo real una ilustración de riesgo.
- Informes con gráficas de tendencia para los administradores.
- Informes técnicos detallados con las acciones de remediación verificadas para los técnicos.
- 2008 SANS Top 20 Informe de referencia ofrecido en linea.
- Top 10 de las diez vulnerabilidades más comunes (tanto internos como externos).
- Informe de análisis de riesgo, predice la probabilidad de exposición.
- CVE y Security Focus-vinculados y Bugtraq con referencia a las comprobaciones de vulnerabilidad con instrucciones para la resolución detallada.
- Informes personalizables y flexibles, información bajo demanda por unidades de negocios para ejecutivos y gerentes.
- Exportación de reportes a HTML, MHT, PDF CSV y XML.
Remediación y Verificación
- Generar automáticamente y comprobar las incidencias a través de flujo de trabajo de soluciones dedicadas.
- Crear políticas de entrada para el enfoque y la automatización de los esfuerzos de remediación.
- Ticket de tendencias e informes por el propietario, grupo de activos y la vulnerabilidad para ayudar a rendimiento en pista.
- Fácil de seguir las instrucciones para eliminar los riesgos vinculados a soluciones verificadas.
- Integración con los sistemas de ticketing y soluciones de helpdesk.
Política de Cumplimiento
- Monitoreo de cumplimiento automatizado utilizando la infraestructura de QualysGuard, mismo que se utiliza para el análisis de vulnerabilidades.
- Acceso a la política general y la biblioteca de controles.
- Incluye una biblioteca de políticas pre-definidos, las políticas de cumplimiento de la muestra basada en el cumplimiento de los marcos más populares, incluyendo CobIT, SOX HIPAA, etc.
- Biblioteca de controles proporciona controles técnicos para la medición deincumplimientos frente a numerosos marcos, tecnologías y normativas.
- Los controles están basados en puntos de referencia de la CEI y los estándares del NIST.
- Editor de directivas para la construcción de las políticas de los controles y asignarlos a las normas internas y regulaciones externas.
- Excepción de flujo de trabajo de gestión para crear y aprobar excepciones.
- Las capacidades de colaboración para revisar las políticas y aprobar excepciones con los auditores internos y externos.
- Informes personalizables que demuestre el cumplimiento de políticas, control y / o de acogida.
- Informe de Política, proporciona el estado de plena conformidad con una política específica.
- Informe de autenticación, identifica pasa/no pasa de estado para la autenticación.
- Informe de host individuales, se identifica el estado de cumplimiento de una máquina específica.
- El control pasa/Informe-fallido identifica pasa/no-pasa de estado para un control específico.
Despliegue / Escalabilidad
- Despliega en minutos, sin complicaciones de instalación de software de despliegue, mantenimiento o actualizaciones.
- Inmediatamente accesible en cualquier momento y en cualquier lugar a través de un navegador Web.
- En la tecnología de la demanda permite a los usuarios explorar el mundo sin infraestructura adicional para comprar o mantener.
Seguridad
- Encriptación End-to-End para la vulnerabilidad de datos.
- Arquitectura de seguridad auditada SAS/70 proporciona máxima protección de datos.
- Opcional de dos factores de autenticación con RSA SecurID.
- Confianza, la certificación por terceros de seguridad de red con pistas de auditoría a prueba de manipulaciones.
- Arquitectura segura, protege los resultados del análisis de la manipulación.
Interoperabilidad
Extensible basado en XML API.
Política de cumplimiento para la generación de informes personalizados SDK.
Fuera de la caja de la integración con las actuales y las consolas de legado de gestión de la seguridad.
Integración con los sistemas de ticketing y soluciones de helpdesk.
Estándar de la industria de apoyo para la puntuación de vulnerabilidad con la vulnerabilidad del sistema de puntuación comunes (CVSS).
Estándar de la industria de apoyo para la incorporación de las detecciones personalizadas usando el lenguaje abierto de Evaluación de Vulnerabilidad(Oval).
CVE-Compatible
