Qualys Cloud Platform là một nền tảng trên nền điện toán đám mây với các giải pháp quản lý, giám sát và phòng chống rủi ro an ninh cho hệ thống công nghệ thông tin của doanh nghiệp. Doanh nghiệp có thể lựa chọn một hoặc nhiều giải pháp thuộc Qualys Cloud Platform và mở rộng nhu cầu sử dụng theo yêu cầu.

1

Các giải pháp thuộc nền tảng Qualys Cloud Platform

Các giải pháp này đâu đó được cung cấp trên 1 số thiết bị trong hệ thống CNTT của doanh nghiệp, cũng như được 1 số doanh nghiệp cung cấp như một giải pháp đơn lẻ hoặc kết hợp với một giải pháp nghiệp vụ khác (nhân sự – tài chính). Tuy nhiên, Qualys là một trong số rất ít hãng công nghệ cung cấp 1 chuỗi các giải pháp liên hoàn trên một nền tảng nhằm đáp ứng mọi nhu cầu quản lý, giám sát và phòng chống các rủi ro an ninh cho các hệ thống công nghệ thông tin (máy chủ, thiết bị, endpoints, máy trạm, port, ssl, các ứng dụng web) và đáp ứng tuân thủ theo chính sách công nghệ thông tin của doanh nghiệp/ theo các tiêu chuẩn hiện hành (ISO 27001, PCI DSS …) CHỈ TRONG MỘT NỀN TẢNG DUY NHẤT qua đó giúp doanh nghiệp:

– Giải quyết mọi thách thức an ninh và tuân thủ trong 1 nền tảng duy nhất;
– Giám sát toàn bộ hệ thống CNTT theo thời gian thực nhằm đảm bảo mọi tài sản IT đều được giám sát chặt chẽ và không một thiết bị, phần mềm nào được đưa lên hệ thống trái phép.
– Tương thích toàn bộ các giải pháp an ninh mạng và ứng dụng trong 1 nền tảng tạo tính liên hoàn, phòng thủ chặt chẽ. Mà không phải kết nối giữa các giải pháp của các hãng khác nhau.
– Kết nối API cho các hệ thống chạy trên nền tảng cloud như Microsoft Azure, Amazon EC2, Google cloud.
– Mở rộng/ thu hẹp dịch vụ và giải pháp ngay lập tức theo yêu cầu của doanh nghiệp.
– Sở hữu giải pháp chuyên sâu: Qualys là hãng công nghệ nằm trong nhóm challenging của Gartner và ASV của PCI DSS, được chương trình FEDRAMP của chính phủ Mỹ chấp nhận là giải pháp scanning, phát hiện và phòng chống lỗ hổng an ninh cho các cơ quan chính phủ Mỹ.
– Đảm bảo tính cập nhật của giải pháp: với năng lực công nghệ, tính chia sẻ và kết nối với các trung tâm công nghệ, các hãng lớn về bảo mật, Qualys Cloud Platform đảm bảo hệ thống CNTT được phòng vệ trước các thủ đoạn mới nhất của tin tặc
– Triển khai nhanh và dễ dàng: Thông qua một logic duy nhất trên toàn bộ nền tảng (khai báo – rà soát – phát hiện – lên kế hoạch xử lý – cảnh báo – báo cáo – lặp lại quy trình), Qualys Cloud Platform rất dễ sử dụng.
– Đối với các mạng nội bộ, doanh nghiệp có thể lựa chọn triển khai bằng agent/ appliance (ảo hoặc vật lý) để rà soát toàn bộ hệ thống của mình
– Hiệu quả chi phí: không tốn kém chi phí về software/ hardware/ nhân lực
– Hỗ trợ nhanh chóng – kịp thời – chuyên nghiệp từ 4 trung tâm hỗ trợ của Qualys .

Qualys Cloud Platform bao gồm các giải pháp sau đây:

Vulnerability Management (VM) – Qualys VM là giải pháp tự động giám sát và quản lý rủi ro cho hệ thống CNTT của doanh nghiệp, bao gồm quản lý tình trạng tài sản IT trên cơ sở khai báo các địa chỉ IP public/ internal đang được doanh nghiệp sử dụng, qua đó hiển thị sơ đồ hệ thống hiện tại, tình trạng các thiết bị, ứng dụng thuộc hệ thống, các lỗ hổng an ninh, đề xuất phương án xử lý và xây dựng báo cáo cho các cấp thực thi – quản lý – điều hành của doanh nghiệp.

Policy Compliance (PC) – Qualys PC là giải pháp phân tích, thu thập cấu hình, thông tin kiểm soát truy cập từ các thiết bị và ứng dụng trong hệ thống CNTT của doanh nghiệp và tự động so sánh với các chính sách IT nội bộ (tùy biến) hoặc các tiêu chuẩn phổ biến (PCI DSS, ISO 27001) để đưa ra các báo cáo đánh giá/ đáp ứng tuân thủ. Qualys PC không yêu cầu phải cài đặt software agent.

Questionnaire (QS) – Qualys QS là giải pháp tự động hóa lưu trình công việc.

PCI Compliance (PCI) – Qualys PCI dành cho các online merchant thực hiện scan hệ thống định kỳ nhằm đáp ứng bộ tiêu chuẩn PCI DSS.

Web Application Scanning (WAS) – Qualys WAS là giải pháp rà soát các ứng dụng web của doanh nghiệp nhằm xác định các lỗ hổng an ninh có thể gây ra xâm nhập trái phép hoặc rò rỉ dữ liệu. Qualys WAS còn có khả năng phát mã độc thông qua phân tích hành vi và logic truy cập

Web Application Firewall (WAF) – Qualys WAF là giải pháp firewall cho ứng dụng thông qua việc đặt luật bằng các cú pháp để phòng chống tấn công và rỏ rỉ dữ liệu. Qualys WAF còn có khả năng cung cấp tạm thời các bản vá ảo trước khi chuyên gia quản trị hoàn thành việc khắc phục các rủi ro an ninh.

Malware Detection (MD) – Qualys MD là giải pháp scan, phát hiện và loại bỏ các mã độc tồn tại trên website của doanh nghiệp.

Secure Seal – Qualys SECURE Seal không chỉ là một chỉ dấu tạo sự tin tưởng của người duyệt web đối với website mà còn là một giải pháp scan và phát hiện mã độc, cấu hình SSL thông qua code của Qualys Secure Seal

Continuous Monitoring – Qualys CM là giải pháp rà soát để phát hiện các thay đổi và hiểm họa với hệ thống CNTT của doanh nghiệp và đưa ra cảnh báo cho chuyên gia quản trị khi phát hiện ra các hành vi/ sự kiện bất thường trên hệ thống CNTT.

Qualys cung cấp các dịch vụ miễn phí như:

AssetView
Freescan
BrowserCheck

Tài liệu qualys-cloud-platform-whitepaper

.