info@base4sec.com

Argentina:
+5411 6841.0800
Talcahuano 291, 1° Piso
Ciudad de Buenos Aires

Colombia:

+571 638.1070

Calle 90 No. 12-28 Piso 2 Bogotá

Gestión de Vulnerabilidades QualysGuard Vulnerability Management Enterprise Edition

QualysGuard® Vulnerability Management (VM) automatiza el ciclo de vida de la auditoría de la red y de la administración de vulnerabilidades a través de la empresa, incluyendo el descubrimiento y el mapeo de redes, la priorización de activos, los reportes de evaluación de las vulnerabilidades y el rastreo de remediaciones de acuerdo con el riesgo para la empresa. QualysGuard Vulnerability Management permite que los administradores de seguridad auditen, apliquen y documenten la seguridad de la red de acuerdo con las políticas internas y las regulaciones externas. Debido a que se trata de una solución tipo Software como servicio (SaaS), no es necesario implementar ni administrar la infraestructura. QualysGuard Vulnerability Management para empresas grandes y distribuidas QualysGuard VM permite que las empresas administren de manera efectiva sus vulnerabilidades y mantengan un control sobre la seguridad de sus redes por medio de reportes centralizados, remediación verificada y capacidades completas de flujo de trabajo de remediación con registros de incidentes. QualysGuard ofrece reportes completos sobre vulnerabilidades que incluyen niveles de severidad, hora estimada para el arreglo e impacto sobre el negocio, además de análisis de tendencias sobre los problemas de seguridad.

Beneficios de QualysGuard Vulnerability Management:

– Mitiga los riesgos al automatizar la identificación de las vulnerabilidades y priorizar las remediaciones basándose en los riesgos para las operaciones de la empresa

– Auditoría sin agentes, registros de auditorías a pruebas de modificaciones y la certeza que ofrece la evaluación de un tercero

– La tecnología SaaS bajo demanda ofrece ventajas económicas significativas debido a que no es necesario hacer inversiones de capital, ni utilizar recursos humanos o infraestructuras adicionales para implementarla y administrarla

– Su escalabilidad sin precedentes hace que sea ideal para las organizaciones grandes y distribuidas

– Identifica, visualiza y organiza con rapidez los activos de las redes en unidades de negocios y grupos de activos


Administración centralizada de vulnerabilidades

– Reportes centralizados automáticos desde los escaneos distribuidos

– Administración consolidada de los escaneos internos y externos (perímetro)

– Tablero de control ejecutivo

– Solución basada en activos con un portal interactivo de búsqueda de activos

– Acceso a usuarios autorizados desde cualquier ubicación

– Exporta reportes a los formatos HTML, MHT, PDF, CSV y XML

 

Automatización

– Escaneos y descubrimientos de redes programados

– Actualizaciones diarias automatizadas con la base de conocimientos de vulnerabilidades

– Generación automatizada de registros de remediaciones y de verificación

– QualysGuard Scanner Appliance ofrece una infraestructura de escaneo fácil de usar para las redes distribuidas que se puede implementar en

cuestión de minutos.

 

Precisión

– La extensa base de conocimientos de vulnerabilidades incorpora miles de comprobaciones únicas

– Certificación de un tercero de confianza para la seguridad de la red con registros de auditorías que no se pueden modificar

– Mecanismo de escaneo basado en inferencias con técnicas de escaneo no intrusivas

– Capacidades de escaneo con y sin autenticación

– Los escaneos internos y externos ofrecen una visión de 360 grados de las vulnerabilidades de la red

– Escaneos configurables para auditorías personalizadas

– Huellas digitales únicas para más de 2,000 sistemas operativos, aplicaciones y protocolos

 

Reportes

– Reportes personalizables para crear reportes bajo demanda por unidad de negocios destinados a ejecutivos y administradores

– Reportes automatizados de tendencias y diferenciales

– Reportes de remediaciones: tendencias de los registros de incidentes por grupos de activos, por usuario y por vulnerabilidad

– Reportes de calificaciones para los accionistas de la empresa

– Generación y distribución automática de los reportes

– Múltiples opciones de distribución de los reportes que incluyen PDF encriptados

Escalabilidad/Implementación

– La tecnología SaaS bajo demanda permite que los usuarios escaneen globalmente sin necesidad de infraestructura adicional

– Escaneo rápido a través del balanceo de la carga de los appliances de escaneo

– Unidades de negocios y grupos de activos definibles por el usuario que se vinculan a las operaciones de negocios

– Encriptado de punto a punto de los datos de vulnerabilidades

– Controles jerárquicos de acceso de los usuarios basados en roles que permiten delegar responsabilidades para reflejar la estructura de la organización

– Administración de flujos de trabajo de remediaciones basadas en políticas con creación y asignación automáticas de registros de incidentes

Interoperatividad

– Biblioteca XML API extensible

– Integración instantánea con las principales soluciones SIM

– Integración con los sistemas del departamento de soporte

– Integración con sistemas de administración de parches para capacidades de remediación automática

– Soporte estándar de la industria para la calificación de vulnerabilidades con el Sistema Común de Calificación de Vulnerabilidades

(CVSS, por las siglas de Common Vulnerability Scoring System)

– Soporte estándar de la industria para la adición de detecciones personalizadas usando el Lenguaje Abierto de Evaluación de Vulnerabilidades (OVAL, por las siglas de Open Vulnerability Assessment Language)

Soporte / Mantenimiento

– Soporte en vivo a los clientes las 24 horas del día, los 7 días de la semana, los 365 días del año

– Las actualizaciones de las firmas diarias y las mejoras a las características se realizan de manera automática y transparente para los usuarios

– Capacitación continua basada en la Web para los clientes

– Talleres técnicos de capacitación y certificación

Precios

– Suscripción anual: Evaluaciones ilimitadas de un número predefinido de dispositivos IP. Ideal para evaluaciones regulares de seguridad de los activos de la red.

– Por escaneo: Uso flexible de QualysGuard Enterprise en entornos con necesidades trimestrales o periódicas de escaneos

QualysGuard Vulnerability Management también está disponible como parte de la suite QualysGuard Security & Compliance, la cual incluye:

– QualysGuard Vulnerability Management

– QualysGuard Policy Compliance

– QualysGuard PCI Compliance

– QualysGuard Web Application Scanner


Para más información, visite: www.qualys.com

Haga click en el nombre del archivo para bajarlo.


Otros productos Gestión de Vulnerabilidades:


INICIO | NOSOTROS | PRODUCTOS | SERVICIOS | CAPACITACION | BLOG | CONTACTO

© 2010 BASE4 Security S.A. | design by Estudio Cosa