業界をリードするテクノロジーパートナーや組織は、自社製品を QualysGuard に統合して、高価値で差別化された多様なセキュリティソリューションを実現しています。API と XML のデータ変換を容易に実行できるため、シームレスなセキュリティソリューションが実現します。更に、当社の Web サービスアーキテクチャを活用すれば、ソリューションのメンテナンスや更新も最小限で済みます。QualysGuard は、重大なセキュリティのニーズに応える理想的なソリューションとして、技術関連ではない組織や団体でも活用されています。
統合パートナーのメリット
|
最高水準のパートナー: Qualys は、最も正確で包括的、かつ開発も容易なスキャンを通じて、パートナーのブランド、顧客、関係者をサポートする最善の脆弱性管理ソリューションを提供します。 |
|
|
市場公開の機会: Qualys は、あらゆる主要業種の市場でセキュリティを重視する何千もの顧客から得た市場知識、実績、市場公開の機会をパートナーに提供します。 |
|
|
強力な補完ソリューション: QualysGuard が提供する正確な脆弱性評価とネットワークスキャンデータを活用すれば、ネットワーク管理ツールおよびエージェント、侵入検知および防止システム、ファイアウォール、パッチ管理ソリューションなどの補完的なセキュリティ製品も、今までより格段に有益かつ正確に利用できるようになります。 |
QualysGuard は、次の分野の主要セキュリティソリューションやテクノロジーと統合されています。
|
|
SIEM(セキュリティ情報およびイベント管理) |
|
|
パッチ管理 |
|
|
リスク管理 |
|
|
ネットワークアクセス制御 |
|
|
IDS/IPS |
|
|
ネットワーク経由のパッチ適用 |
|
|
ネットワーク動作分析 |
|
|
セキュリティポリシー管理 |
|
|
侵入テスト |
SIEM(セキュリティ情報およびイベント管理)
QualysGuard と SIEM ソリューションの統合によって、エンドポイントの脆弱性評価データのインポートと集約を自動化し、セキュリティインシデントおよびイベントの相関付けと優先順位付けを強化できます。この統合により、環境の変化やポリシーコンプライアンスのルールに基づいてオンデマンドスキャンを自動的に起動するための共同ソリューションを実現し、単一の一元インタフェースでイベントの優先順位付けや詳細な脆弱性情報の提供が可能になります。
Archer Technologies
Archer Technologies は、企業の全社的なリスクおよびコンプライアンスの自動管理ソリューションの大手プロバイダです。Archer は QualysGuard API を活用して、詳細スキャンレポートを Archer Threat Management ソリューションに組み込んでいます。お客様は、QualysGuard によるスキャンと、脅威情報提供元(VeriSign® iDefense®、Symantec™、Cisco®)の脆弱性情報、Archer Asset Management ソリューションの IT 資産情報、Archer Policy Management ソリューションのポリシーや信頼できる情報源などの他のビジネスクリティカルなデータとを結びつけることができます。Archer の中でこの情報をリンクさせることで、全社的なリスクの低減、コンプライアンスの管理と証明、業務プロセスの自動化、企業リスクおよびセキュリティ管理の把握が可能になります。
ArcSight ESM
ArcSight Enterprise Security Manager(ArcSight ESM)では、リアルタイムの脅威管理ソリューションが提供されます。ArcSight ESM では QualysGuard の脆弱性評価データが SmartConnector を介して収集されるため、お客様は自社の IT 環境における特定の脆弱性のリスクレベルを正確に特定できます。この情報を相関付けしてリアルタイムで監視することで、誤検出を減らし、リアルタイムでの分析、可視化、レポート、フォレンジック分析、インシデント調査を実現しています。
CS-MARS
The Cisco® Security Monitoring, Analysis, and Response System(Cisco Security MARS)では、既存のセキュリティ環境の分析と制御を行うことができます。Cisco のセキュリティ管理ライフサイクルの一環である Cisco Security MARS は、セキュリティおよびネットワーク組織がセキュリティ上の脅威を識別、管理、対応する上で役立ちます。QualysGuard と Cisco MARS の統合によって、脆弱性スキャンデータを Cisco MARS に自動的にインポートし、セキュリティイベントの相関付けと優先順位付けを強化できます。
nFX
NetForensics Security Information Management(SIM)は、コンプライアンス、リスク管理、業務継続のための意思決定支援ソリューションです。QualysGuard と netForensics の統合によって、相関付け、ログ集約、脅威の分析、インシデント対応、フォレンジック調査の一元的ソリューションが実現し、脅威が存在するホストに関する貴重な情報の提供という付加価値も生まれました。攻撃されているホストや netForensics が調査中のホストについて、QualysGuard の詳細な脆弱性データがオンデマンドで表示されます。ユーザは調査や軽減のプロセスの中で、ホストへの攻撃や脆弱性の悪用にすみやかに対応できます。
enVision
Network Intelligence の enVision では、セキュリティとコンプライアンスのリアルタイムおよび履歴分析のほか、レポートソリューションやアラートソリューションが提供されます。QualysGuard と enVision を統合することで、IT 資産の脆弱性データをリアルタイムで更新できます。Network Intelligence のソリューションの基幹は、ネットワーク上の各 IT 資産の脆弱性と重要性を認識する IT 資産管理コンポーネントです。Network Intelligence はそのデータと組織のネットワーク上の IT 資産と相関付け、攻撃や攻撃を受けた IT 資産の種類に基づいてアラートを送信できます。脆弱性データが加わることで、Network Intelligence は攻撃の重大度を判定できます。
Sentinel
Novell の Sentinel(Novell が 最近 e-Security から買収したソリューション)は、企業のネットワークを可視化するほか、企業の IT 管理策の有効性を監視し、リアルタイムで(業務に影響が及ぶ前に)脅威の検出と解決を自動的に行うソリューションです。Sentinel の悪用検知機能では、QualysGuard の脆弱性スキャンの結果を収集し、ユーザの侵入検知システム(IDS)データと相関付けて、お客様のインフラストラクチャに高リスクの有害ファイルやマルウェアが存在するかどうかをすばやく通知します。
StillSecure VAM
StillSecure Enterprise Integration Framework には、VAM 機能を拡張する一連の API があり、これによって VAM 外部とのインポートやエクスポートが可能です。これが既存の IT システムと VAM を統合するインタフェースフレームワークとなります。Qualys のコネクタを使用すると、Qualys でスキャンしたデバイスを VAM に簡単にインポートして管理できます。統合により、StillSecure と Qualys の共通のお客様は重要なネットワークの脆弱性の事前識別、追跡、管理、修正を行って管理を強化できます。QualysGuard のデータを VAM にインポートする組織は、優先順位が最も高いデバイスが悪用される前に改善することに焦点を合わせた監査可能なワークフロープロセスを採用します。
QRadar
QRadar は従来のセキュリティ情報およびイベント管理(SIEM)を超えて指揮管理センタを構築します。QRadar では、ネットワーク動作、セキュリティイベント、脆弱性プロファイル、脅威情報などの一連の優れた調査データの結合、分析、管理を行うことができます。企業はこれを使用してネットワーク上で単一のコンソールから効率的に事業運営を管理できます。QualysGuard と QRadar の統合によって、ネットワーク資産とネットワーク活動の高度な分析に役立つ脆弱性情報が得られ、ネットワークとその潜在的な脅威をより適切に評価できます。
SSMS
Symantec™ Security Management System(SSMS)は、一元的なログ、アラート、レポーティングのためのスケーラブルで高パフォーマンスなソリューションを提供します。QualysGuard で識別された脆弱性を Symantec Enterprise Security Architecture(SESA)で表示したり、Symantec Incident Manager で他のセキュリティアラートと相関付けしたりすることが可能です。SESA は Symantec Security Management System の基盤となるセキュリティプラットフォームです。Symantec Incident Manager では、さまざまなセキュリティテクノロジーやネットワーク階層にわたってセキュリティイベントがリアルタイムで相関付けられ、セキュリティインシデントの識別、優先順位付け、調整が行われます。
パッチ管理
QualysGuard とパッチ適用ソリューションの統合によって、検出された脆弱性の信頼度が高まるほか、確認済みの脆弱性に対してパッチを実装することで改善を自動化することも可能です。したがって、共同ソリューションにより、脅威にさらされる時間が短縮されるとともに、手動プロセスや重複作業も減少します。また、改善後に脆弱性スキャンを起動してその脆弱性の修正が有効であることを確認する閉ループプロセスも実現できます。
Hercules
Citadel Hercules Remediation Manager(McAffe が買収したソリューション)は、検出された脆弱性の改善プロセスを自動化します。Qualys と Citadel Security Software Inc. の統合によって、脆弱性スキャンの結果のインポート、改善プロセスの起動、社内ネットワーク上の脆弱性の改善の確認を自動化できるようになります。統合ソリューションによって、Hercules の各改善サイクルの後に脆弱性の自動監査を起動し、企業ネットワーク上の脆弱性の排除を確認することができます。
リスク管理
QualysGuard とリスク管理の統合によって、全体のリスク管理プロセスが自動化されます。プロセスではネットワーク検出と脆弱性評価が 1 つの包括的なビューにまとめられ、リスク分析と改善の優先順位付けに利用できます。脆弱性、設定、脅威データが統合されるのです。共同ソリューションでは、ネットワークトポロジのモデル化、ネットワーク上に存在する脆弱性の判別、脆弱性のあるシステムのうち実際にアクセスできるものを把握することが可能です。この情報をすべて利用して、最終的にはアセットグループのリスクを測定して改善の優先順位付けを行います。
SkyBox View
Skybox View® はセキュリティリスク管理アプリケーションの統合ファミリです。QualysGuard と Skybox Security Risk Management(SRM)を統合することで、IT 資産の脆弱性データをリアルタイムで更新できます。QualysGuard で新しいホストや脆弱性が検出されると、この情報は Skybox View のネットワークモデルですぐに利用できるようになり、攻撃シミュレーションおよびとリスク計算エンジンで自動的に評価されます。
ネットワークアクセス制御
QualysGuard とネットワーク接続許可およびアクセス制御(NAC)ソリューションとの統合により、エンドポイントでエージェントを常駐させることなく内部ネットワークへのアクセス権を付与するためのセキュリティポリシーを実施できるようになります。エンドポイントエージェントにはメンテナンスと複数のプラットフォームのサポートが必要で、これは現実的には実現されません。QualysGuard と NAC を統合することで、脆弱性や特定の設定ルールがないかどうかのホストの監査と、ゲストや契約従業員を含む内部ネットワークへのアクセス権をリクエストするデバイス(ワークステーション、プリンタ、AP など)へのセキュリティポリシーの事前適用が可能です。これによって、未認証の、脆弱性がある、または感染したデバイスが、ネットワークへの接続、企業のシステムや他のエンドポイントの攻撃、マルウェアの拡散を行えないようににすることができます。
Cisco NAC
Cisco Network Admission Control(NAC)は Cisco が主導する構想に基づく一連のテクノロジーおよびソリューションです。ネットワークインフラストラクチャを使用して、ネットワークコンピューティングリソースへのアクセスを求めるすべてのデバイスにセキュリティポリシーのコンプライアンスを強制することで、新しいセキュリティ上の脅威からの被害を制限します。QualysGuard と NAC を統合することで、アクセス制御のためのホストの監査と、ゲストや契約従業員を含む内部ネットワークへのアクセス権をリクエストするデバイスへのセキュリティポリシーの事前適用が可能です。
EdgeWall
Vernier Networks は、セキュリティ上の脅威やネットワークインフラストラクチャの不正利用から組織を保護する、包括的なインライン NAC 製品スイートを提供しています。
MetaInfo SAFE DHCP
MetaInfo は中核的な IP ネットワークサービスとネットワークアクセス制御のセキュリティを結合します。QualysGuard の NAM と MetaInfo SAFE DHCP® Quarantine Appliance の統合によって、ネットワークアクセスをリクエストするホストの自動監査を実現できます。SAFE DHCP Quarantine Appliance はホストの MAC アドレスをデータベースに照らし合わせて調べ、その MAC アドレスが不明または有効期限切れの場合には QualysGuard アプライアンスに対しそのホストの脆弱性スキャンを促します。そのホストの脆弱性がお客様定義のしきい値を超えている場合、ネットワークには接続できません。
IDS/IPS
QualysGuard と IDS/IPS ソリューションの統合により、QualysGuard で提供されるホストコンテキスト情報に基づいてインシデントアラートの重大度を自動的に調整できます。共同ソリューションを使用することで、検出されたインシデントのより正確な評価を行うだけでなく、改善の優先順位付けを容易にし、重要ではない、または無関係のインシデントに割り当てられるリソースを減らすことができます。
LANsurveyor
Neon LANsurveyor と Continuous Scan IDS は、複数のネットワークセグメントにわたって動作するソフトウェアベースの侵入検知および防止ソリューションです。LANsurveyor では、ベースラインネットワーク図の生成と継続的な更新、新しく加わったノードがネットワークに所属しているかどうかのテストが自動化されます。QualysGuard と LANsurvivor の統合によって、QualysGuard でスケジュール設定されたネットワークスキャンによる継続的な評価と、危険なノードの自動ログ検出、オプションのアラートが提供されます。また、LANsurveyor ではオプションで、脆弱性評価が失敗した場合にネットワークから新しいノードを切断できます。
CounterAct
ForeScout CounterAct は、シグニチャを使用しない侵入防止および脆弱性評価が組み込まれた、クライアントレスのネットワークアクセス制御(NAC)およびポリシー実施ソリューションです。QualysGuard と CounterAct の統合によって、QualysGuard の脆弱性データを CounterAct にインポートし、ポリシー実施や他のソースからの情報との相関付けに使用できるホストの詳細な脆弱性データにアクセスできます。
ネットワーク経由のパッチ適用
QualysGuard とネットワーク経由のパッチ適用ソリューションの統合は、システムの効果的な保護が可能になる一方、対応が必要な脆弱性の報告数を自動管理できるため、IT 運用チームにとってもセキュリティチームにとっても有益です。脆弱性管理をより集中して行うことができ、事後作業が減るとともに、無停止のリスク低減プロセスが可能になります。
PatchPoint
Blue Lane PatchPoint System はパッチ保護ゲートウェイです。Blue Lane のパッチ保護ゲートウェイは、サーバオペレーティングシステム、データベース、エンタープライズアプリケーションの脆弱性のインラインでの改善を可能にし、フットプリント、ダウンタイム、チューニング不要のすばやいアプリケーション保護を実現します。また QualysGuard はソフトウェアの導入が不要な包括的なオンデマンドの脆弱性管理ソリューションを提供し、セキュリティ担当者がセキュリティ上の脅威に対し事前に対策をとれるようにします。PatchPoint と QualysGuard の統合により、QualysGuard で検出され、PatchPoint でネットワークパッチの実装によって保護された脆弱性を自動的に無視する統合ソリューションが実現されます。その結果、お客様は自社のシステムにとって真の脅威となる、既存のまだ保護されていない脆弱性に集中できます。
ネットワーク動作分析
QualysGuard とネットワーク動作分析(NBA)ソリューションの統合により、検出されたネットワークの異常をホストがより適切に識別できるセキュリティ状態を実現することで、動作ベースの脅威検出ソリューションの有効性を向上できます。共同ソリューションによってネットワークへの悪意ある攻撃を早期に食い止め、誤検出を最小限に留めることで、インシデント対応とメンテナンスにかかるコストを削減できます。また、新しく検出されたデバイスや動作の変更に基づいて対象を絞ったスキャンを実行することで、広範囲のスキャンを継続的に行わずとも精度の高い脆弱性データベースを維持し、不審または異常な活動に関連するホストをリアルタイムでスキャンできます。
Mazu Profiler™
Mazu Profiler™ では、ネットワーク内部のルータやスイッチを通過するネットワークトラフィックのフローデータを用いて、リアルタイムでのネットワークトラフィック監視を行うことができます。リスク、脅威、停止への対応が可能です。Profiler と QualysGuard を統合すれば、統合ソリューションによってインシデントコンテキストの向上と対応プロセスの合理化を実現できます。
セキュリティポリシー管理
QualysGuard とセキュリティポリシー管理ソリューションを統合することで、不審なネットワークイベントに対し、ポリシー指向のオンデマンド脆弱性スキャンが可能になります。特定のネットワークまたは設定変更イベントに応じて QualysGuard のスキャンが起動され、スキャンデータが IT 資産記録に集約されると、設定されたポリシーを参照してコンプライアンスおよびリスク分析の評価が実行されます。
Archer Technologies
Archer Technologies は、企業の全社的なリスクおよびコンプライアンスの自動管理ソリューションの大手プロバイダです。Archer は QualysGuard API を活用して、詳細スキャンレポートを Archer Threat Management ソリューションに組み込んでいます。お客様は、QualysGuard によるスキャンと、脅威情報提供元(VeriSign® iDefense®、Symantec™、Cisco®)の脆弱性情報、Archer Asset Management ソリューションの IT 資産情報、Archer Policy Management ソリューションのポリシーや信頼できる情報源などの他のビジネスクリティカルなデータとを結びつけることができます。Archer の中でこの情報をリンクさせることで、全社的なリスクの低減、コンプライアンスの管理と証明、業務プロセスの自動化、企業リスクおよびセキュリティ管理の把握が可能になります。
McAfee Preventsys Risk Analyzer
McAfee® Preventsys® Risk Analyzer は、脆弱性、設定、脅威データを単一の包括的なビューに統合します。QualysGuard と Preventsys® Risk Analyzer を統合することによって、QualysGuard のスキャン結果を企業の業務ルールやポリシーと照らし合わせて自動的に分析できます。分析が完了すると、改善ワークフローと連携した連携優先順位付きの改善措置リストとして表示されます。
侵入テスト
QualysGuard と侵入テストソリューションの統合により、複数のインタフェースを使用して侵入テストを実行する前にスキャンを実行するための手動操作が不要になり、ネットワークセキュリティ評価の有効性を向上できます。QualysGuard で包括的な脆弱性データベースに照らし合わせてネットワークスキャンを実行し、侵入テストでそれらの脆弱性を安全に利用するという一連の流れを自動化できます。統合によって、脆弱性スキャンからデータを収集したり侵入テストを実行するためにかかる時間を短縮できるほか、コストの削減と改善プロセスの有効性の向上も可能です。
CoreImpact
CORE IMPACT は組織における特定の情報セキュリティ上の脅威を評価するための初の包括的な自動侵入テスト製品です。QualysGuard と CoreImpact を統合することで、脆弱性評価の結果を CORE IMPACT の管理コンソールに自動的にインポートできます。統合によって、セキュリティコンサルティング組織や企業が脆弱性スキャンからデータを収集したり侵入テストを実行するためにかかる時間を短縮できるほか、コストの削減と改善プロセスの有効性の向上も可能です。
QualysGuard MSP
