QUALYSGUARD - 機能
スキャン
|
5,500 以上 の独自のチェックを含む包括的な脆弱性ナレッジベース — 業界で最大の脆弱性データベース |
|
|
ネットワークマッピングでサーバ、デスクトップ、ルータ、ワイヤレスアクセスポイント、その他のネットワークデバイスをすばやく検出して識別 |
|
|
推論ベースのスキャンエンジン |
|
|
認証済みまたは未認証のスキャン機能 |
|
|
内部および外部スキャンで全方位のネットワーク脆弱性を提供 |
|
|
最適なパフォーマンスと最小のネットワーク負荷になるようにスキャンの設定が可能 |
|
|
スキャンのカスタマイズによって特定のポートやサービス、特定の脆弱性をスキャン |
|
|
ネットワーク検出および脆弱性スキャンタスクをスケジュール設定して自動化(日に 1 度、週に 1 度、月に 1 度) |
|
|
1 日に 1 度の QualysGuard 脆弱性ナレッジベースの更新を自動化 |
レポーティング
|
|
自動生成される簡潔なレポートに簡単にアクセス |
|
|
Executive Dashboard によってリアルタイムでリスクを確認 |
|
|
技術者向けの検証済みの改善措置を含む詳細レポート |
|
|
SANS Top 20 レポートで業界ベースラインを表示 |
|
|
MasterCard SDP / Visa CISP コンプライアンスレポーティングを自動化 |
|
|
最も広範に存在する脆弱性上位 10 個を Top 10 レポートで表示(内部および外部) |
|
|
検出されたすべてのホストのネットワークトポロジを可視化 |
|
|
CVE リンクと Bugtraq 参照付きの脆弱性チェックで詳細な改善指示を提供 |
|
|
レポートのカスタマイズにより、エグゼクティブやマネージャ向けのビジネスユニット別レポーティングをオンデマンドで柔軟に提供 |
|
|
トレンド分析と差分レポーティングを自動化 |
|
|
HTML、MHT、PDF、CSV、XML 形式でレポートのエクスポートが可能 |
改善
|
|
ネットワーク脆弱性に関するトラブルチケットの生成と検証を自動化 |
|
|
所有者、グループ、脆弱性別のチケットトレンド分析とレポートでネットワークの脅威レベルを測定 |
|
|
ポリシーベースの改善ワークフロー管理でトラブルチケットの作成と割り当てを自動化 |
|
|
改善チケットの生成と検証を自動化 |
|
|
パッチ管理およびソフトウェア配布ソリューションとの追加設定不要の統合(Citadel、PatchLink など) |
ポリシーコンプライアンス
|
|
信頼できるサードパーティネットワーク監査およびレポートにより、HIPAA、GLBA、SB 1386、SOX 法などのコンプライアンス要件に対応 |
|
|
MasterCard SDP / Visa CISP の自己コンプライアンス認定を自動化 |
管理
|
|
分散スキャンの一元レポートを自動化 |
|
|
内部および外部(ペリミター)のスキャンの管理を統合 |
|
|
資産の優先順位付けと分類を柔軟に行うことができるため、資産価値とセキュリティポリシーに基づいて最も優先順位が高い脆弱性の修正が可能 |
|
|
1 日に 1 度のシグニチャ更新と定期的な機能拡張を自動的に、かつユーザに対して透過的実行 |
|
|
階層型の役割に基づくユーザアクセス制御により、組織構造を反映した責任の割り当てが可能 |
|
|
場所を問わない認証ユーザアクセス |
|
|
スキャンとネットワーク検出のスケジュール設定 |
|
|
すべての機能と管理が Web ブラウザから利用可能 |
|
|
アプライアンスベースで、ソフトウェアのインストールやメンテナンスが不要 |
導入容易性/スケーラビリティ
|
|
ソフトウェアのインストール、複雑な展開、メンテナンスやアップグレードが不要なため、数分で導入が可能 |
|
|
Web ブラウザから時間や場所を問わず即時アクセスが可能 |
|
|
オンデマンドテクノロジーであるため、インフラストラクチャの追加購入やメンテナンスなしで世界規模のスキャンが可能 |
セキュリティ
|
|
脆弱性データをエンドツーエンドに暗号化 |
|
|
SAS70 監査済みのセキュリティアーキテクチャで最大のデータ保護を実現 |
|
|
米国リハビリテーション法 508 条に対応 |
|
|
オプションで 2 因子の RSA SecurID 認証の利用が可能 |
|
|
信頼できるサードパーティによるネットワークセキュリティ認定と耐改ざん性を備えた監査証跡 |
|
|
安全なアーキテクチャでスキャン結果を改ざんや操作から保護 |
相互運用性
|
|
拡張可能な XML ベースの API |
|
|
ポリシーコンプライアンス SDK を使用してカスタムレポートを生成 |
|
|
既存または従来のセキュリティ管理コンソールとの追加設定不要の統合(ArcSight、GuardedNet、Symantec など) |
|
|
パッチ管理およびソフトウェア配布ソリューションとの追加設定不要の統合(Citadel、PatchLink など) |
|
|
オープンソースの Qualys QuIDScor エンジンで Snort IDS との相関付けを行い、侵入検知システムの誤検出を排除 |
|
|
Common Vulnerability Scoring System(CVSS)で脆弱性採点を業界標準サポート |
|
|
Open Vulnerability Assessment Language(OVAL)で追加カスタム検出を業界標準サポート |
サポート
|
|
週に 1 度の Web ベースのカスタマートレーニング |
|
|
テクニカルトレーニングと認定ワークショップ |
セキュリティリスクとコンプライアンス
QualysGuard Express
