Continuous Monitoring

下一代云服务，用于识别威胁并在网络发生意外变化之前监控这些变化。

 

“Qualys云代理帮助我们的医疗中心改进其脆弱性管理工作，实现安全团队寻求的实时、持续的安全。”

信息安全分析师

处理大量的网络操作，

区域医疗中心

 

亮点

 

和Qualys VM协同工作

CM与VM协同工作，这样，在单个控制台上，您可以发现主机和数字证书，按业务或技术功能组织资产，并在全球范围内出现漏洞时立即收到警报。使用CM，您可以识别并主动解决潜在问题。

 

 

全球监测

CM让您可以像黑客一样直接从互联网上看到您的周界，并在云中充当哨兵，不断观察您的网络，寻找可能使您处于危险中的变化。CM自动监控您的全球周界，跟踪您全球网络中的系统，无论它们在哪里。

 

 

目标警报

警报可以针对影响系统、证书、端口、服务和软件的各种情况进行定制。每个规则都可以配置为检测常见的、一般的更改，或者调到非常特定的环境中。可以为每个警报分配不同的收件人，以便通知相应的人员。

 

 

即时洞察力

仪表板一目了然地显示网络的大局状态，让您以图形方式显示最近的活动以发现异常。您可以标记重要警报或隐藏次要警报。通过搜索引擎，您可以找到特定的警报，并通过一次单击深入了解详细信息。

 

 

结合持续监控和漏洞管理

Qualys Continuous Monitoring和QualysVulnerability Management之间的深入、本机集成产生了一种新的信息安全方法，在这种方法中，您可以不断识别并主动解决潜在问题，而不是等待对事件作出响应。

 

一个向导将指导您逐步设置CM，包括配置规则集、监视配置文件和通知。

 

• 监控配置文件：这定义了您想要监控的位置（即哪些系统）。您可以通过资产标签或IP或IP范围识别要监控的系统

• 规则集：这定义了您想要监控的内容（即哪些事件）。例如，可以将规则集定义为仅监视非Windows系统上的新端口。这些规则集可以在粒度级别定义，这样收件人只会收到与它们相关的事件的警报。

• 通知：这定义了谁（即哪些个人或团队）收到警报。所有警报都显示在警报仪表板上，但您可以定义通过电子邮件发送给特定个人或通讯组的警报子集。可以为不同的警报集定义不同的通讯组，还可以配置单个警报或摘要，总结不同时间段内的警报。

 

立即收到漏洞、错误配置和其他可能使您面临违规风险的问题的警报，包括：

 

• 意外主机/操作系统：在系统出现、消失或运行意外操作系统时进行检测。警报接收者可以快速向下钻取以检查所有收集的数据

• 即将过期的SSL证书：标识已过期、即将过期、恶意或未知的证书——所有这些都是停止网络服务和应用程序持续运行的潜在触发器。

• 广开端口：提醒您新开端口、更改端口、端口上的新服务、关闭端口攻击和利用的常见载体

• 严重漏洞：注意到整个IT环境中的活动、关闭和重新打开的漏洞-内部部署、云实例和移动端点

• 补救票据：通知您何时打开、解决或关闭补救票据，并允许您使用附加票据、漏洞和主机标准自定义这些规则。

• 不需要的软件：标记安装新的或未经授权的软件，升级或降级现有软件，以及删除，所有这些都会削弱周边攻击面。

 

提高和简化网络安全性

通过不断监控您的网络，了解可能给您带来风险的变化，CM为您提供了一个全面、最新的IT环境视图，让您获得各种好处，包括：

 

• 无与伦比的违约预防

• 在黑客之前发现威胁和意外变化

• 了解黑客可以在您的周边和内部IT资产上看到什么。

• 对关键资产中的异常情况发出警报；

• 在漏洞被利用之前缓解漏洞

 

• 停电预防

• 在服务中断之前捕获过期的SSL证书

• 在所有周边系统中始终如一地应用警报策略

 

• 节省时间和金钱

• 快速确定IT安全团队的最高优先级

• 针对每个问题向负责修复问题的人员发出警报；

• 让安全小组不必筛选长报告

 

• 法规遵从性

• 满足NIST 800-53等需要持续监控的要求

• 立即获得可视性-无需等待定期扫描

• 减少系统变更未被注意的风险

• 增进审计人员的信任

 

 

自定义警报

为了有效地持续监控和快速检测安全和合规问题，还必须通知适当的工作人员，以便及时采取行动。电子邮件通知具有直观的布局和丰富的上下文和内容，使收件人对事件有一个简洁而完整的描述。

• 利用策略引擎，通知将发送给负责需要补救的优先资产的运营团队中的特定第一响应者。

• 可以为事件通知设置多个时间间隔，将其与关键级别相匹配，以便立即触发最重要事件的警报，而在另一个极端情况下，低级别事件每天或每周通信一次。

• 可以向非Qualys服务授权用户发送警报，但这些用户仍应了解紧急漏洞或其他重要问题。

• 警报规则可以配置为常见、一般或特定场景，以及影响各种资产和元素的多个条件。

• 安全团队不再需要等待预定的扫描窗口和筛选长报告的延迟和负担。

• 电子邮件通知显示所选时间段内每个类别的新警报数。警报也按类别分组。对于每个警报，您将看到受影响主机的IP地址和主机名以及其他特定于事件的详细信息，例如检测到的漏洞、添加的软件或打开的端口。

• 使用CM API（应用程序编程接口），您可以将CM警报与安全信息和事件管理（SIEM）解决方案集成在一起。

 

 

即时洞察力

CM的仪表盘为您提供了网络的全景、全面、图形丰富、高级视图，并允许您以多种方式过滤警报。您可以按类别（如证书、主机和漏洞）进行筛选，并查看在您的环境中配置和适用的所有警报。您可以按日期筛选，以便在指定的时间范围内生成所有警报。这些其他仪表板功能允许您：

• 密切监控您的安全状况、问题和趋势

• 创建可定制的报告和视图

• 快速轻松地识别问题区域

• 搜索警报，例如，获取当前警报前事件的历史视图，或用于法医研究

• 通过调用具体细节，对要采取的适当行动做出准确、知情的决定，例如：

• 事件发生的时间和地点以及涉及的变化

• 针对事件涉及的主机生成了哪些其他警报，以帮助您关联与单一根本原因相关的多个警报。可用的主机级数据包括：漏洞、新的开放端口、新的或已更改的软件

 

 

由Qualys Cloud Platform提供支持

 

Single-pane-of-glass UI

在一个地方以秒为单位查看结果。有了AssetView，安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制，让您看到大局，深入了解细节，并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群，您现在可以使用2秒钟的可视性搜索任何资产（内部部署、端点和所有云）。

 

 

集中和定制

集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制，保持安全数据的私密性。您可以通过企业单一登录（SSO）集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。

 

 

部署容易

从公共或私有云部署—完全由Qualys管理。有了Qualys，就没有服务器可供配置，没有软件可供安装，也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能，而无需设置特殊的客户端软件或VPN连接。

 

 

大规模的和可扩展的

按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统，如GRC、票务系统、SIEM、ERM和IDS。