Threat Protection

确定最关键的威胁并确定修补的优先级。

 

业界领先的云服务，可全面控制不断变化的威胁，并确定首先要解决的问题

 

“Qualys不仅突出并排列了这些漏洞，还对如何最好地修复这些漏洞提出了精确的建议——这对于小型业务部门的团队来说是一个重要的优势，因为它们可能限制了IT安全资源。”

 

 

索迪斯John Bruylant集团首席技术官

 

亮点

 

稳健数据分析

Threat Protection不断将外部威胁信息与您的漏洞和IT资产库存关联起来，利用Qualys云平台强大的后端引擎自动执行这一大规模、密集的数据分析过程。随着每年公开数千个漏洞，您将始终知道在任何给定时间，哪些漏洞对您的组织构成最大的风险。

 

实时资料

随着Qualys工程师不断验证和评估来自内部和外部来源的新威胁，威胁保护的实时威胁情报源显示最新的漏洞披露，并将其映射到受影响的IT资产。您可以看到受每个威胁影响的资产数量，并深入到资产详细信息中。

 

 

集中控制和可视化面板

一个单一的动态仪表盘包括可定制的视图、图形和图表，让您实时一瞥就能清楚全面地了解您的威胁状况。您可以创建多个仪表板视图，并通过实时威胁指示器（RTI）类型（如零天攻击）分解漏洞。

 

 

强大的搜索功能

Threat Protection的搜索引擎允许您通过创建具有多个变量和条件的即席查询来查找特定的资产和漏洞。您可以对结果进行排序、筛选、向下钻取和微调。查询可以保存并转换为仪表板小部件，它可以显示长达90天的趋势图。

 

 

将IT库存数据与威胁信息相结合

Threat Protection不断将外部威胁数据与您IT环境中的漏洞缺口关联起来，因此您的补救优先级决策基于具体、最新、适用的数据，而不是猜测或任意计划。这样，您就可以领先黑客一步，在坏人利用漏洞之前修补漏洞。

 

• 利用Qualys资产清单的全面IT资产编目和Qualys漏洞管理的SixSigma漏洞检测准确性

• 允许您以连续、上下文和自动化的方式以精确和敏捷的方式优先处理修复，因此不断的错误披露不会压倒您。

• 将存在风险的IT资产连接到其所在的任何位置—内部、云环境或移动端点

• 通过在应用程序开发和部署生命周期中引入威胁优先级清晰性，有助于提高DevOps团队的效率。

• 为您提供IT环境中任何特定时刻存在的所有漏洞的动态快照

• 使用可操作的智能，可以评估特定威胁场景在组织特定环境中的重要性，因为每个IT环境都不同

 

 

寻找特定的资产和漏洞

ThreatProtection的搜索引擎为您提供了查找特定资产和漏洞的强大工具。您可以快速、主动地识别整个环境中暴露于特定威胁的系统，并立即采取补救措施。搜索语法直观，产品具有查询自动完成功能。Threat Protection的搜索引擎允许您：

 

• 使用多个变量和标准（如资产类别、漏洞类型、RTI、标签和操作系统）创建即席查询，以便您可以查找严重性评级为“5”的所有漏洞，这些漏洞易于利用，并在过去五天内公开。

• 排序、筛选和优化搜索结果

• 保存所有搜索、下载结果并共享它们

• 将定期运行的查询转换为永久性仪表板小部件，其信息可实时动态更新。

 

 

查看漏洞披露的实时反馈

ThreatProtection的实时威胁情报源使组织能够及时了解最新的漏洞和新闻，因此您可以了解新的披露以及风险严重性增加的现有漏洞。

• 插入外部脆弱性披露的消防水龙带，让您了解最新的野外威胁

• 显示由于产品强大的数据关联功能，每次披露会影响多少IT资产。

• 将其内容分为不同的列，其中一列用于“高评级”项目的Qualys标志，另一列用于您可以固定到订阅用户界面的手工选择的“收藏”。

• 允许您单击feed条目并深入了解特定漏洞和受影响IT资产的详细信息和更详细的信息。

• 允许您根据各种标准筛选和排序项目，并下载为补救团队设置的源列表，从而对源列表进行微调和缩小范围。

 

 

识别并权衡加剧脆弱性危险的特征

ThreatProtection将实时威胁指标（RTI）附加到漏洞上，利用来自质量和外部来源的发现。将此威胁数据与内部标准（如资产的角色）相结合，有助于确定补救的优先级。例如，您可以查看主机上的所有RTI漏洞，并深入查看RTI背后的特定漏洞。威胁保护RTI包括：

• ZERO DAY——没有可用供应商补丁的漏洞，并且在野外观察到主动攻击。

• 公共漏洞——漏洞利用知识广为人知、存在漏洞利用代码且可公开获取的漏洞。

• 主动攻击——在野外受到主动攻击的漏洞

• 高横向移动——如果受到威胁，攻击者可以在整个被破坏的网络中广泛传播攻击的漏洞。

• 易于利用——可轻松利用的漏洞，需要很少的技能和知识

• 高数据丢失——漏洞利用将导致大量数据丢失

• 拒绝服务——其有效载荷可能使受损系统过载，从而使其永久或暂时不可用的漏洞。

• 无补丁——供应商没有修复的漏洞

• 恶意软件——与恶意软件感染相关的漏洞

• 漏洞工具包——漏洞工具包可用的漏洞

 

 

集中控制和可视化威胁优先化过程

带有动态小部件的可定制仪表盘可帮助您以一种全面、统一的方式查看您的威胁状况。您可以向下钻取数据、挖掘模式、切片和切块数据、在定制报告中聚合数据并以图形方式表示数据。这种可视化和分析为补丁的优先级划分提供了深刻的见解。

 

• 在默认仪表板设置中包括实时提要视图以及基于RTI的各种小部件

• 允许您为不同的IT和业务角色创建定制的仪表盘

• 允许您单击并访问有关标记为易受攻击资产的更多信息

• 允许您手动或通过任何搜索查询创建仪表板小部件

• 允许您为小部件数据设置特定阈值，并触发响应中的某些操作，例如小部件的背景颜色从绿色变为红色。

• 与Qualys连续监控结合使用时向您发送通知

• 生成报告，您可以在IT部门与负责修补受影响系统的人员快速轻松地共享这些报告

• 在小部件中显示趋势指示器，显示随时间变化的数据波动

 

 

由Qualys Cloud Platform提供支持

 

 

Single-pane-of-glass UI

 

在一个地方以秒为单位查看结果。有了AssetView，安全和合规专业人员和经理可以从一个仪表板界面获得其所有IT资产的完整且不断更新的视图。它完全可定制，让您看到大局，深入了解细节，并为队友和审计员生成报告。它直观、易于构建的动态仪表盘将您的所有IT安全和合规性数据从所有Qualys云应用程序聚合并关联到一个地方。凭借其强大的弹性搜索集群，您现在可以使用2秒钟的可视性搜索任何资产（内部部署、端点和所有云）。

 

 

集中和定制

集中发现多种评估类型的主机资产。组织主机资产组以匹配您的业务结构。通过端到端加密和强大的访问控制，保持安全数据的私密性。您可以通过企业单一登录（SSO）集中管理用户对Qualys帐户的访问。Qualys支持基于SAML 2.0的身份服务提供者。

 

 

部署容易

从公共或私有云部署—完全由Qualys管理。有了Qualys，就没有服务器可供配置，没有软件可供安装，也没有数据库可供维护。您始终可以通过浏览器使用最新的Qualys功能，而无需设置特殊的客户端软件或VPN连接。

 

 

大规模的和可扩展的

按需求在全球范围内扩大规模。通过可扩展的基于XML的API与其他系统集成。您可以将Qualys用于广泛的安全和合规系统，如GRC、票务系统、SIEM、ERM和IDS。