Управление угрозами

Решение для комплексной автоматизации процессов управления уязвимостями и контроля соответствия стандартам ИБ на базе программных продуктов компании Qualys.

Архитектура решения

  • QualysGuard Vulnerability Management

    Модуль «Управление уязвимостями» автоматизирует процесс аудита и управления уязвимостями инфраструктуры организации, позволяя выполнять обнаружение и инвентаризацию устройств, визуализацию сети, приоретизацию активов, оценку уязвимостей и контроль их устранения в соответствии с бизнес-рисками.

  • QualysGuard Policy Compliance

    Модуль «Соответствие политикам» позволяет определить политики, описывающие желаемый уровень безопасности в организации, предоставить доказательство того, что эти политики были введены в действие и создать документальные свидетельства того, что все случаи несоответствия с политикой были обнаружены и устранены.

  • QualysGuard PCI Compliance

    Модуль «Соответствие стандарту PC» позволяет организациям и Интернет-магазинам достичь соответствия стандарту Payment Card Industry Data Security Standard (PCI DSS) наиболее простым, экономным и автоматизированным способом.

  • QualysGuard Web Application Scanning

    Модуль «Сканирование веб-приложений» создан для оценки, отслеживания и устранения уязвимостей веб-приложений. Он позволяет обнаруживать Cross-Site Scripting (XSS), SQL Injection, конфиденциальные данные в HTML-формах на основе введённых пользовательских данных, а также может самостоятельно выполнять аутентификацию в веб-приложениях, если это требуется.

  • QualysGuard Malware Detection

    Бесплатный сервис обнаружения вредоносного программного обеспечения на веб-сайтах. Сервис способен периодически сканировать сайты любой глубины и обнаруживать попытки установки вредоносного ПО, запуск процессов, попытки записи ключей реестра Microsoft Windows и записи файлов на диск.

  • Qualys SECURE Seal

    Бесплатный сервис, позволяющий организациям подтвердить высокий уровень безопасности своих сетей и веб-сайтов, а также приверженность к проактивным методам защиты клиентов. Соответствие подтверждает специальный знак Qualys SECURE Seal, помещаемый на веб-сайт.

Пять причин для использования решений Qualys от Optima

  • Комплексный подход к информационной безопасности. Полный и достаточный пакет сервисов для управления уязвимостями, интегрированный с инструментами проверки на соответствие политикам ИБ. Круглосуточная техническая поддержка на нескольких языках
  • Абсолютная автоматизация. Все действия осуществляются в автоматическом режиме по заданному графику. Обновление базы знаний уязвимостей и методов устранения выполняется непрерывно. Процессы создания, назначения и контроля заявок полностью автоматизированы
  • Удобство и экономичность. Все решения предоставляются «как сервис» — отсутствуют дополнительные капитальные расходы и человеческие ресурсы, а также затраты на развертывание и обслуживание оборудования и ПО. Несколько вариантов приобретения: по числу сканирований или unlim — неограниченное количество сканирований прописанного в Договоре количества IP-устройств
  • Масштабируемость и совместимость. Поддерживается от 1 до 1000000 IP-устройство. Предоставляются возможности для быстрого развертывания и расширения с учетом особенностей архитектуры сети конкретной компании
  • Достоверность. Обширная база знаний по уязвимостям включает в себя тысячи уникальных проверок. Всестороннее сканирование позволяет получить полную картину уязвимостей сети. Накоплены уникальные отпечатки для более чем 2000 операционных систем, приложений и протоколов 

Подать заявку на оказание услуг



Новости

Группа Optima объявляет о заключении партнёрского соглашения с компанией «Индид» - российским вендором программного обеспечения.
Группа Optima объявляет о заключении партнёрского соглашения с ведущим российским разработчиком и поставщиком средств аутентификации, продуктов и решений по информационной безопасности.
Группа Optima приобрела контроль над европейским разработчиком систем корпоративной информационной безопасности – Группой компаний Khaoticen (Сербия).

Проекты

Организация комплексного внешнего и внутреннего теста решений Asseco на проникновение с целью выявления уязвимостей операционной системы.
Совершенствование жизненного цикла разработки программного обеспечения за счет поиска уязвимостей приложения на этапе подготовки релиза


Вернуться к списку услуг
© 1990-2013 Группа Optima
121059, Москва, ул. Киевская д.7
+7 (495) 363-36-53
info@optima.ru