+ Conformidade - brsec.com.brbrsec.com.br/downloads/QG_Suite_Brochure_PT.pdf · uma assinatura...
Transcript of + Conformidade - brsec.com.brbrsec.com.br/downloads/QG_Suite_Brochure_PT.pdf · uma assinatura...
A abordagem SaaS da Qualys à segurança de TI e à conformidade de normas habilita organizações de todos os tamanhos a implementar a gestão de vulnerabilidades, a conformidade com políticas e a segurança para aplicações web, ao mesmo tempo reduzindo custos e facilitando implementações rápidas.
Utilizando o enfoque inovador da tecnologia SaaS, a QualysGuard Security and Compliance Suite reúni o melhor serviço da indústria de gestão de vulnerabilidades com uma solução robusta de conformidade para TI e uma ferramenta de avaliação de segurança de aplicações web.
A plataforma Qualys de gestão de tecnologias de segurança de TI habilita organizações a :
– Definir políticas para estabelecer uma infraestrutura de TI segura de acordo com os conceitos de governança e boas práticas
– Automatizar as avaliações contínuas de segurança de TI e administrar de maneira efetiva os riscos de vulnerabilidades
– Mitigar os riscos e eliminar as ameaças utilizando a mais confiável solução de gestão de vulnerabilidades
– Monitorar e medir a conformidade com as normas vigentes na área de TI em uma aplicação única, economizando tempo e reduzindo custos
– Distribuir relatórios de segurança e conformidade com normas para satisfazer as necessidades especificas dos executivos de negócios, auditores e profissionais de segurança de TI
Historicamente analisar a situação de uma empresa em relação à segurança e aos requisitos de conformidade com políticas tem sido uma tarefa demorada e de implementação cara. Além disso o compartilhamento da informação com as áreas envolvidas e sua administração continua tem sido difícil.
QualysGuard Security and Compliance Suite elimina as ineficiências de auditoria de rede e de conformidade ao aproveitar a informação de segurança de TI mais importante de sua empresa. Em uma suite consolidada, os grupos com responsabilidades distintas podem empregar informações similares para suas necessidades específicas.
Segurança e Conformidade via Software-as-a-Service (SaaS) Visão Integrada de Segurança e Conformidade de TI
Time de Administração
Time de Gestão de Riscos e Vulnerabilidades
SEGURANÇA– Relatórios técnicos
– Relatórios diferenciais – Relatórios de riscos
por sistema e por grupo de ativos
– Alertas
ADMINISTRAÇÃO/GESTÃO– Painel de controle de análise
de riscos – Relatórios resumidos por
unidade de negócios e por grupos de ativos
– Relatórios demonstrando tendências
Time de Remediação de TI
OPERAÇÕES– Relatórios de patch
– Integração com sistemas de suporte
– Relatórios de configuração – Alertas
Cumprimento com as normas deTI COBIT, ISO e NIST
Time de Auditoria de normas de TI
AUDITORES– Inventário de ativos
– Relatórios de conformidade por
sistema, política e controle – Trilhas de Auditoria
Alcançar a Conformidade
HIPAA
GLBA
PCI
SOX
Basel II
Reduzir os Custos
Otimizar os Processos
Gestão de Vulnerabilidades
Auditoria de Aplicações Web
Auditoria de Banco de Dados
Auditoria de Wireless
Aumentar a Visibilidade
Hoje em dia, é essencial para as empresas administrarem riscos de segurança de TI e atenderem aos requisitos de conformidade com políticas de TI.
Nos últimos 10 anos, organizações e empresas presenciaram uma onda sem precedentes de falhas de segurança que comprometeram a integridade de suas informações ocasionando perdas financeiras e operacionais significativas, além da perda de confiança de seus clientes, parceiros e acionistas. Esta onda de eventos ocasionou a criação de padrões técnicos de segurança, estruturas de administração de TI e leis destinadas a melhorar e fortalecer a segurança de TI - criando uma pressão maior para que as organizações definam, controlem e administrem as suas infraestruturas de TI de forma mais efetiva.
QualysGuard Security and Compliance Suite inclui :
QualysGuard Vulnerability ManagementGestão de segurança de TI e de vulnerabilidades implementada em escala global
QualysGuard Policy ComplianceDefinição, auditoria e documentação da conformidade com políticas de segurança de TI
QualysGuard PCI ComplianceValidação automatizada do cumprimento com PCI para comerciantes e instituições adquirentes
QualysGuard Web Application ScanningAnálise automatizada de aplicações web que acompanha o crescimento da sua empresa
QualysGuard Security and Compliance Suite está disponível em Enterprise Edition para organizações de grande porte e em Express Edition para pequenas e médias empresas.
POLICY COMPLIANCECOMPLIANCE
VULNERABILITY MANAGEMENT
SECURITY AND
COMPLIANCE SUITE
POLICY CY OM
PCI COMPLIANCE
WEB APPLICATION SCANNING
PCI
WAS
PC
VM
SECURITY AND
COMPLIANCE SUITE
Solução para definir políticas, coletar dados, documentar o cumprimento de segurança de TI e gerenciar exceções - tudo sem necessidade de instalar programas agentes
QualysGuard Policy Compliance aumenta a capacidade de varredura do QualysGuard para coletar dados pertinentes aos controles de configuração do sistema operacional e de acesso às aplicações. QualysGuard PC organiza esta informação em forma de políticas, identifica exceções para remediação e documenta o cumprimento com as normas de TI. Usado em conjunto com o QualysGuard Vulnerability Management, uma organização pode reduzir o risco de ameaças internas e externas e ao mesmo tempo comprovar o cumprimento de normas de TI, atendendo as exigências dos auditores que querem verificar a conformidade com múltiplas politicas e normas.
QualysGuard Policy Compliance oferece :
– Identificação de desvios das políticas em todos os ativos de rede sem necessidade de instalar nem manter programas agentes nos ativos
– Auditoria automatizada de cumprimento de normas de TI utilizando a mesma infraestrutura da QualysGuard que é empregada nas varreduras de vulnerabilidades – sem agentes
– Extensa biblioteca de controles baseada nos padrões CIS e NIST - mapeada diretamente para normas e regulamentos tais como COBIT, ISO, HIPAA, Basel II, etc.
– Nivel de auditoria configuravel conforme múltiplas iniciativas e normas
– Relatórios detalhados que se ajustam às necessidades especificas dos auditores, do pessoal de segurança de TI e dos usuários de
negócios
Gestão de segurança de TI e de vulnerabilidades implementada de forma escalável e global
O núcleo da QualysGuard Security and Compliance Suite é a aplicação de gestão de vulnerabilidades. QualysGuard VM automatiza todos os passos do processo do ciclo de vida da gestão de vulnerabilidades, incluindo o descobrimento imediato de todos os dispositivos e aplicações na sua rede, identificando com precisão as vulnerabilidades e ao mesmo tempo ajudando na eliminação das ameaças de ataques às redes.
QualysGuard Vulnerability Management facilita :
– Descobrir e categorizar todos os ativos de rede sem necessidade de instalar ou manter um programa agente nos computadores envolvidos
– Identificar e corrigir as vulnerabilidades de segurança de rede de maneira ativa
– Gerenciar e reduzir riscos de negócios
– Garantir o cumprimento de leis, regulamentos e políticas corporativas de segurança
– Distribuir os esforços de remediação através de um sistema de bilhetes de problemas
– A integração com aplicações de terceiros e de
clientes através de uma API baseada em XML
Validação automatizada do cumprimento de normas PCI para comerciantes e instituições adquirentes
QualysGuard PCI oferece às empresas, comerciantes e membros provedores de serviços a forma mais fácil, econômica e automatizada de atestar a conformidade com PCI DSS. QualysGuard PCI se baseia na mesma estrutura altamente precisa de varredura que é empregada no QualysGuard Vulnerability Management e que é usada por milhares de organizações no mundo todo para proteger suas redes frente às vulnerabilidades que possibilitam os ataques contra as redes de TI . Qualys é um Provedor de Varredura Aprovado (ASV, para a sigla em inglês Approved Scanning Vendor) e está certificado para avaliar a conformidade com PCI DSS.
QualysGuard PCI Compliance é perfeito para qualquer empresa que precise satisfazer o cumprimento com PCI e é também ideal para pequenas e médias empresas, consultores e outras organizações que necessitem :
– Proteger a informação dos cartões de credito e
manter as redes seguras frente aos ataques
– Completar um “Questionário de Autoavaliação”
anual de PCI DSS
– Aprovar uma varredura de segurança de rede a
cada 90 dias por parte de um provedor de
varreduras aprovado
– Documentar e apresentar uma prova de
cumprimento de normas aos bancos adquirentes
– Satisfazer o requerimento 6.6 através da
automação das varreduras das aplicações web
Análise automatizada de aplicações web e criação de relatórios que acompanham o crescimento do seu negócio
QualysGuard Web Application Scanning implementa a inspeção e os testes automatizados de aplicações web. Os usuários podem administrar aplicações web, iniciar varreduras e gerar relatórios. As varreduras automáticas fornecem provas de forma contínua produzindo resultados consistentes, reduzindo falsos positivos e facilitando a implementação em escala para um número grande de sites.
QualysGuard Web Application Scanning permite :
– Reduzir o custo total da operação ao automatizar
os processos de teste
– Identificar vulnerabilidades de sintaxe e semântica
em aplicações web
– Executar inspeções e auditorias com e sem
autenticação
– Criar perfis de aplicações para assegurar a
precisão e reduzir os falsos positivos
– Implementar testes automáticos em grande
número de aplicações web, tanto internas como
externas, podendo ser usado em ambos
ambientes de produção e desenvolvimento
VULNERABILITY MANAGEMENT
POLICY COMPLIANCE
PCI COMPLIANCE
WEB APPLICATION SCANNING
VULNERABILITY MANAGEMENT
POLICY COMPLIANCE
PCI COMPLIANCE
WEB APPLICATION SCANNING
VULNERABILITY MANAGEMENT
POLICY COMPLIANCE
PCI COMPLIANCE
WEB APPLICATION SCANNING
VULNERABILITY MANAGEMENT
POLICY COMPLIANCE
PCI COMPLIANCE
WEB APPLICATION SCANNING
Preços e Disponibilidade
A suite QualysGuard Security and Compliance agora está disponível em duas configurações: Enterprise e Express. Os preços variam dependendo do número de usuários, de IPs e de Scanner Appliances. QualysGuard é oferecida como uma assinatura anual que inclui varreduras ilimitadas para um número específico de dispositivos, suporte aos clientes as 24 horas do dia, nos 7 dias da semana, total manutenção e custo das Scanner Appliances.
Sobre a Qualys
Através de suas soluções de gestão de riscos de segurança e cumprimento de normas, a Qualys permite que organizações fortaleçam a segurança de suas redes e realizem auditorias de segurança automatizadas, garantindo o cumprimento dos regulamentos e a aderência a políticas de segurança internas.
Qualys é a única companhia de segurança de TI que oferece essas soluções usando uma plataforma de software como serviço: QualysGuard. Todas as soluções sob demanda da Qualys podem ser implementadas em questão de horas no mundo todo, oferecendo a seus clientes uma visão imediata de seu estado de segurança e também do cumprimento de normas de TI. Por essa razão, QualysGuard é a solução de segurança sob demanda mais amplamente implementada no mundo, responsável pela realização de mais de 200 milhões de auditorias por ano.
QualysGuard Security and Compliance Suite
“QualysGuard é um ótimo exemplo de produto que nós podemos implementar e confiar sem termos que nos
preocupar em sermos seus arquitetos.”
“QualysGuard nos ajuda a ter certeza de que nossa rede esteja segura e que nossos sistemas e os sistemas de nossos
clientes estejam robustos contra ataques.”
“QualysGuard tem feito o trabalho de auditorar nossa rede muito mais fácil. Qualys toma conta desse pesadelo para a gente.”
“QualysGuard nos oferece a possibilidade de detectar as vulnerabilidades de nossa rede e nos dá a garantia de termos o nível de
segurança e de cumprimento de normas de TI de que necessitamos.”
Mais de 3.500 organizações, distribuídas por 85 países, usam o serviço QualysGuard. Entre estas organizações, 40 são integrantes do ranking das 100
maiores empresas do mundo da revista Fortune. A solução QualysGuard executa mais de 200 milhões de auditorias de endereços IP por ano e é usada
na maior instalação de gestão de vulnerabilidades do mundo por uma companhia integrante do ranking das 50 maiores companhias do mundo da
revista Fortune.
Para saber mais sobre a opinião de nossos clientes, visite : www.qualys.com/success
Comparação das características principais
Opções de Configuração
Número máximo de usuários
Número máximo de IPs
Número máximo de Scanner Appliances
QualysGuard Vulnerability Management
Descobrimento de rede e categorizaçào de ativos
Identificar e corrigir vulnerabilidades
Mecanismo de remediação com fluxo de trabalho
Varredura distribuída
Relatórios resumidos e detalhados
Compartilhamento de relatórios
Integração avançada com API
QualysGuard Policy Compliance
Definição e Personalização de políticas
Varredura para coleção de dados de conformidade
Relatórios de conformidade de normas
Administração de exceções
QualysGuard PCI Compliance
Varredura de segurança de redes
Questionário de autoavaliação integrado
Envio integrado de relatório de cumprimento e certificação online
QualysGuard Web Application Scanning
Varredura e descobrimento de links
Análise de aplicações web
Relatórios resumidos e detalhados
Enterprise Edition
Sem limites
Sem limites
Sem limites
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Express Edition
3 (VM)/1 (PC)
3,072
2
✔
✔
✔
Não se Aplica
✔
Não se Aplica Limitado
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔