понедельник, 24 октября 2011 г.

Для кого предназначен QualysGuard?

Решения Qualys предназначены для различных пользователей, многие смогут найти в нем необходимый функционал и применять QualysGuard для решения своих задач.

Чаще всего QualysGuard используют:
  • Специалисты отделов ИБ для решения следующих задач:
    • Инвентаризация и категорирование ИТ-активов - решения VM и/или PC
    • Контроль подключения несанкционированных устройств к сети  - решения VM и/или PC
    • Оценка защищенности ИТ-инфраструктуры (внешнего периметра, внутренних серверов и рабочих станций, web-приложений (например, корпоративного сайта компании)) - решения VM, WAS и PCI
    • Оценка и управление рисками информационной безопасности, связанными с уязвимостями в ИТ-инфраструктуре - решение VM
    • Проверка соблюдения политик информационной безопасности применительно к настройке и эксплуатации элементов ИТ-инфраструктуры (в том числе и соответствие стандартам, например, ISO 27001, СТО БР ИББС, требования 152-ФЗ и подзаконных актов) - решения PC и PCI
    • Подготовка красивых и полезных отчетов для руководства по работе подразделения - все решения Qualys
  • Специалисты подразделений ИТ для решения следующих задач:
    • Инвентаризация и категорирование ИТ-активов - решения VM и/или PC
    • Быстрый поиск необходимых обновлений для программного обеспечения и контроль их установки - решение VM
    • Управление задачами (назначение ответственных, контроль исполнения, ведение истории, закрытие, оценка эффективности) по устранению выявленных уязвимостей - решение VM
    • Проверка соблюдения политик информационной безопасности применительно к настройке и эксплуатации элементов ИТ-инфраструктуры (в том числе и соответствие стандартам, например, ISO 27001, СТО БР ИББС, требования 152-ФЗ и подзаконных актов) - решения PC и PCI
    • Подготовка красивых и полезных отчетов для руководства по работе подразделения - все решения Qualys
  • Аудиторы ИТ и ИБ для решения следующих задач:
    • Оценка соответствия требованиям (стандартам) по информационной безопасности и подготовка необходимых отчетов - решения PC и PCI
  • Консультанты по информационной безопасности для решения следующих задач:
    • Оценка защищенности ИТ-инфраструктуры - решения VM, WAS и PCI
    • Оценка соответствия требованиям (стандартам) по информационной безопасности - решения PC и PCI
    • Подготовка красивых и полезных отчетов, содержащих выявленные несоответствия, "слабые места" и рекомендации по их устранению - все решения Qualys
  • Разработчики и администраторы web-приложений (web-сайтов) для решения следующих задач:
    • Оценка защищенности web-приложений - решения WAS
  • Хостинг-провайдеры Интернет-сайтов для решения следующих задач:
    • Оценка защищенности web-сайтов  - решения VM, WAS, PCI и Mal
    • Подтверждение безопасности web-сайтов  - решения Qualys SECURE Seal

Комментариев нет:

Отправить комментарий