вторник, 16 октября 2012 г.

Лучшее решение по управлению уязвимостями по мнению scmagazine

Лучшее решение по управлению уязвимостями по мнению scmagazine
Дата публикации: 02 марта 2010
Победитель: Qualys for QualysGuard
QualysGuardобеспечивает простое развертывание и всеобъемлющий способ уменьшить риск безопасности и соблюдение нормативных требований. Все что нужно компании это веб-браузер для сканирования сети и приложений, чтобы обнаружить и исправить уязвимости и собрать данные о соблюдении. Поставляется в виде архитектуры программное обеспечение как услуга (SaaS), стоимость QualysGuard составляет в среднем от 50 до 90процентов меньше, чем традиционные сканеры поставляемые как программное обеспечение. QualysGuard позволяет организациям эффективно управлять своими уязвимостями и осуществлять контроль за безопасностью сети с централизованным построением отчетов, средство проверки устранения уязвимостей и все возможности рабочего процесса устранения уязвимостей с автоматическим формированием заявок для исполнителей. QualysGuard предоставляет комплексные отчеты об уязвимостях и по вопросам соблюдения систем и приложений, включая уровни важности, время на исправление,оценка влияния на бизнес, а также анализ тенденций в области безопасности и вопросах соблюдения. Одно из крупнейших внедрений управления уязвимостями в компанию,которая находится в Fortune Global 50, сканирование в компании более 700 000устройств во всем мире.
Используя SaaS, Qualys упростила процесс сканирования уязвимостей и соблюдения требований. При реализации QualysGuard, нет инфраструктуры для развертывания или управления. МодельSaaS не только экономит время и ресурсы, а также позволяет менеджерам и аудиторам, получить полное представление о безопасности компании и соблюдение требований.В 2009 году Qualys добавил в QualysGuard модуль сканирования веб-приложений,это позволяет клиентам сканировать на SQL-injections и XSS уязвимости для защиты своих веб-приложений от популярных векторов атак. Кроме того, Qualys, в партнерстве с VeriSign iDefense, много сделали для непосредственной защиты от угроз нулевого дня и уязвимостей и предоставили расширенные возможности по созданию отчетов, которые позволяют приоритезировать патчи и в режиме реального времени анализировать риски. Лаборатория уязвимостей Qualys обслуживает одну из крупнейших в отрасли базу данных уязвимостей с более чем 7000 (более 23000уязвимостей) уникальных проверок на основе CVE стандарта. Автоматизированное регрессивное тестирование гарантирует качество аудита безопасности и ежедневные обновления информации для клиентов.
Создание автоматизированного процесса для непрерывного мониторинга сети и безопасности веб-приложений и выявления уязвимостей имеет решающее значение для защиты предприятия и поддержания соответствия нормативным требованиям.
Финалисты:
  • Core Security Technologies for CORE IMPACT Pro
  • eEye Digital Security for Retina Network Security Scanner
  • Microsoft Corp. for Forefront Threat Management Gateway
  • Qualys for QualysGuard
  • Tenable Network Security for Tenable Security Center 3.4 with Nessus 4.0, Log Correlation Engine (LCE) 3.2 and Passive Vulnerability Scanner (PVS) 3.0
TippingPoint Technologies for TippingPoint Intrusion Prevention System (IPS)

Комментариев нет:

Отправить комментарий