Welcome! This is Qualys-VM.

(Vulnerability Management)

VM은 취약점 스캔하는 것을 넘어서 취약점을 제거하고 지속적으로 관리하는 보안 솔루션입니다.

구매문의

Security Design With Qualys-VM

Qualys VM은 클라우드 기반 플랫폼을 확장성, 자동화 및 사용 편의성에 활용하는 보안솔루션으로 시장을 선도하고 있습니다.
Chrome

시각적 매핑

자산 식별

접근 제어

자동 분류

  • NAT의 그래픽 호스트 맵을 통해 네트워크를 시각적으로 매핑합니다

  • 가시성 확보와 비인가 자산 파악의 용이성 확보가 가능합니다
  • 각 자산에 비니지스 영향도를 고려하여 우선 순위 지정이 가능합니다

  • 네트워크의 각 장치에 있는 OS, 포트 서비스 및 인증서를 식별합니다
  • 사용자에 따라 접근할 수 있는 호스트를 제어할 수 있습니다.

  • 계정에 따라 Qualys안에서 보여지고 사용할 수 있는 기능을 상이하게 조정이 가능합니다
  • 동적으로 자산에 태그를 지정하여 네트워크 주소, 여린 포트, OS, 소프트웨어 설치 및 발견된 취약점과 같은 특성별로 호스트를 자동으로 분류가 가능합니다
  • Qualys VM 강점

    하이라이트

    Highlight
    Agent-based detection

    에이전트 기반탐지

    에어전트가 필요없는 스캔도 가능하다는 큰 장점을 가지고 있지만 이런 NAT 스캐너 외에도 VM의 혁신적인 Cloud Agent를 통해 네트워크 범위를 확산시킬 수 있습니다

    스캔 창, 자격 증명, 인증 그리고 방화벽 변경 없이 자체 업데이트 에이전트가 상주하여 취약성을 더 빨리 발견하고 영향도를 최소화합니다
    Continuous monitoring & notification

    지속적인 모니터링 & 알림

    VM을 CM(Continuous Monitoring)과 같이 구성하여 잠재적 위협에 대한 사전 경고가 제공되어 발 빠른 문제 해결에 도움이 됩니다.

    알림을 맞춤화하고 일반적인 변경 사항 또는 특정 상황에 대해 알림을 받을 수 있습니다
    Comprehensive coverage & visibility

    종합적인 커버리지 & 가시성

    VM은 사내, 클라우드 및 모바일 엔드 포인트에서 IT 자산을 보호하며 99.9%의 정확도로 지속적으로 취약점을 스캔하고 식별합니다.

    컴플라이언스 감사를 위한 자동 보안 문서를 포함하여 여러 이해 관계자를 위한 맞춤형 역할 기반 보고서를 생성합니다.
    Building a world without bondaries

    경계 없는 세계 구축

    기존의 경계가 모호해진 하이브리드 IT환경을 위한 차세대 취약점 관리 기능이 제공됩니다.

    빠른 구현, 낮은 TCO, 타의 추종을 불허하는 정확성, 강력한 확장성은 전세계 수천개의 조직에서 신뢰할 수 밖에 없는 강한 강점입니다.

    어디에서든지 스캔이 가능

    Wherever you can

    Internal, External, 클라우드 환경(ex. AWS, AZURE)와 같은 콘솔에서 어디서든지 시스템을 스캔합니다

    Internal Scanner

    스캐너 LAN 인터페이스는 관리 트래픽 및 검색 트래픽을 포함하여 Qualys Cloud Platform에 대한 모든 트래픽을 제공합니다.

    가상 스캐너를 사용하여 스캔한 데이터와 내부 대상을 안전하게 유지할 수 있습니다.

    WAN 인터페이스를 통해 구성하게 되면 내부 트래픽이 WAN 인터페이스로 라우팅 되거나 브리지 되지 않으며 관리 트래픽이 LAN 인터페이스로 라우팅 되거나 브리지 되지 않습니다.

    Offline Scanner

    인터넷망과 완전히 분리되어 있는 폐쇄망의 경우, 오프라인 스캐너를 통해서 최초 1회 스캐너에 점검 옵션과 취약점 시그니처 그리고 스캐너의 최신 버전을 업데이트 한 후 내부 폐쇄 망 대역의 IP를 부여받아 내부 취약점 점검 대상들에 대해 스캔을 진행할 수 있습니다.

    오프라인 스캐너는 VM Workstation의 이미지 형태로 올라가 있으며, 점검 진행 후에는 스캐너의 스캔 로우 데이터를 바탕으로 인터넷 망에서 사용자의 요구사항에 따라 리포트를 작성할 수 있습니다.

    Cloud

    Qualys VM은 Global Cloud Service 들과의 협업을 통해 내부 Instance, Container 자산들의 취약점을 점검할 수 있습니다.

    나아가 단발적인 점검 뿐만 아니라 각각의 클라우드 안에서 쓰이는 ID값으로 지속적인 관리와 모니터링을 지원하고 있습니다.

    AWS, AZURE

    고객의 네트워크 구성도에 따라 다수의 VPN(AWS), VNET(Azure)의 구성하여 사용하는 경우,

    각각의 망에 아마존에 의해 사전에 승인된 스캐너를 구성하여 취약점 진단 및 조치를 통해 안전하게 자산을 관리할 수 있습니다.

    세계 최대 규모의 취약점 데이터베이스

    World's Largest Vulnerability Database

    독자적인 DB 보유

    CVE가 포함된 독자적인 취약점DB를 보유하고 있습니다.
    전세계 8,800개 고객사가 최신 취약점에 대응할 수 있도록 신규 취약점 발생시 실시간으로 취약점 정보 업데이트를 제공합니다.


    ZeroDay 취약점 지원

    이미 CVE에 등록되어 있는 취약점이 뿐만 아니라 완벽하게 특화된 숨겨진 해커의 iDefense 제로데이 취약점을 포함하여 세계 최대의 취약점 데이터베이스 보유량을 자랑합니다다.

    취약점 제거 티켓 프로세스

    Remediation Ticket Process

    취약점 분석이 끝나면 취약점을 가진 자산의 담당자 혹은 취약점 제거 담당자에게 자동으로 티켓을 발부가 가능합니다.

    다양한 룰에 의해 순차적으로 Ticket을 발부하게 되고 취약점이 제거될 때 까지의 Life Cycle 전체를 관리할 수 있습니다.



    Qualys Modules

    사용 분야에 따라 맞춤 구매가 가능한 Qualys Module을 소개합니다.
    Qualys Guard 사용 문의는? more