PRAGMA - apskaitos programa
PRAGMA naujienos
PRAGMA mokymai
Išbandykite PRAGMĄ nemokamai
!!! TECHNINĖ PAGALBA !!!
<< MŪSŲ SKOLININKAI >>
IT SISTEMŲ priežiūra
SAUGUMO sprendimai
IT RIZIKOS valdymas
DUOMENŲ atstatymas
PROGRAMAVIMO paslaugos







IT RIZIKOS valdymas
Kelias: IT RIZIKOS valdymas 

Globaliai Paskirstoma bei Lengvai Išplečiama Saugos Rizikos ir Politikos Atitikties Valdymo Priemonė

 

“QualysGuard Enterprise” – tai vieningas sprendimas, leidžiantis organizacijoms sumažinti saugos rizikas bei valdyti atitikties procesus. “QualysGuard Enterprise” leidžia skenuoti tinklą, aptikti ir atvaizduoti vertybes, suteikti joms prioritetus, įvertinti bei pranešti apie jų pažeidžiamumus, stebėti pažeidžiamumų šalinimo pagal veiklos rizikas procesą – žodžiu, automatizuoti pažeidžiamumų valdymo ir politikos atitikties procesų visoje organizacijoje.

Politikos atitikties užtikrinimo priemonės leidžia vadovams, atsakingiems už saugą, audituoti, užtikrinti ir dokumentuoti atitiktą vidinei saugos politikai ir išoriniams reglamentams. Programinės įrangos kaip paslaugos (angl. SaaS – Software as a Service) sprendimas nereikalauja diegti ir valdyti jokios infrastruktūros.

“QualysGuard Enterprise” yra tobulas sprendimas didelėms organizacijoms, turinčioms:

·Daug tinklo įrenginių, išdėstytų paskirstytuose tinkluose

·Sudėtingus, segmentuotus ir nutolusius tinklus

·Daug vartotojų, kuriems yra reikalinga rolėmis pagrįsta prieiga prie pažeidžiamumų, politikos atitikties ir pažeidžiamumų šalinimo duomenų

·Virtualias komandas, kurioms turi būti teikiamas bendros techninio ir vadovų lygmens ataskaitos

 

“QualysGuard Enterprise” nauda:

·Automatizuotas pažeidžiamumų nustatymas ir prioritetų jų šalinimui suteikimas leidžia sumažinti veiklos riziką

·Automatizuotas auditavimas, kuriam nereikia diegti jokių agentų, nuo nesankcionuoto pakeitimo apsaugoti audito rezultatai, kurių tikrumą užtikrina nepriklausomos šalies nuomonę, leidžia dokumentuoti atitiktų reglamentams

·Technologija, kurios pagalba programinę įranga teikiama kaip paslauga (angl. SaaS – Software as a Service), turi ryškius ekonominius pranašumus, nes nereikalauja jokių kapitalo sčnaudų, papildomų žmoniškųjų išteklių ar infrastruktūros, kurią reikia įdiegti ir valdyti

·Nėra jokių apribojimų plėtrai, todėl sprendimas idealiai tinka didelėms organizacijoms, turinčioms paskirstytų tinklų

·Sistema leidžia labai greitai identifikuoti, grafiškai atvaizduoti ir sugrupuoti tinklo vertybes į grupes, paskirstyti atsakomybę už jų pažeidžiamumų šalinimą veiklos padaliniams

 

 

“QualysGuard Enterprise” savybės:

 

Centralizuotas pažeidžiamumų valdymas

·Automatizuotas centralizuotas ataskaitų kūrimas iš paskirstytų skenavimų

·Bendras vidinio ir išorinio (perimetro) skenavimo administravimas

·Pagal poreikį kuriamų ataskaitų pritaikymas skirtingo lygmens vadovams

·Konsolė aukščiausio lygmens vadovams,

·Vertybėmis pagrįstas sprendimas su interaktyviu vertybių paieškos portalu

·Automatizuotos prognostinės ir palyginamosios ataskaitos

·Pažeidžiamumų šalinimo ataskaitos: incidentų kortelių kūrimas pagal vertybių grupes vartotojus ir pažeidžiamumus,

·Sankcionuota vartotojų prieiga iš bet kurios vietos

·Ataskaitų eksportavimas HTML, PDF, CSV ir XML formatais

 

Automatizavimas

·Tinklo vertybių aptikimas ir skenavimas pagal tvarkaraštį

·Automatizuoti kasdieniniai pažeidžiamumų žinių bazės atnaujinimai

·Automatizuotas ataskaitų kūrimas

·Automatizuotas incidentų kortelių kūrimas ir tikrinimas

 

Tikslumas

·Išsami pažeidžiamumų žinių bazė leidžia atlikti tūkstančius unikalių patikrinimų

·„Six-sigma“ aptikimo tikslumas

·Patikimas, nepriklausomos šalies atliekamas, tinklo saugos patikrinimas leidžia gauti rezultatus, apsaugotus nuo nesankcionuoto pakeitimo

·Išvadomis pagrįstas ir įsilaužimo metodų nenaudojantis skenavimo mechanizmas

·Naudojamos dvi – nepatikimo (angl. Un-trusted) ir sankcionuoto (angl. Authenticated) – skenavimo galimybės

·Vidinis ir išorinis skenavimas užtikrina visapusišką informaciją apie tinklo pažeidžiamumus

·Skenavimai yra konfigūruojami, kad leistų atlikti pagal poreikius pritaikytus auditavimus

·Atpažįstamos daugiau nei 500 unikalios operacinės sistemos, įvairios taikomosios programos ir protokolai

 

Plečiamumas/Paleidimas

·Technologija, leidžianti programinę įrangą teikti kaip paslaugą (SaaS), leidžia pagal poreikį vartotojams atlikti skenavimus globaliu mastu be jokios papildomos infrastruktūros

·Skenavimo prietaisų apkrovos balansavimas (angl. Load Balancing) leidžia skenavimus atlikti greitai

·Veiklos padaliniai ir vertybių grupės gali būti lengvai apibrėžiami pagal veiklos procesus

·Abipusis pažeidžiamumų duomenų šifravimas

·Rolėmis grįsta hierarchinė vartotojų prieigos kontrolė leidžia deleguoti atsakomybes pagal organizacijos struktūrą

·Politika pagrįstas pažeidžiamumų šalinimo proceso valdymas leidžia automatiškai kurti ir priskirti incidentų korteles

 

Politikos atitiktis

·Patikimas, nepriklausomos šalies atliekamas tinklo auditavimas ir ataskaitų sukūrimas atitinka HIPAA, GLBA, SB 1386, Sarbanes-Oxley ir kitų atitikties gairių reikalavimus

·Automatizuotas savarankiškas Payment Card Industry (PCI) atitikimo sertifikavimas

 

Suderinamumas

·Išplėstinė XML taikomosios programinės įrangos sąsaja (API)

·Saugos atitikimo SDK ir taikomosios programinės įrangos biblioteka

·“Out-of-the-box“ integracija su pirmaujančiais informacijos saugos valdymo sprendimais

·Integracija su pagalbos/paslaugų tarnybos sistemomis

·Integracija su atnaujinimų (angl. Patch) valdymo sistemomis automatiniam pažeidžiamumų šalinimui užtikrinti

·Integracija su pirmaujančiomis Network Admission Control kompanijomis įskaitant Cisco NAC

·Common Vulnerability Scoring System (CVSS) standarto palaikymas

·Open Vulnerability Assessment Language (OVAL) standarto palaikymas

 

Palaikymas/Priežiūra

·24x7x365 klientų aptarnavimas gyvai

·Kasdieniniai aprašų ir funkcijų atnaujinimai yra visiškai automatizuoti ir nepastebimi vartotojui

·Nuolat vykdomi Web sąsaja pagrįsti mokymai

·Techniniai mokymai ir sertifikavimosi seminarai

 

Kainodara

·Metinė prenumerata: Neribojami iš anksto nustatytų IP įrenginių vertinimai. Idealiai tinka nuolatiniams tinklo vertybių saugos vertinimams

·Už skenavimą: Lankstus QualysGuard Enterprise naudojimas aplinkose, kur reikalingas ketvirtinis arba periodinis skenavimas

 

UAB "Avilura"
Liepų g. 48b II a.
LT-92107 Klaipėda
Telefonas: +370 46 311855
Faksas: +370 46 311850
E-mail: info@avilura.lt

Įmonės kodas: 141508779
PVM kodas: LT415087716
Duomenys apie įmonę kaupiami ir saugomi Lietuvos Respublikos juridinių asmenų registre

 

© Copyright: Avilura, 2004 web-dizainas ir sprendimas