リスクの測定
TruRisk™ を使用した 25 を超えるリアルタイム脅威インテリジェンス (RTI) ソースを備えています。
リスクベースの脆弱性管理の業界標準。
脆弱性、資産、ビジネス ユニット全体にわたって、時間の経過に伴うリスクの軽減を正確に測定、定量化、追跡します。
リスクの伝達
脆弱性を適切な所有者にルーティングすることで、重大なビジネス リスクに重点を置きます。
ダッシュボード、レポート、ITSM ツールを活用して、さまざまなチーム、事業部門、地理的な場所にわたってリスクを正確に伝達します。
リスクの排除
組み込みのパッチ適用および修復ワークフローにより 60% 高速化します。
あらゆる場所のあらゆるデバイスにパッチを適用し、修復から緩和まで複数の手段を活用し、攻撃パスをブロックしてリスクを排除します。
Qualys Enterprise TruRisk™ プラットフォーム
サイバーセキュリティリスクを効果的に軽減
攻撃対象領域全体をカバー
資産の30%以上がVMプログラムに認識されていません。 攻撃者より先にそれらを見つけましょう。
脆弱性と構成の評価
脆弱性とコンプライアンスレポートを自動化します。競合ソリューションと比較して、 ゼロデイ脆弱性および重大な脆弱性の検出時間を24%短縮します。
リスクベースの優先順位付けとレポート
TruRisk™とMITRE ATT&CK®を活用し、ランサムウェアによって悪用される脆弱性を優先的に検出します。 重大な脆弱性を最大85%削減します。
自動応答
パッチまたは緩和策を直接展開するか、ITSM ソリューションでチケットを自動的に生成して、 MTTR を最大 60% 削減します。
実際に信頼できるリスク スコアを使用して検出し、優先順位付け。
最新の脆弱性管理は、検出情報やCVEのリストだけではありません。リアルタイム脅威インテリジェンスを備えたTruRisk™を活用して優先順位を付け、単一のプラットフォーム内で修復を実施します。
あらゆる資産とあらゆるリスク要因をコンテキストに沿って発見
現在見逃している重要なCVEを検出
TruRisk™で脅威とビジネスコンテキストの両方を使用して優先順位付け
単一のプラットフォームで重大なリスクを排除
経営幹部と「一般教書演説」を共有
単なる「スキャン用ライセンス」ではありません
リスクベースの脆弱性管理は、検出項目のリストにとどまりません。従来のスキャナーを捨て、TruRisk™の汎用言語でビジネスリスクを測定しましょう。統合されたVMDRには、以下の機能が含まれています。
- 資産および脆弱性管理
- リアルタイムの脅威指標と継続的な監視を備えたTruRisk™
- 無制限の仮想スキャナ、クラウドエージェント、パッシブセンサー、エージェントゲートウェイ、コンテナセンサー
- ランタイムソフトウェア構成分析
- 証明書のインベントリ、評価、更新
- クラウド、コンテナ、モバイルインベントリ
- QFlow(ルールベースの自動化)
- パッチ検出とCVE相関
- PCI 4.0を含むPCI ASV評価
- CISベンチマーク評価
- ServiceNow® ITSMとJIRAの統合
数か月で対応しますか、それとも数時間で対応しますか? 選択はあなた次第です。
- 攻撃対象領域全体のすべての資産をマッピング
- ゼロデイ脆弱性をより迅速に検出し、優先順位を付ける
- パッチをネイティブにスケジュールして展開する
- ビジネスのリスクをより迅速に軽減
「Qualysはスキャンして、問題を発見して、修正します。それだけです。時間、人員、計画、そして人件費の節約によるコスト削減という点で、これは非常に大きなメリットです。」
Tom Scheffler
Cintasのセキュリティオペレーションマネージャー
「VMDR は前年同期と比べて 10 倍多くの脆弱性を検出しました。」
Raphael Ferreira
Banco PANのサイバーセキュリティマネージャー
VMDR製品ツアーを見る
脆弱性のアウトブレイク事例
ゼロデイ脆弱性の潜在的な影響を理解して、優先順位をつけて迅速に対処します。
ご存じでしたか?
VMDR は競合ソリューションよりも 最大6 倍速く 脆弱性を検出します。
何が含まれていますか?
- 脅威検出フィードから高リスクの脆弱性を特定する
- 脆弱性の影響を受ける資産を迅速にクエリ
- 不足しているパッチを特定して修復手順を開始する
- パッチジョブを迅速に展開して重要な資産へのリスクを軽減
脆弱性だけでなくリスクを優先する
CVSS スコア以外の要因係数を考慮してサイバーリスクを正確に特定します。
ご存じでしたか?
CVSS と EPSS のみを使用すると、 6 億 9,200 万件の 脆弱性が誤って優先順位付けされます。
何が含まれていますか?
- CVSSスコアとビジネスリスクの違いを理解する
- Qualys検出スコア(QDS)でフィルタリングして、最も重要なことに焦点を当てます
- 重要なQDSスコアに影響を与えるリスク要因を確認する
- 不足しているパッチをクエリして迅速に展開する
ISTM統合による修復ループの完了
自動割り当てにより、脆弱性に対する目標 SLA を満たします。
ご存じでしたか?
Qualys タグへのマッピングに基づいて、 ITSM チケットを 96% の精度 で自動的に割り当てることができます。
何が含まれていますか?
- Qualys ITSMの統合とユースケースの概要
- パッチ管理を統合して修復ループを閉じる方法
- 自動チケットルーティングとSLA割り当てのための脆弱性のグループ化
- 自動パッチジョブを導入して MTTR を短縮する
Enterprise TruRisk™ プラットフォームを搭載
Enterprise TruRisk プラットフォームは、サイバーリスクポスチャー全体の統合ビューを提供するため、Qualys および Qualys 以外のすべてのリスク要因を統合ビューで効率的に集約して測定し、サイバーリスクをビジネスの状況に合わせて伝達し、パッチ適用にとどまらず、攻撃対象領域のあらゆる領域でビジネスを脅かすリスクを排除することができます。
