Qualys intègre le management des vulnérabilités aux principales solutions de management des infrastructures de sécurité

Conférence RSA, San Francisco, CA — February 24, 2004 — Qualys™, Inc., leader des audits de sécurité et du management des vulnérabilités à la demande, annonce l’intégration de son service Web QualysGuard® aux solutions de management des infrastructures de sécurité (SIM) des sociétés ArcSight, GuardedNet, NetFirensics et Network Intelligence. Intégrer l’infrastructure de sécurité des réseaux avec le système de détection des vulnérabilités en temps réel de QualysGuard, permet aux entreprises d’augmenter considérablement le niveau de précision dans la détection des menaces et de réduire les fausses-positives.

« Des sociétés comme les nôtres n’ont tout simplement ni les ressources ni le temps nécessairs pour gérer manuellement des milliers d’alertes de sécurité, dont beaucoup sont des fausses-positives. » déclare Christofer Hoff, Directeur des services de sécurité chez WesCorp. « En outre, la gestion des menaces et vulnérabilités est devenue absolument essentielle lorsqu’il s’agit de milliers d’actifs gérés. En intégrant le management des vulnérabilités de Qualys à nos solutions de gestion des infrastructures de sécurité, nous sommes assurés de recevoir des informations précises et continuellement à jour concernant les menaces potentielles pour la sécurité de l’ensemble des nos réseaux de notre entreprise. »

Les clients de ces principaux SIM ont désormais la possibilité de passer en revue et d’agir sur les alertes et vulnérabilités à partir d’un seul tableau de bord où l’information est centralisée et mise en corrélation en temps réel. Les données sur les vulnérabilités collectées via les audits de QualysGuard dotent les alertes de sécurité d’un niveau d’intelligence supplémentaire provenant d’un tiers de confiance reconnu. Ces données fournissent ainsi aux clients une connaissance plus détaillée des niveaux de risques associés aux actifs importants des réseaux d’entreprises distribuées ou de grande envergure, tout en permettant aux administrateurs d’économiser des ressources et un temps précieux

« la corrélation entre l’information sur les menaces et une gestion automatisée des vulnérabilités en temps réel nous permet d’améliorer notre politique de Risk Management de notre réseau distribué, à la fois aux niveaux stratégique et tactique, tout en réagissant de manière plus ciblée » ajoute Christofer Hoff chez WesCorp.

L’intégration des données sur les vulnérabilités des réseaux de QualysGuard aux solutions de management des incidents de sécurité fournit aux clients une corrélation et une vérification précises des données de notification d’incidents générées à partir de dispositifs de sécurité divers tels que les pare-feu, les serveurs proxy, les systèmes de détection et de prévention d’intrusions et les logiciels antivirus.

« Grâce à ces intégrations, nous fournissons à nos clients une vue élargie de l’intégralité de la sécurité de leur réseau ainsi que la possibilité de corréler, en temps réel, des données précises sur les vulnérabilités avec des informations sur les incidents de sécuruté, permettant une prévoyance accrue et une réduction des fausses-positives. » déclare Philippe Courtot, Président et CEO de Qualys. « Notre service Web, combiné à une architecture ouverte de la plate-forme QualysGuard, permet une intégration directe et facile avec les solutions des SIM. »

A propos de QualysGuard

Le service Web QualysGuard automatise les audits de sécurité réseaux et le management des vulnérabilités assurant la sécurité de l’information des réseaux. Avec le plus haut degré de précision et d’intégrité des données, la fiabilité et la facilité d’utilisation de la solution, QualysGuard est disponible sous différentes versions afin de mieux répondre aux besoins spécifiques des Grandes Entreprises, PME, Consultants et MSP.

A propos de ArcSight

« Nos clients communs désirent obtenir les meilleurs données possible afin de pouvoir prendre des décisions concernant la sécurité et la protection de leur actifs les plus importants. ArcSight a été le pionnier dans l’utilisation de l’information des vulnérabilités, essentiellement dans la fonction de corrélation. » déclare Larry Lunetta, Vice Président du développement marketing et business chez ArcSight. « Intégrer les données de QualysGuard à ArcSight 3.0, a facilité la traduction d’une information abondante sur la sécurité en une prévoyance que les clients peuvent user afin de réduire efficacement leurs risques. »

ArcSight, gagnant de l’Editor’s Choice du magazine Network Computing et du prix NetworkWorld Blue Ribbon, est l’un des fournisseurs leaders de logiciels de management de la sécurité pour entreprises. En liant le management de la sécurité à des processus clés, ArcSight permet aux grandes entreprises de mettre en place une protection accrue et plus productive, une confiance opérationnelle et des supports normalisés pour leurs fonctions de sécurité.

ArcSight intègre à sa solution phare toutes les fonctions les plus importantes de management de la sécurité, incluant la collecte et l’archivage des incidents, l’analyse en temps réel, la recherche d’incidents, le traitement des attaques, le rapport et l’audit. ArcSight est le premier fournisseur à offrir TruThreat™ Risk Correlation qui permet aux entreprises de focaliser sur la protection de leur business en utilisant une information cruciale, des données d’évaluation des vulnérabilités, des alertes de sécurité pour identifier et atténuer, en temps réel, les menaces et les attaques.

Pour plus d’information : www.arcsight.com

GuardedNet

« L’un des plus importants challenges auquel font, aujourd’hui, face les équipes de sécurité est celui de donner du sens au volume important de données concernant à la fois les vulnérabilités et les attaques au sein de leur environnement informatique. » déclare Rich Telljohann, Vice Président du développement marketing et business chez GuardedNet. « Utiliser le management des incidents de sécurité et une plate-forme de réponse aux incidents telle que neuSECURE, qui envoie des données de vulnérabilités précises d’un produit tierce à la fonction de gestion des incidents, est une première étape des plus cruciales. L’intégration de QualysGuard permet à nos clients, lors d’une recherche, de re-scanner de manière dynamique leur environnement et de mettre à jour neuSECURE avec la dernière information en date concernant les actifs importants. Cette fonctionnalité rend nos clients plus efficaces et performants. »

GuardedNet Inc. fournit des solutions logicielles de gestion avancée des incidents de sécurité (SEM). Sa solution logicielle phare, neuSECURE, gérée de manière centralisée, corrèle et exécute des analyses de menaces au sein des environnements de sécurité de plusieurs entreprises. Sa capacité à corréler et analyser des données de notation depuis des dispositifs disparates en temps réel permet aux administrateurs de sécurité de gérer la surcharge des données de notation et de détecter et répondre aux failles de sécurité dès qu’elles apparaissent, et non plus une fois que le mal est fait.

neuSECURE améliore la sécurité et l’efficacité opérationnelle de nombreux centre d’opération de sécurité (SOC’s), incluant ceux basés au sein d’institutions financières majeures, de transports et de communication de données.

GuardeNet est une société privée dont le siège social est basé à Atlanta en Georgie.
Pour plus d’information :www.guarded.net.

NetForensics

« Le large spectre d’opportunités que possède les entreprises pour prédire une attaque devient de plus en plus étroit » déclare Doug Gisby, Vice Président Technologie chez netForensics. « En ajoutant la connaissance des vulnérabilités de Qualys aux capacités de traitement assisté et de corrélation de la plate-forme SIM de netForensics, ce spectre des opportunités devient le problème du hacker et non plus celui de l’entreprise. »

Avec plus d’une douzaine de prix incluant le Fast 50 Deloitte & Touche et le Editor’s Choice du magazine Network Computing, netForensics est un leader reconnu du management des infrastructures de sécurité. La technologie de netForensics résout les problèmes de management de l’information récoltée depuis les multiples applications et dispositifs de sécurité. En analysant et en interprétant en temps réel les relations entre les menaces, la solution fournit une assistance immédiate pour la résolution d’un incident lorsque l’attaque à lieu et fournit un retour sur investissements rapide et mesurable.

netForensics est la seule solution de management des infrastructures de sécurité qui permet aux utilisateurs d’obtenir rapidement des informations cruciales. Grâce à un tableau de bord centralisé, à un processus automatisé de normalisation des données en temps réel, à la collecte d’information, aux règles combinées, à la corrélation et à la visualisation des vulnérabilités et des statistiques, netForensics permet aux entreprises de manager leur infrastructure de sécurité croissante sans augmenter la taille de leur équipe existante.

netForensics a son siège social basé dans le New Jersey et possède la plus importante installation SIM avec plus de 250 clients, incluant des entreprises du Global 100 et des organisations gouvernementales majeures.

Pour plus d’information :www.netforensics.com

Network Intelligence

« Pour un management des incidents de sécurité des plus complets, les entreprises doivent examiner leur réseau et les incidents de sécurité au delà des simples notations. » déclare Matt Stevens, Vice Président Technologie et Marketing chez Network Intelligence Corp. « le marquage automatique des menaces et la corrélation avancée de Network Intelligence associés aux informations d’évaluation des vulnérabilités en temps réel de Qualys, fournissent cette connaissance importante et permettent aux clients d’améliorer considérablement leur infrastructure de sécurité informatique en indiquant et en analysant plus efficacement les menaces de sécurité. »

Network Intelligence Corp. est l’un des fournisseurs leaders de management des infrastructures de sécurité. Les solutions de Network Intelligence permettent aux clients de transformer les données de sécurité brutes en une prévoyance du business. En 1996, Network Intelligence a été le premier fournisseur sur le marché a proposer un produit de management des incidents de sécurité et le premier à fournir une solution boîtier en 2001.

Avec une base de plus de 2500 clients répartis dans le monde – incluant plus de 300 client utilisant la solution boîtier - Network Intelligence est l’un des leaders du marché des SEM. Network Intelligence a son siège social basé à Walpole, Massachussetts et possède des bureaux de ventes à travers les Etats-Unis, l’Europe et le Japon. Pour plus d’information :www.network-intelligence.com.

A propos de Qualys

Qualys est le leader des fournisseurs de services Web (WSP) pour les audits de sécurité à la demande et le management des vulnérabilités. Qualys permet aux grandes et petites entreprises de gérer leur sécurité selon l’approche d’un pirate informatique et de corriger les failles réelles de sécurité avant qu’elles ne puissent être exploitées. Les services en ligne de Qualys peuvent être utilisés aussi bien par les équipes techniques que les équipes de direction afin de mesurer l’efficacité de la sécurité de l’entreprise, améliorer la politique de sécurité en place et respecter les réglementations.

Plus de 1 300 clients font confiance à Qualys parmi lesquels Hershey Foods, and Hewlett Packard. Qualys est basé à Redwood en Californie, et dispose de bureaux en France, en Allemagne et au Royaume Uni. www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com