Qualys integriert Vulnerability Management mit den Produkten führender SIM-Anbieter

München, Germany — March 2, 2004 — Qualys™, Inc., der marktführende Anbieter von abrufbaren Netzwerk-Sicherheitsaudits und Schwachstellenmanagement, kündigte heute die Integration des Webservice QualysGuard® mit den SIM-Lösungen (Security Information Management) von ArcSight, GuardedNet, NetForensics und Network Intelligence an. Die Verknüpfung von Informationen über Netzwerk-Sicherheitsereignisse mit den Echtzeit-Schwachstellendaten von QualysGuard ermöglicht eine weit präzisere Einschätzung von Bedrohungen und reduziert die Zahl der Fehlalarme erheblich.

„Unternehmen wie das unsere haben einfach nicht die Zeit bzw. die Ressourcen, um die tägliche Flut von Sicherheitswarnungen manuell zu verarbeiten, von denen viele nur Fehlalarme sind“, so Christofer Hoff, Leiter der Enterprise Security Services bei WesCorp. „Und wenn man, wie wir, Tausende von Guthaben zu verwalten hat, ist es unerlässlich, die gemeldeten Bedrohungen und Anfälligkeiten nach ihrer geschäftlichen Relevanz und Problemschwere zu filtern. Durch die Integration des Qualys-Schwachstellenmanagements in unsere SIM-Lösung werden wir präzisere und aktuellere Informationen über potenzielle Bedrohungen der Netzwerksicherheit in unserem gesamten Unternehmen erhalten.“

Führende SIM-Anbieter ermöglichen es ihren Kunden jetzt, Warnmeldungen und Schwachstellen-Daten über eine einzige Konsole zu prüfen und zu managen, die die sicherheitsrelevanten Informationen nahtlos in Echtzeit aggregiert und korreliert. Mit den Schwachstellen- und Systemdaten aus den QualysGuard-Audits stehen vertrauenswürdige Informationen eines Drittanbieters zur Verfügung, die die Warnmeldungen ergänzen und den Kunden genauere Kenntnis über den Gefährdungsgrad kritischer Netzwerkbestandteile vermitteln. Dadurch können die Administratoren bei der Sicherung großer, verteilter Unternehmensnetze erheblich Zeit und Ressourcen sparen.

„Durch die Korrelation von Informationen zu Bedrohungen mit den Echtzeit-Daten aus der Schwachstellenanalyse können wir strategische und taktische Risikomanagement-Entscheidungen bezüglich unseres verteilten Netzwerks treffen und gezielter reagieren“, fügte Christofer Hoff von WesCorp hinzu.

Die Integration der Schwachstellen-Daten von QualysGuard in Event-Management-Lösungen ermöglicht eine präzise Korrelation und Verifizierung der Ereignisprotokolldaten, die von Firewalls, Proxy-Servern, Einbruchserkennungssystemen, Intrusionsschutzsystemen, Virenschutzsoftware und ähnlichen Sicherheitseinrichtungen generiert werden.

„Mit dieser Integration bieten wir den Kunden einen umfassenden Überblick über die Sicherheit ihres gesamten Netzwerks. Die Korrelation von präzisen Schwachstellen-Daten mit den Informationen über Sicherheitsereignisse verschafft den Verantwortlichen fundierteres Wissen und reduziert Fehlalarme“, erklärte Philippe Courtot, Chairman und CEO von Qualys. „Dank der Webservice-Konzeption und der offenen Architektur der Plattform QualysGuard ist eine Integration in SIM-Lösungen leicht und problemlos möglich.”

Über QualysGuard

Der Webservice QualysGuard automatisiert Netzwerk-Sicherheitsaudits und Schwachstellenmanagement und gewährleistet so die Sicherheit von Informationsnetzen. Er genügt höchsten Ansprüchen an Präzision, Datenintegrität, Skalierbarkeit und Nutzerfreundlichkeit. QualysGuard wird in verschiedenen Paketen angeboten, die auf die jeweiligen Bedürfnisse von Großunternehmen, mittelständischen Betrieben, Consultants und Managed Service Providern abgestimmt sind.

Über ArcSight

„Unsere gemeinsamen Kunden brauchen optimale Daten, um fundierte Sicherheitsentscheidungen zum Schutz ihrer kritischen Systeme treffen zu können. ArcSight ist der Vorreiter bei der Nutzung von Schwachstellen-Informationen und insbesondere bei deren Korrelation“, so Larry Lunetta, Vice President of Marketing and Business Development bei ArcSight. „Durch die Integration der QualysGuard-Daten in ArcSight 3.0 lässt sich die Fülle an sicherheitsrelevanten Informationen leichter in glaubwürdige Business Intelligence übersetzen, die die Kunden nutzen können, um ihre Risiken erfolgreich zu mindern.”

ArcSight, ausgezeichnet mit dem Editor’s Choice Award der Zeitschrift Network Computing und dem Blue Ribbon Award von NetworkWorld, ist der führende Anbieter von Software für Enterprise Security Management. Durch Abstimmung des Sicherheitsmanagements auf die entscheidenden Geschäftsprozesse und Vermögenswerte versetzt ArcSight große Unternehmen in die Lage, ihre Sicherheitseinrichtungen optimal zu nutzen und so für verstärkten Schutz, mehr Produktivität, Betriebssicherheit und Compliance Support zu sorgen. Die integrierte Lösung von ArcSight umfasst alle wichtigen Sicherheitsmanagement-Funktionen wie Aggregation und Archivierung von Ereignissen, Echtzeitanalysen, Untersuchung von Zwischenfällen, Reaktion auf Angriffe, Berichterstattung und Audits. ArcSight ist der erste Anbieter der TruThreat™ Risik Correlation: Diese ermöglicht es Unternehmen, ihren Geschäftsbetrieb gezielt zu schützen, indem sie Informationen über die geschäftliche Relevanz von Hardware und Software, Daten aus Schwachstellenanalysen und Sicherheitswarnungen nutzen, um Bedrohungen und Angriffe in Echtzeit zu erkennen und abzuwehren. Weitere Informationen über ArcSight erhalten Sie unter www.arcsight.com.

Über GuardedNet

„Eine der größten Herausforderungen für die Sicherheitsteams in Unternehmen besteht heute darin, aus den Unmengen von Daten zu Schwachstellen und Angriffen in ihrer IT-Umgebung schlau zu werden“, erklärte Rich Telljohann, Vice President of Marketing and Business Development bei GuardedNet. „Ein entscheidender Schritt zur Bewältigung dieser Informationsfülle ist der Einsatz einer Plattform für Security Event Management und Incident Response, die durch Hinzuziehung aktueller Schwachstellendaten aus den Produkten von Drittanbietern die Fehlerbehandlung erleichtert. Die Plattform neuSECURE von GuardedNet bietet diese Möglichkeit: Durch die Integration von QualysGuard können unsere Kunden ihre Umgebung dynamisch rescannen und neuSECURE jeweils um die neuesten Informationen über kritische Assets aktualisieren. Dadurch können unseren gemeinsamen Kunden effizienter und effektiver arbeiten.”.

GuardedNet Inc. liefert hoch entwickelte Software-Lösungen für Security Event Management (SEM). Das Kernprodukt des Unternehmens, neuSECURE, steuert die Überwachung, Korrelation und Durchführung von Bedrohungsanalysen in Multi-Vendor-Sicherheitsumgebungen. neuSECURE korreliert und analysiert Log-Dateien disparater Geräte in Echtzeit: Dadurch können Sicherheitsadministratoren der Überfülle von Ereignis-Daten Herr werden und bei Sicherheitsverletzungen unverzüglich eingreifen, statt erst dann zu reagieren, wenn es bereits zu spät ist. neuSECURE hat die Sicherheit und Betriebseffektivität zahlreicher Security Operations Center (SOC) verbessert, darunter die von führenden Einrichtungen in den Bereichen Finanzwesen, Transport und Datenkommunikation. GuardedNet ist ein privatrechtliches Unternehmen mit Hauptsitz in Atlanta, Georgia. Weitere Informationen über GuardedNet erhalten Sie unter www.guarded.net.

Über NetForensics

„Das Zeitfenster, das den Unternehmen offen steht, um Angriffe kommen zu sehen, wird immer schmaler“, so Doug Gisby, Vice President of Engineering bei netForensics. „Wenn die Qualys-Schwachstelleninformationen mit den umfangreichen Korrelations- und Problemlösungskapazitäten der netForensics Security Information Management Plattform kombiniert werden, verwandelt sich dieses tückische Zeitfenster von einem Problem des Unternehmens in ein Problem des Angreifers.“

netForensics ist der anerkannte Marktführer im Bereich Security Information Management. Das Unternehmen hat bereits mehr als ein Dutzend Auszeichnungen aus der Branche und der Wirtschaft erhalten, darunter den Deloitte & Touche Fast 50 Award und den Editor’s Choice Award der Zeitschrift Network Computing. Die Technologie von netForensics löst die Probleme, die entstehen, wenn eine überwältigende Flut isolierter Informationen von Multi-Vendor-Sicherheitseinrichtungen und -anwendungen verarbeitet werden muss. Sie analysiert und interpretiert die Beziehungen zwischen Bedrohungen in Echtzeit. Dadurch unterstützt sie im Angriffsfall ein sofortiges Eingreifen und sorgt dafür, dass sich Investitionen in die Sicherheit schnell und messbar auszahlen. netForensics ist die einzige SIM-Lösung, die den Nutzern raschen Zugang zu den kritischen Informationen verschafft. Mit einer zentralen Konsole und einem automatisierten Verfahren, das Datennormalisierung in Echtzeit, Aggregation, Regelkombination, Korrelation und Visualisierung von Anfälligkeits- und statistischen Daten umfasst, versetzt netForensics Unternehmen in die Lage, ihre wachsende Sicherheitsinfrastruktur ohne Personalaufstockung zu verwalten.

netForensics mit Hauptsitz in New Jersey verfügt über die größte SIM-Nutzerbasis mit über 250 Kunden, zu denen Global-1000-Unternehmen und große Regierungseinrichtungen zählen. Weitere Informationen finden Sie unter www.netforensics.com.

Über Network Intelligence

„Wirklich durchgreifendes Security Event Management ist erst möglich, wenn in einem Unternehmen nicht nur Ereignisprotokolle durchgesehen, sondern Netzwerk- und Sicherheitsereignisse genauer hinterfragt werden“, erklärte Matt Stevens, Vice President of Marketing and Technology bei der Network Intelligence Corp. „In Kombination mit den Echtzeit-Schwachstellendaten von Qualys liefern die Lösungen von Network Intelligence mit ihren fortschrittlichen Korrelationsfunktionen und der automatischen Bewertung von Bedrohungen genau die vertieften Informationen, die die Kunden benötigen. Sicherheitsbedrohungen werden effektiver lokalisiert und analysiert, sodass die Unternehmen ihre IT-Sicherheitsinfrastruktur erheblich verbessern können.”

Die Network Intelligence Corp. ist der führende Innovator auf dem Gebiet Security Event Management. Mit den Produkten der Firma können die Kunden unaufbereitete Sicherheitsdaten in leicht verständliche und praktisch umsetzbare Informationen umwandeln. Network Intelligence brachte 1996 als erster Anbieter ein SEM-Produkt auf den Markt und stellte 2001 als erstes Unternehmen eine gerätebasierte Lösung vor. Das Unternehmen verfügt über einen festen Stamm von über 2500 Kunden weltweit – darunter mehr als 300 Kunden, die die gerätebasierenden Lösungen nutzen. Dies macht Network Intelligence zum klaren SEM-Marktführer mit einem zehnfachen Vorsprung vor anderen Anbietern. Network Intelligence hat seinen Hauptsitz in Walpole, Massachusetts, und Verkaufsvertretungen in den gesamten Vereinigten Staaten, in Europa und Japan. Wenn Sie mehr über Network Intelligence erfahren möchten, besuchen Sie bitte die Website des Unternehmens unter www.network-intelligence.com.

Über Qualys

Qualys ist der führende Anbieter von On-Demand-Lösungen für Schwachstellenmanagement. Das Unternehmen versetzt Firmen und Institutionen aller Größen in die Lage, ihre Netzwerke effektiv zu schützen, automatische Sicherheitsaudits durchzuführen und die Einhaltung von Vorschriften zu gewährleisten. Qualys automatisiert den gesamten Prozess der proaktiven Ermittlung und Behebung von Sicherheitslücken und erlaubt es, Würmer und andere Bedrohungen schnellstmöglich entsprechend ihren potenziellen Auswirkungen auf den Geschäftsbetrieb einzustufen und zu neutralisieren. Die On-demand-Technologie von Qualys bietet den Kunden erhebliche wirtschaftliche Vorteile, da für Deployment und Management keine Investitionsausgaben anfallen und keine eigene Infrastruktur erforderlich ist. Verteiltes Scannen und beispiellose Skalierbarkeit machen den Webservice QualysGuard zur idealen Lösung für große, verzweigte Unternehmen. Tausende von Kunden vertrauen bereits auf Qualys – darunter DuPont, Hershey Foods, Hewlett-Packard und die Standard Chartered Bank. Die Zentrale von Qualys befindet sich in Redwood City, Kalifornien. Das Unternehmen unterhält Niederlassungen in Frankreich, Deutschland, Großbritannien, Japan, Singapur, Australien, Korea und in der Volksrepublik China. Weitere Informationen erhalten Sie unter www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com