Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys stellt die nächste Generation seiner Security-as-a-Service-Plattform vor

Neues Java-Backend mit Open-Source-Komponenten, Virtualisierung und Web 2.0-Technologien ermöglicht nie dagewesene Skalierbarkeit, Interoperabilität, dynamische Berichterstattung und hierarchisches Asset Management

San Francisco, Kalif. - 14. Februar 2011 - Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, präsentiert heute auf der RSA Conference USA 2011 die nächste Generation seiner Security-as-as-Service-Plattform. Über diese Plattform werden die Anwendungen aus der QualysGuard IT Security and Compliance Software-as-a-Service- (SaaS) Suite als Cloud-Lösungen bereitgestellt. Qualys gibt heute Abend um 19 Uhr auf der RSA Conference am Stand Nr. 1432 Erläuterungen zu der neuen Plattform.

Die neue Security-as-a-Service-Plattform von Qualys bietet ein integriertes Framework mit innovativen, hochmodernen Funktionalitäten in allen Sicherheits- und Compliance-Anwendungen von Qualys. Standardbasierte Integrationen und Middleware verbinden den Browser, sämtliche Qualys-Anwendungen, sechs Plattform-Dienste und Engines, die Sicherheits- und Compliance-Daten der Benutzer, die Scanner und die QualysGuard KnowledgeBase.

Die neue Plattform bietet den Nutzern priorisiertes Job-Management, modulare Dienste für höchste Verfügbarkeit und Leistung, dynamische Analyse- und Reporting-Funktionen sowie Unterstützung für physische und virtuelle Appliances, die von Qualys – oder anderen Anbietern von Cloud-Lösungen – bereitgestellt werden.

„Wir haben über zwei Jahre daran gearbeitet, das neue Backend unter Einbindung von Open-Source-Technologien und in Kombination mit einem Web 2.0 Frontend zu entwickeln“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Im Gegensatz zu den Anbietern von Enterprise-Software sind wir dank unserer SaaS-Implementierung in der Lage, diese neuen Leistungsmerkmale und wichtigen Erweiterungen unseren bestehenden Benutzern transparent zur Verfügung zu stellen.“

Die neue Qualys-Plattform ist ab sofort für Web Application Scanning (WAS) 2.0 Beta (siehe entsprechende Pressemeldung), Malware Detection 1.0 sowie SECURE Seal 1.0 betriebsfähig. Die Migration der Lösungen QualysGuard Vulnerability Management (VM), Policy Compliance (PC) und PCI Compliance wird im Lauf des Jahres 2011 in Phasen und für alle Abonnenten transparent durchgeführt.

Über die neue Plattform und Technologie

Click to enlarge

Die neue Plattform basiert auf hochmodernen Open-Source- und kommerziellen Technologien, einschließlich einer Web 2.0-Benutzeroberfläche (UI) und einer Java-basierten Backend-Infrastuktur. Der Browser ist mit dem Plattform-Backend über eine standardmäßige JSON API und Webservices-API integriert. Diese liefern die Schnittstelle zu allen Qualys-Anwendungen für IT-Sicherheit und Compliance. Zu den Plattform-Services und -Engines gehören Reporting & Dashboard, Fragebogen & Kollaboration, Schwachstellenbeseitigung & Workflow, Korrelation & Risikokalkulation sowie Alerts & Benachrichtigungen. Die Datenschicht der Plattform umfasst Module für Scan-Management & -Planung, Indexing & Tagging sowie Datenmanagement & Datensicherheit. Diese Module sind wiederum mit internen und externen Scannern, virtuellen oder Hardware-Scannern sowie der QualysGuard KnowledgeBase integriert, die mit Oracle RAC be-trieben wird.
In der neuen Plattform sind folgende neue Technologien implementiert:

  • Multidimensionales, außerordentlich schnelles, geclustertes Data Indexing und Tagging mit Apache Solr.
  • Leistungsstarke und kundenspezifisch anpassbare Reporting-Engine, die via BIRT die Ausgabe von Berichten in zahlreichen Formaten ermöglicht.
  • Webbasiertes Application Clustering mit Terracotta- und Ehcache-Technologien.
  • Dynamische UI auf Basis von Direct Web Remoting (DWR) mit leistungsstarken JavaScript Sencha EXT-Komponenten.
  • SOAP- und REST-basierte XML-Webservices für umfangreiche API-Interaktionen.

Über die neue Plattform: Vorteile für die Benutzer

Die Integrationsvorteile werden sich auf sämtliche Sicherheits- und Compliance-Anwendungen erstrecken, die auf der neuen Plattform laufen. Dazu zählen:

  • Neue UI mit dynamischen, interaktiven Schnittstellen, Wizards und neuen Report-Templates bietet eine Fülle von Optionen, um die Scandaten ganz nach den Bedürfnissen der Nutzer zu präsentieren.
  • Neue, anpassbare, vorlagengestützte Reporting-Engine ermöglicht die Ausgabe von Berichten in einer Vielzahl von Formaten (csv, doc, xls, pdf, xml, ppt), je nach den vom Benutzer festgelegten Kriterien.
  • Schnelles Durchsuchen mehrerer umfangreicher Qualys-Datenbestände, wie etwa Scan-Resultate, Asset-Daten, Scan-Profile, Benutzer, Schwachstellen.
  • Zum Patent angemeldete Technologie für hierarchisches, dynamisches Asset-Tagging und rollenbasierte Benutzer-Zugriffe.
  • Dynamische Verteilung der Scans auf mehrere Scanner je nach Verfügbarkeit und Last, um das Scannen großer Netzwerke zu optimieren. Dadurch wird die Gesamtzeit für umfangreiche Scan-Aufgaben drastisch verkürzt.
  • Virtualisierte Scanning-Plattform für Unternehmen, Consultants und cloudbasierte Umgebungen (siehe entsprechende Pressemeldung).

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, bereitgestellt als Service. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihren Sicherheits- und Compliance-Status.

Der Service QualysGuard wird derzeit von mehr als 5.000 Unternehmen in 85 Ländern genutzt, darunter 47 der Fortune Global 100, und führt pro Jahr über 500 Millionen IP-Audits durch. Bei einem Fortune Global 50-Unternehmen betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Führende Branchenanalysten bestätigen die Marktführerschaft von Qualys.

Qualys unterhält strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen wie BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka für Qualys
Kafka Kommunikation GmbH & Co KG
+49 89 747470-580
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com