Segurança + Conformidadedentro do Prazo e

orçamento PreviSto – Sob demanda

A abordagem SaaS da Qualys à segurança de TI e à conformidade de normas habilita organizações de todos os tamanhos a implementar a gestão de vulnerabilidades, a conformidade com políticas e a segurança para aplicações web, ao mesmo tempo reduzindo custos e facilitando implementações rápidas.

Utilizando o enfoque inovador da tecnologia SaaS, a QualysGuard Security and Compliance Suite reúni o melhor serviço da indústria de gestão de vulnerabilidades com uma solução robusta de conformidade para TI e uma ferramenta de avaliação de segurança de aplicações web.

A plataforma Qualys de gestão de tecnologias de segurança de TI habilita organizações a :

– Definir políticas para estabelecer uma infraestrutura de TI segura de acordo com os conceitos de governança e boas práticas

– Automatizar as avaliações contínuas de segurança de TI e administrar de maneira efetiva os riscos de vulnerabilidades

– Mitigar os riscos e eliminar as ameaças utilizando a mais confiável solução de gestão de vulnerabilidades

– Monitorar e medir a conformidade com as normas vigentes na área de TI em uma aplicação única, economizando tempo e reduzindo custos

– Distribuir relatórios de segurança e conformidade com normas para satisfazer as necessidades especificas dos executivos de negócios, auditores e profissionais de segurança de TI

Historicamente analisar a situação de uma empresa em relação à segurança e aos requisitos de conformidade com políticas tem sido uma tarefa demorada e de implementação cara. Além disso o compartilhamento da informação com as áreas envolvidas e sua administração continua tem sido difícil.

QualysGuard Security and Compliance Suite elimina as ineficiências de auditoria de rede e de conformidade ao aproveitar a informação de segurança de TI mais importante de sua empresa. Em uma suite consolidada, os grupos com responsabilidades distintas podem empregar informações similares para suas necessidades específicas.

Segurança e Conformidade via Software-as-a-Service (SaaS) Visão Integrada de Segurança e Conformidade de TI

Time de Administração

Time de Gestão de Riscos e Vulnerabilidades

SEGURANÇA– Relatórios técnicos

– Relatórios diferenciais – Relatórios de riscos

por sistema e por grupo de ativos

– Alertas

ADMINISTRAÇÃO/GESTÃO– Painel de controle de análise

de riscos – Relatórios resumidos por

unidade de negócios e por grupos de ativos

– Relatórios demonstrando tendências

Time de Remediação de TI

OPERAÇÕES– Relatórios de patch

– Integração com sistemas de suporte

– Relatórios de configuração – Alertas

Cumprimento com as normas deTI COBIT, ISO e NIST

Time de Auditoria de normas de TI

AUDITORES– Inventário de ativos

– Relatórios de conformidade por

sistema, política e controle – Trilhas de Auditoria

Alcançar a Conformidade

HIPAA

GLBA

PCI

SOX

Basel II

Reduzir os Custos

Otimizar os Processos

Gestão de Vulnerabilidades

Auditoria de Aplicações Web

Auditoria de Banco de Dados

Auditoria de Wireless

Aumentar a Visibilidade

Hoje em dia, é essencial para as empresas administrarem riscos de segurança de TI e atenderem aos requisitos de conformidade com políticas de TI.

Nos últimos 10 anos, organizações e empresas presenciaram uma onda sem precedentes de falhas de segurança que comprometeram a integridade de suas informações ocasionando perdas financeiras e operacionais significativas, além da perda de confiança de seus clientes, parceiros e acionistas. Esta onda de eventos ocasionou a criação de padrões técnicos de segurança, estruturas de administração de TI e leis destinadas a melhorar e fortalecer a segurança de TI - criando uma pressão maior para que as organizações definam, controlem e administrem as suas infraestruturas de TI de forma mais efetiva.

QualysGuard Security and Compliance Suite inclui :

QualysGuard Vulnerability ManagementGestão de segurança de TI e de vulnerabilidades implementada em escala global

QualysGuard Policy ComplianceDefinição, auditoria e documentação da conformidade com políticas de segurança de TI

QualysGuard PCI ComplianceValidação automatizada do cumprimento com PCI para comerciantes e instituições adquirentes

QualysGuard Web Application ScanningAnálise automatizada de aplicações web que acompanha o crescimento da sua empresa

QualysGuard Security and Compliance Suite está disponível em Enterprise Edition para organizações de grande porte e em Express Edition para pequenas e médias empresas.

POLICY COMPLIANCECOMPLIANCE

VULNERABILITY MANAGEMENT

SECURITY AND

COMPLIANCE SUITE

POLICY CY OM

PCI COMPLIANCE

WEB APPLICATION SCANNING

PCI

WAS

PC

VM

SECURITY AND

COMPLIANCE SUITE

Solução para definir políticas, coletar dados, documentar o cumprimento de segurança de TI e gerenciar exceções - tudo sem necessidade de instalar programas agentes

QualysGuard Policy Compliance aumenta a capacidade de varredura do QualysGuard para coletar dados pertinentes aos controles de configuração do sistema operacional e de acesso às aplicações. QualysGuard PC organiza esta informação em forma de políticas, identifica exceções para remediação e documenta o cumprimento com as normas de TI. Usado em conjunto com o QualysGuard Vulnerability Management, uma organização pode reduzir o risco de ameaças internas e externas e ao mesmo tempo comprovar o cumprimento de normas de TI, atendendo as exigências dos auditores que querem verificar a conformidade com múltiplas politicas e normas.

QualysGuard Policy Compliance oferece :

– Identificação de desvios das políticas em todos os ativos de rede sem necessidade de instalar nem manter programas agentes nos ativos

– Auditoria automatizada de cumprimento de normas de TI utilizando a mesma infraestrutura da QualysGuard que é empregada nas varreduras de vulnerabilidades – sem agentes

– Extensa biblioteca de controles baseada nos padrões CIS e NIST - mapeada diretamente para normas e regulamentos tais como COBIT, ISO, HIPAA, Basel II, etc.

– Nivel de auditoria configuravel conforme múltiplas iniciativas e normas

– Relatórios detalhados que se ajustam às necessidades especificas dos auditores, do pessoal de segurança de TI e dos usuários de

negócios

Gestão de segurança de TI e de vulnerabilidades implementada de forma escalável e global

O núcleo da QualysGuard Security and Compliance Suite é a aplicação de gestão de vulnerabilidades. QualysGuard VM automatiza todos os passos do processo do ciclo de vida da gestão de vulnerabilidades, incluindo o descobrimento imediato de todos os dispositivos e aplicações na sua rede, identificando com precisão as vulnerabilidades e ao mesmo tempo ajudando na eliminação das ameaças de ataques às redes.

QualysGuard Vulnerability Management facilita :

– Descobrir e categorizar todos os ativos de rede sem necessidade de instalar ou manter um programa agente nos computadores envolvidos

– Identificar e corrigir as vulnerabilidades de segurança de rede de maneira ativa

– Gerenciar e reduzir riscos de negócios

– Garantir o cumprimento de leis, regulamentos e políticas corporativas de segurança

– Distribuir os esforços de remediação através de um sistema de bilhetes de problemas

– A integração com aplicações de terceiros e de

clientes através de uma API baseada em XML

Validação automatizada do cumprimento de normas PCI para comerciantes e instituições adquirentes

QualysGuard PCI oferece às empresas, comerciantes e membros provedores de serviços a forma mais fácil, econômica e automatizada de atestar a conformidade com PCI DSS. QualysGuard PCI se baseia na mesma estrutura altamente precisa de varredura que é empregada no QualysGuard Vulnerability Management e que é usada por milhares de organizações no mundo todo para proteger suas redes frente às vulnerabilidades que possibilitam os ataques contra as redes de TI . Qualys é um Provedor de Varredura Aprovado (ASV, para a sigla em inglês Approved Scanning Vendor) e está certificado para avaliar a conformidade com PCI DSS.

QualysGuard PCI Compliance é perfeito para qualquer empresa que precise satisfazer o cumprimento com PCI e é também ideal para pequenas e médias empresas, consultores e outras organizações que necessitem :

– Proteger a informação dos cartões de credito e

manter as redes seguras frente aos ataques

– Completar um “Questionário de Autoavaliação”

anual de PCI DSS

– Aprovar uma varredura de segurança de rede a

cada 90 dias por parte de um provedor de

varreduras aprovado

– Documentar e apresentar uma prova de

cumprimento de normas aos bancos adquirentes

– Satisfazer o requerimento 6.6 através da

automação das varreduras das aplicações web

Análise automatizada de aplicações web e criação de relatórios que acompanham o crescimento do seu negócio

QualysGuard Web Application Scanning implementa a inspeção e os testes automatizados de aplicações web. Os usuários podem administrar aplicações web, iniciar varreduras e gerar relatórios. As varreduras automáticas fornecem provas de forma contínua produzindo resultados consistentes, reduzindo falsos positivos e facilitando a implementação em escala para um número grande de sites.

QualysGuard Web Application Scanning permite :

– Reduzir o custo total da operação ao automatizar

os processos de teste

– Identificar vulnerabilidades de sintaxe e semântica

em aplicações web

– Executar inspeções e auditorias com e sem

autenticação

– Criar perfis de aplicações para assegurar a

precisão e reduzir os falsos positivos

– Implementar testes automáticos em grande

número de aplicações web, tanto internas como

externas, podendo ser usado em ambos

ambientes de produção e desenvolvimento

VULNERABILITY MANAGEMENT

POLICY COMPLIANCE

PCI COMPLIANCE

WEB APPLICATION SCANNING

VULNERABILITY MANAGEMENT

POLICY COMPLIANCE

PCI COMPLIANCE

WEB APPLICATION SCANNING

VULNERABILITY MANAGEMENT

POLICY COMPLIANCE

PCI COMPLIANCE

WEB APPLICATION SCANNING

VULNERABILITY MANAGEMENT

POLICY COMPLIANCE

PCI COMPLIANCE

WEB APPLICATION SCANNING

Preços e Disponibilidade

A suite QualysGuard Security and Compliance agora está disponível em duas configurações: Enterprise e Express. Os preços variam dependendo do número de usuários, de IPs e de Scanner Appliances. QualysGuard é oferecida como uma assinatura anual que inclui varreduras ilimitadas para um número específico de dispositivos, suporte aos clientes as 24 horas do dia, nos 7 dias da semana, total manutenção e custo das Scanner Appliances.

Sobre a Qualys

Através de suas soluções de gestão de riscos de segurança e cumprimento de normas, a Qualys permite que organizações fortaleçam a segurança de suas redes e realizem auditorias de segurança automatizadas, garantindo o cumprimento dos regulamentos e a aderência a políticas de segurança internas.

Qualys é a única companhia de segurança de TI que oferece essas soluções usando uma plataforma de software como serviço: QualysGuard. Todas as soluções sob demanda da Qualys podem ser implementadas em questão de horas no mundo todo, oferecendo a seus clientes uma visão imediata de seu estado de segurança e também do cumprimento de normas de TI. Por essa razão, QualysGuard é a solução de segurança sob demanda mais amplamente implementada no mundo, responsável pela realização de mais de 200 milhões de auditorias por ano.

QualysGuard Security and Compliance Suite

“QualysGuard é um ótimo exemplo de produto que nós podemos implementar e confiar sem termos que nos

preocupar em sermos seus arquitetos.”

“QualysGuard nos ajuda a ter certeza de que nossa rede esteja segura e que nossos sistemas e os sistemas de nossos

clientes estejam robustos contra ataques.”

“QualysGuard tem feito o trabalho de auditorar nossa rede muito mais fácil. Qualys toma conta desse pesadelo para a gente.”

“QualysGuard nos oferece a possibilidade de detectar as vulnerabilidades de nossa rede e nos dá a garantia de termos o nível de

segurança e de cumprimento de normas de TI de que necessitamos.”

Mais de 3.500 organizações, distribuídas por 85 países, usam o serviço QualysGuard. Entre estas organizações, 40 são integrantes do ranking das 100

maiores empresas do mundo da revista Fortune. A solução QualysGuard executa mais de 200 milhões de auditorias de endereços IP por ano e é usada

na maior instalação de gestão de vulnerabilidades do mundo por uma companhia integrante do ranking das 50 maiores companhias do mundo da

revista Fortune.

Para saber mais sobre a opinião de nossos clientes, visite : www.qualys.com/success

Comparação das características principais

Opções de Configuração

Número máximo de usuários

Número máximo de IPs

Número máximo de Scanner Appliances

QualysGuard Vulnerability Management

Descobrimento de rede e categorizaçào de ativos

Identificar e corrigir vulnerabilidades

Mecanismo de remediação com fluxo de trabalho

Varredura distribuída

Relatórios resumidos e detalhados

Compartilhamento de relatórios

Integração avançada com API

QualysGuard Policy Compliance

Definição e Personalização de políticas

Varredura para coleção de dados de conformidade

Relatórios de conformidade de normas

Administração de exceções

QualysGuard PCI Compliance

Varredura de segurança de redes

Questionário de autoavaliação integrado

Envio integrado de relatório de cumprimento e certificação online

QualysGuard Web Application Scanning

Varredura e descobrimento de links

Análise de aplicações web

Relatórios resumidos e detalhados

Enterprise Edition

Sem limites

Sem limites

Sem limites

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

Express Edition

3 (VM)/1 (PC)

3,072

2

✔

✔

✔

Não se Aplica

✔

Não se Aplica Limitado

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔