Crie, Audite e Documente as políticas de segurança de TI
Automatize o controle da segurança de servidores e dektops com auditoria via scanner appliance.
Segurança de TI e compliance estão sob pressão constante para ajudar os negócios com regulamentações atendendo as demandas internas e externas de auditores. Além disso, muitos contêm requisitos regulamentares relativos especificamente à integridade e segurança do ambiente de TI.
Usando QualysGuard® Policy Compliance (PC) uma empresa pode reduzir o risco de ameaças internas e externas, enquanto mantém uma prova de compliance requerida por auditores. QualysGuard®PC fornece uma workflow automatizado que permite aos profissionais de segurança e compliance:
- - Definir políticas que descrevem como uma organização fornecerá segurança e integridade.
- - Fornecer evidências que as políticas estão implementadas.
- - Apresentar documentação que evidencia que a empresa encontrou e corrigiu qualquer falha de compliance.
QualysGuard®PC aumenta a capacidade de rastreamento do QualysGuard®VM de coletar informações sobre sistemas operacionais e aplicações de qualquer ativo de rede, mapeando esta informação para políticas pré-definidas, auxiliando a documentação de políticas de segurança da informação com as regulamentações de segurança existentes.
Recursos do QualysGuard Policy Compliance
 |
Crie políticas para atender múltiplas regulamentações ou Objetivos corporativos.
QualysGuard®PC permite aos usuários a criação de políticas definidas pelo usuário usando a abrangente biblioteca de políticas QualysGuard®PC . A biblioteca inclui um grande conjunto de tecnologias e controles, bem como múltiplos frameworks regulamentação de segurança como CobIT, SOX, HIPAA, Basel II e outros. |
 |
Customize e atribua políticas de segurança aos ativos
O QualysGuard's Policy Editor permite ao usuário criar, editar políticas e atribuí-las à ativos usando uma interface amigável. Uma política pode ser dividida em seções e podem incluir um documento com detalhes específicos de uso e propósito das políticas na organização.Opções de customização incluem:
- - Tecnologias:Selecionar as tecnologias a serem testadas por tipo, por exemplo, selecionar somente os ativos que usem Windows 2003 ou uma aplicação específica como Oracle 9i.
- - Controles:Adicionar ou remover controles. Os controles incluem uma declaração de como a tecnologia deve ser implementada e consiste na verificação do compliance realizada pelo QualysGuard para validação do controle.
- - Ativos:Atribuir grupos de ativos designando ativos específicos para serem testados
- - Organize as Politicas:Adiciona um documento contendo informações em seções editáveis.
|
 |
Acesso detalhado á biblioteca de políticas e controles
QualysGuard mantém uma biblioteca de políticas e controles. Ambos os repositórios são constantemente atualizados com novas políticas e regras pela Qualys. A biblioteca de políticas inclui exemplos pré-definidos de políticas de compliance que são baseadas em frameworks conhecidos incluindo CobIT, SOX, HIPAA e outros. A biblioteca de controles é um repositório com medidas técnicas contra de frameworks e tecnologias ofensivas, incluindo sistemas operacionais e aplicações.
Controles técnicos são a base para a construção de cada política de compliance. QualysGuard PC suporta os seguintes controles:
- - Tecnologias: AIX 5.x, HPUX 11.x, Linux Red Hat Enterprise 3, 4, & 5, Oracle 9i, 10g and 11g, Solaris 9.x, Windows 2003 Server e Windows XP
- - Frameworks: CIS, CobIT 4.0, ISO 17799, NIST SP800-53.
- - Regulamentações de Compliance: SOX 404, GLBA, HIPAA, Basel II.
|
 |
Identificação de violações de políticas de segurança
Determine seu compliance com seu conjunto pré-definido de políticas. Os scanners do QualysGuard verificam continuamente os ativos contra os controles especificados em suas políticas. Scanners podem ser configurados para executar automaticamente, sob demanda na medida em que novos dispositivos são adicionados em sua rede ou ainda quando as configurações forem atualizadas, tudo isso com a mesma infra-estrutura do QualysGuard® VM.
|
 |
Mensure e documente as políticas de segurança com relatórios detalhados
Uma ferramenta intuitiva e fácil de usar fornece análise técnica detalhada do compliance, relatórios executivos e relatórios sob medida para auditores. Customize os seus próprios relatórios ou use os seguintes modelos baseados em relatórios interativos:
- Relatório de Políticas de segurança fornece a situação de cada política específica.
- Relatório de Authenticação identifica o status das autenticações.
- Relatórios individuais por host identifica o status de compliance para um host específico.
- Control e de falhas identifica o status de falhas para um controle específico.
|
 |
Crie e gerencie exceções
Usuários podem requisitar exceções para alguns hosts/controles em uma política para suportar um determinado processo de negócio. Por exemplo, uma política pode ter um controle que define que o serviço de FTP não é permitido em um servidor, entretanto pode haver uma necessidade de uma exceção que isente um ou mais hosts deste controle em particular. Usuários podem enviar requisições de exceções para um ou mais controles/hosts,quando aprovada, o relatório de compliance não irá acusar como falha os hosts/controles indicados nas regras de exceção pelo período de tempo definido na solicitação.
|
Clientes e prêmios
Executando mais de 150 milhões de scans de IP anuais, a QualysGuard é o maior fornecedor de soluções de segurança sob demanda do mundo. Qualys é a escolha de milhares de empresas ao redor do mundo.
QualysGuard é predominantemente reconhecida como a líder em seu segmento. QualysGuard conquistou prêmios de melhor solução de gerenciamento de vulnerabilidades, melhor produto de segurança, melhor companhia de segurança, melhor serviço de proteção de rede e muitos outros
|
|
Demo
Assista os vídeos de demonstração das nossas soluções.
Assista Agora
receba nossa newsletter
QualysGuard Policy Compliance
Veja o arquivo completo.
Download PDF
|
