Qualys Cloud Platform (ранее QualysGuard)

Продукт
Разработчики: Qualys
Дата последнего релиза: 2019/09/04
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

2019

Запуск из российского облака «Ростелеком»

4 сентября 2019 года компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, сообщил о запуске коммерческого сервиса по управлению уязвимостями на базе решений Qualys из российского облака Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

Согласно аналитике Gartner, Qualys входит в тройку крупнейших мировых производителей в сфере Vulnerability Management. Разработчик на сентябрь 2019 года поставляет облачные ИБ-решения более чем 12 тыс. компаний в 130 странах. В среднем за год вендор производит более 3 млрд сканирований IP-адресов, выявляет более 100 млрд уязвимостей и более 1 трлн ИБ-событий. Однако, несмотря на все технологические преимущества, круг заказчиков Qualys был ограничен тем, что многие компании не готовы отдавать данные сканирований в зарубежное облако.

«
Использование сервиса из иностранного облака и трансграничная передача данных об уязвимостях у многих компаний вызывает серьезные опасения. Появление коммерческого облака Qualys на территории России и обслуживание его опытным сервис-провайдером, позволяет отечественным компаниям качественно исследовать уровень своей защищенности проверенным решением, не неся при этом капитальных затрат и не опасаясь за сохранность данных,
комментирует Алексей Гришин, руководитель направления оценка защищенности `Ростелеком-Солар`
»

Сервис управления уязвимостями доступен на сентябрь 2019 года в трех форматах: однократное или периодическое сканирование по подписке, а также полнофункциональный облачный сервис мониторинга уязвимостей. Qualys обладает обширной динамической базой уязвимостей, которая регулярно пополняется из 12 различных источников. В ходе сканирования происходит поиск уязвимостей из накопленной базы знаний по заданным заказчиком IP-адресам или WEB-сайтам.

Подписка на сервис позволяет сохранять историю сканирований и оперативно узнавать о появлении уязвимостей в меняющейся инфраструктуре. В случае с полнофункциональным мониторингом у заказчика также есть возможность настроить удобное графическое отображение результатов проведенного анализа на защищенность, сканировать внутренний периметр и удаленные рабочие места.«Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT 23.8 т

Независимо от выбранного формата сервис можно использовать в любое время и из любой точки мира. Благодаря широким возможностям подключения — через веб-браузер, облачный агент или виртуальную машину — каждый объект инфраструктуры организации будет оперативно проанализирован на уязвимости. Облачный формат предоставления сервиса обеспечивает удобство совместной работы сотрудников ИТ- и ИБ-служб организации.

Взаимодействие инфраструктуры заказчика с облаком «Ростелеком» происходит по защищенным каналам связи. Компания «Ростелеком-Солар» осуществляет обслуживание и обновление программных решений Qualys, а также поддержку и консультацию для клиентов и валидацию отчетов вендора.

Портфолио Qualys Cloud Platform

По состоянию на сентябрь портфолио Qualys Cloud Platform (ранее QualysGuard) включает следующие облачные приложения:

  • Asset Inventory (AI),
  • CMDB Sync (SYN),
  • Vulnerability Management (VM),
  • Threat Protection (TP),
  • Continuous Monitoring (CM),
  • Indication of Compromise (IOC),
  • Container Security (CS),
  • Cloud Inventory (CI),
  • Cloud Security Assessment (CSA),
  • Web Application Scanning (WAS),
  • Web Application Firewall (WAF),
  • Policy Compliance (PC),
  • PCI Compliance (PCI),
  • File Integrity Monitoring (FIM),
  • Security Configuration Assessment (SCA),
  • Security Assessment Questionnaire (SAQ),
  • Certificate Inventory (CRI),
  • Certificate Assessment (CRA).

Описание QualysGuard

На май 2019 года основным решением Qualys является облачная платформа QualysGuard, предоставляющая интегрированный пакет решений для автоматизации жизненного цикла поиска ресурсов, оценки безопасности и соблюдения установленных требований для ИТ-инфраструктуры и ресурсов предприятий независимо от того, находятся ли они внутри предприятия, в ее сетевом периметре или в облачной среде. Реализованную в QualysGuard модель предоставления облачных услуг можно развернуть в глобальном масштабе, что обеспечивает более быстрое внедрение, применение и меньшую общую стоимость владения по сравнению с традиционными локальными программными продуктами для предприятий. QualysGuard предоставляет компаниям информацию о потенциальных уязвимостях и вредоносных программах в их ИТ-инфраструктуре и помогает обеспечить соответствие внутренним политикам и общепринятым стандартам.

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Qualys_Cloud_Platform_(%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_QualysGuard)»


СМ. ТАКЖЕ (1)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 4705
ИНТЕГРАТОРЫ (1170) ПРОЕКТЫ (15188) СИСТЕМЫ (1826) ВЕНДОРЫ (1031)

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1594)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8684)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (24)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (404)

  Directum (Директум) (230)
  Первый Бит (19)
  B2B-Center (Центр развития экономики) (13)
  БизнесАвтоматика НПЦ (12)
  СКБ Контур (12)
  Другие (234)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год

  1С Акционерное общество (35, 2831)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1610)
  Creatio (12, 1238)
  Другие (1941, 7499)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 232)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (96, 332)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 268)

  Directum (Директум) (1, 238)
  1С Акционерное общество (8, 60)
  1С-Битрикс (1, 19)
  Naumen (Наумен консалтинг) (3, 16)
  B2B-Center (Центр развития экономики) (1, 13)
  Другие (73, 180)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1594
  ELMA BPM Suite - 1431
  Directum RX - 1113
  Creatio (ранее bpm’online) - 944
  Другие 8533

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 82
  1С:ERP Управление предприятием 2 - 68
  Другие 363

  ELMA365 - 161
  Directum RX - 146
  1С:ERP Управление предприятием 2 - 54
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 302

  Directum RX - 238
  1С:ERP Управление предприятием 2 - 41
  1С-Битрикс24 - 19
  B2B-Center: Мои поставщики - 13
  HRlink Система электронного кадрового документооборота - 12
  Другие 189
ИНТЕГРАТОРЫ (393) ПРОЕКТЫ (1473) СИСТЕМЫ (734) ВЕНДОРЫ (263)

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (42)
  Другие (1210)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Deiteriy (Дейтерий) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (52)

  Уральский центр систем безопасности (УЦСБ) (6)
  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  А-Реал Консалтинг (3)
  Другие (65)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 504)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 10)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 3)
  Другие (7, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 677

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  StormWall: Многоуровневая распределенная система фильтрации - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate Next-Generation Firewall (NGFW) - 3
  Другие 22
Назначен новый гендиректор биофармацевтического холдинга «Нанолек»
В России появился первый цифровой реестр народных целителей
В Минздраве Камчатского края сменился руководитель
Производство фармацевтической продукции в Казахстане за год подскочило на 21,8%
Конференция «ИТ-приоритеты 2025» состоится 12 февраля
Конференция «СЭД И ECM Day 2025» состоится 26 февраля
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Тимур Порошин, НОТА МОДУС: Наша платформа работает как фабрика приложений для крупных компаний
«Базис» запустил обучающие курсы по администрированию Basis Dynamix Standard и Basis Workplace
Илья Зайчиков, СЭД ТЕЗИС: Одна из основных концепций модуля ИИ в СЭД ТЕЗИС — это цифровые ассистенты
Рынку нужен Zoom на своем сервере — мы его сделали
«Рост ставки осложнил реализацию перспективных проектов». Лидеры российского ИТ-рынка — об итогах 2024 и ожиданиях от 2025 года
Конференция «Импортозамещение 2025: реальный опыт» состоится 19 февраля
Унифицированные коммуникации в России: как развиваются отечественные решения и кто лидирует на этом рынке. Обзор TAdviser
Конференция «IT Security Day 2025» состоится 25 марта
Конференция «ИТ в промышленности 2025» состоится 13 марта
Не только Big Data — 5 самых важных ожиданий Enterprise-компаний от BI в 2025 году
Алексей Павлов, «1С-Рарус»: Наши тиражные продукты для HoReCa могут удовлетворить бОльшую часть клиентских запросов
Цифровизация в промышленных масштабах: как и зачем внедряли ИИ в маркетплейсе металлопроката
Современное отечественное резервное копирование: обзор СРК «Кибер Бэкап»
Дмитрий Ивицкий, Андрей Кельманзон, IBS: Технических проблем с SAP у наших клиентов точно не будет
Конференция «IT Retail Day 2025» состоится 12 марта
Как государство собирается оживить внедрение промышленных роботов в России. Главные меры поддержки
Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser
ЕЭК переходит на оборудование YADRO
ВТБ-касса: как быстро обеспечить бизнес комплексным решением с эквайрингом
Монитор для бизнеса и ничего лишнего
Иван Новоселов, DataCatalog: Рынок требовал оперативного реагирования
Андрей Николайчик, LANSOFT: Для ритейла искусственный интеллект — это золотая жила
Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser
От RPA к интеллектуальным цифровым ассистентам
Конференция «Banks IT Day 2025» состоится 15 апреля
Сергей Шилов, Лига Цифровой Экономики — об итогах года и перспективах ИТ-отрасли
Анатолий Трифонов, «Онланта» — о преимуществах «облачной» поставки платформы коммуникаций CommuniGate Pro
Импортозамещение ПО выполнили на 60%. Пора переходить на доверенные ПАКи
VK и «Р7»: как сотрудничество двух IT-компаний поможет выйти в лидеры рынка офисного ПО в России
Антон Спирин, НОТА: Нам удалось сформировать устойчивый вендорский бизнес с миллиардной выручкой
Как трансформация телекома меняет ожидания операторов от бизнес-систем
Интеллектуальные транспортные системы: из 2024 в 2025
Владимир Залеский, резидент «Сколково» FIS: вызовы банков в условиях высокой ставки и тренды автоматизации
Терминальный доступ или VDI: когда и как выбирать?
Российский рынок цифровизации телекома: ключевые тренды и ИТ-поставщики. Обзор TAdviser
Конференция «Big Data и AI Day 2025» состоится 3 апреля
Российский рынок ITSM: драйверы и тренды, крупнейшие игроки. Обзор TAdviser
Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT
CIO девелопера Tekta Group Антон Солорев — о переходе с ERP Microsoft на «1С» и особенностях цифровизации в строительстве
Конференция «Программно-аппаратные комплексы 2025» состоится 24 апреля
Конференция «RPA и BPM Day 2025» состоится 23 апреля
Минздрав МО ускорил процесс найма сотрудников с помощью НОТА ЮНИОН в 2,5 раза