Qualys, Inc. 是基於雲端安全和合規解決方案的先驅和領導供應商,在全球 130 多個國家擁有 10,000 多個訂閱客戶,包括富比士全球 500 大及財富 100 強中的多數企業。 Qualys 協助組織在單一平台中簡化、整合其安全性和合規性解決方案,並將安全性構建到數位轉型計畫中,以實現超高的靈活性,並讓企業將安全提升至新的高度,同時為企業省去大量成本。
Qualys 成立於 1999 年,是最早的 SaaS 安全公司之一,也是雲端安全聯盟的創始成員。現與雲端服務主要供應商,如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform,以及託管服務供應商和諮詢組織,包括 Accenture、BT、Cognizant Technology Solutions、德國電信、DXC Technology、富士通、HCL Technologies、IBM、Infosys、NTT、Optiv、SecureWorks、Tata Communications、Verizon 和 Wipro 等單位都有密切合作。
Solutions
解決方案
Qualys 雲平台
一切可見.一切安全
Qualys 創新的雲端架構,為您的資訊安全和合規需求提供快速部署、易於擴充、實時防護,且不需硬體設備的解決方案,無論是機房端設備、容器、雲端服務或移動終端,都能透過單一平台進行實時管理與分析。
Qualys 雲平台可直接以 Web 瀏覽器操作,不需安裝任何軟體。強大的儀表板方便在單一畫面中檢視各式統計數據,並可依需求提供儀表板客製化編排。
VMDR 2.0 with TruRisk™ 全方位弱點管理、檢測和回應
透過單一管理介面,實時、跨越混合 IT 環境,發現、評估、確定優先等級並修補重要弱點。
Qualys 的雲端管理平台可透過 web 介面操作、維護所有 IT 資產,不需花費大筆費用購置管理系統的硬體及維護費用。同時並能快速應變需求的變化,提供適合的擴充解決方案、因應各種 IT 環境。
CSAM 網路資安資產管理 (含外部攻擊面管理)
以駭客視角檢視您的攻擊面
網路安全資產管理 (CSAM) 是 Qualys 一項雲端服務,能像攻擊者一樣查看您的攻擊面,並整合資安與 IT 的資產管理。CSAM 可以持續發現、分類、修復和改善其內部和外部 IT 資產的網路安全狀況,同時查找所有已知和未知、面向互聯網的資產,以實現 100% 的可見性和風險追蹤。
Qualys CSAM 3.0 包括外部攻擊面管理,並透過具有紅隊型態的資產及漏洞管理解決方案,提供持續發現、分類未知資產的能力,以實現 360 度的全面性涵蓋。
Web Application Scanning 網站弱點掃描
查找、修復網站應用程式與 API 弱點
Qualys WAS 是業界領先,基於雲的應用程式安全(AppSec)解決方案。透過自動化的點到點(end-to-end)爬取和測試,掃描企業的網站並識別、報告感染的情況,可降低地端、多雲環境、API Gateway 或是容器的 Web 應用程式與 API 的風險。
詳細的惡意軟體感染報告內也包含了須修復的程式碼,平台的中控儀表板則可顯示掃描活動、受感染頁面和惡意軟體感染趨勢,並允許用戶直接從介面採取行動。
PCI Compliance & SAQ PCI 合規掃描與自我審查評估表模板
簡單、快速、自動化完成 PCI 合規檢查
Qualys PCI 政策合規提供企業、網路商家和服務供應商最簡單、最具成本效益和高度自動化的方式來實現 PCI DSS(信用卡行業資料安全標準)合規性。
透過完整的 Qualys PCI 合規解決方案,能滿足 97% 以上的 PCI DSS 要求。在資產管理、弱點檢測和回應、支付網站應用程式安全、安全配置管理和安全評估問卷等方面,都能獲得安全性和合規性。
News
品牌新訊
DeepSeek-R1 LLM 嚴重安全漏洞:逾半數越獄攻擊均能輕鬆突破
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮。Qualys 透過 TotalAI 對 DeepSeek-R1 LLaMA 8B 變體進行知識庫及越獄攻擊測試及安全分析,結果顯示該模型存在明顯的資安風險。
Qualys 網站弱點掃描服務(WAS) 獲選為 2024 GigaOm Radar 應用程式安全測試領導者
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。Qualys 網站弱點掃描服務(Web Application Scanning, WAS)在 2024 GigaOm Radar 應用程式安全測試(AST)獲選為領導者,在多項重要的 Web 應用程式 與 API 安全領域中脫穎而出,再次驗證了 Qualys 在應用程式安全領域的專業與創新,幫助企業守護關鍵 Web 應用程式與 API,免於各種新興資安威脅。
2024 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
Gartner 日前發布 2024《雲端原生應用程式防護平台市場指南》,旨在剖析 CNAPP 市場的成長趨勢與挑戰,強調如何保護現代雲端基礎設施與應用程式,並為企業提供整體部署建議。隨著攻擊面擴大,企業面臨來自執行環境、API 及供應鏈的潛在威脅,CNAPP 結合多重安全功能,從開發到營運時提供全方位防護,是雲端安全不可或缺的解決方案。
如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!