Qualys自動化弱點管理及智慧型工作流程整合

Qualys自動化弱點管理及智慧型工作流程整合

弱點管理:適合全球佈署及具備安全風險和安全弱點管理

網頁應用程式弱點掃描自動化檢測網頁應用程序之安全性

網頁應用程式惡意程式偵測:自動化檢測網頁應用程式是否具備惡意程式或惡意連結

政策合規:定義、審核和記錄IT安全合規性

PCI政策合規:自動化評估檢測是安全政策否合於PCI規範

 

Qualys 產品簡介下載

QualysGuard資訊安全暨網路漏洞掃描和法規遵循解決方案

Netscout nGenius PULSE 主動式網路效能管理系統

Netscout nGenius PULSE 主動式網路效能管理系統

nGeniusPULSE是一種高度可擴展,“主動式”的監測及效能解決方案。7 x 24 小時隨時主動測試,自動和定時模擬真實用戶操作。提供測試結果至管理系統上,以便主動發現效能品質或系統中斷告警原因。
測試節點稱為“nPoint”可以放在任何地方網路運行的機器上自動或手動測試並發送結果至nGeniuPULSE管理服務器。從管理服務器,可顯示直觀界面的儀表板狀態訊息,向下分析各節點測試結果或各應用經由各節點測試的細部效能訊息和告警,以及易於使用的配置和管理功能。
包含監控伺服器,網路介面,路由器和交換機。 查看統計訊息,如CPU利用率,記憶體,硬碟使用情況和I / O等等,以及接收的 syslog 訊息。精確定位時間內影響業務服務及其用戶的基礎架構問題的確切訊息。協同 nGeniusONE 的深入查找,可以很容易地查明問題的位置,並分配適當的資源來解決問題。

 

nPoint 部署提供從任何地方監視的靈活性
nPoint有兩個部署選項 – 硬體和軟體方式,以來自用戶所在位置進行主動測試。每個 nPoint 從其部署的位置測試,更能貼近真實狀況。組織可以部署的需求,取決於監測要求和環境,採用軟體或硬體 nPoint。
硬體式 nPoint 是一種可以簡單安裝的微型設備提供PoE介面(以太網供電)方便擺放在任何地方 – 從該位置執行24x7 自動監控。 常見它用在分支機構,倉庫,建築物中的單個樓層,伺服器機櫃或其他遠端位置。nPoint 可以取代部署用戶沒有訪問或權限下載到筆記型電腦或服務器,執行效能測試服務。
軟體式 nPoint 是一個小型(約12MB)基於軟體的代理程式,可以下載到 Windows 或 Linux 機器。可以簡單通過電子郵件發送給用戶(或由管理系統下載)安裝後即可由中央管理系統手動測試或設定自動測試方式,開始執行自動監控作業。

 

URL 監測
nGeniusPULSE 可以監控任何 URL 的效能及可用性,設定 url 地址(亦支援登入程序),可指定測試結果(如指定 HTTP 回復 200 OK),測試頻率及告警基準值。衡量應用的效能,包括 DNS、網路、服務器、客戶端、SSL 及應用程式時延分布,並統計服務的平均回應時間。
 
產品特色

 

  • 主動式測試和監控 web, VoIP 或一般應用的可用性及效能的管理
  • 可定時或手動即時測試
  • 測試 HTTP/HTTPS Web應用可用性和效能
  • 測試VoIP服務可用性和通話品質
  • 可使用 IP ping 或 TCP ping 測試可用性和效能
  • 可客制化 Script 測試應用程序
  • 方便部署在各種 OS 平台做為測試節點
  • 除軟體測試節點程式, 亦提供硬體式測試元件
  • 收集伺服器與網路元件的 syslog 分析事件
  • 收集網路元件的 SNMP 系統與介面效能資訊
  • 透過伺服器的 SNMP 或 WinRM 收集主機、無線架構及虛擬主機效能
  • 可將測試結果產出報告或定期將結果產出報告
  • 提供 appliance 管理主機,亦可部署在虛擬服務器上
  • 可結合 nGeniusONE, 讓效能管理更全面

nGeniusPULSE 產品型錄下載     Netscout 全產品型錄

資料庫安全解決方案

資料庫安全解決方案

 

Thales 及 Imperva 為企業重要的資料庫提供強大的深度防禦。Thales 及 Imperva 解決方案搭配部署時,能以最小的整合資源進行加密、存取控管及資料庫稽核,確保機敏資料的完整性與機密性,讓企業在不增加營運成本下,發揮最大的資料庫防護效益。

全方位的防護

IMPERVA 及 Thales 提供的整體解決方案讓企業能同時滿足稽核與加密需求。IMPERVA SecureSphere提供不同資料庫使用上的稽核與可視性;而Thales Vormetric 資料保護解決方案 則能防護控制資料庫資料的存取。透過兩者的整合,企業可以全方位管控資料庫內外部使用者對機敏資料的存取。

透明加密

易於部屬,無須調整應用程式、資料庫或資料儲存設備環境,達到近乎0的效能影響及營運中斷。

發揮資源最大效益

可防護、管控不同資料庫環境,降低整體採購成本,發揮人員及資源的最大效益。

滿足合規要求

IMPERVA SecureSphere 及 Thales 加密解決方案滿足稽核紀錄、資料庫安全控管、弱點評估等法規及合規要求,如 PCI DSS、HIPAA/HITECH及歐美國家資料保護法規。

適用雲端、虛擬、大數據環境

虛擬環境及私有雲的普及為資料保護帶來新的挑戰,企業導入這些使用環境除了滿足合規要求,還需將資料外洩的風險降到最低。IMPERVA SecureSphere 及 Thales Vormetric 資料保護解決方案 以資料為核心,能同時保護實體、虛擬或是雲端環境的資料中心,有效整合不同基礎設施,增強資料保護範圍。

PDF檔案下載

延伸閱讀:

Thales Vormetric 資料保護解決方案

Thales Vormetric 資料保護解決方案

Thales 為企業的資料安全提供簡單、有效的管理解決方式。Vormetric 整體方案建構在一個可彈性擴充的架構下,擁有多種可個別佈署建置的資料保護及加密產品,同時提供高效、集中的金鑰管理機制。 透過DSM集中金鑰管理平台及彈性佈署模式,無論資料存放在雲端、虛擬或是傳統儲存架構,企業都可以橫跨資料庫、檔案、大數據環境,制定保護政策以符合法規要求。藉由 Vormetric 的整體方案,企業可以隨資料保護的法規要求,彈性擴張資料保護範圍,同時顯著降低滿足要求所需的成本。 Thales Vormetric 資料保護解決方案為全球不同領域的企業提供簡易的金鑰管理及加密功能,包含金融服務、零售、製造、醫療及政府等單位,以及 Fortune 財富20中的7家企業。

資料保護功能

  • 檔案透明加密
  • 應用程式加密
  • Tokenization
  • 動態資料遮罩
  • 金鑰管理與保管
  • 授權用戶存取控制
  • 存取稽核記錄

適用環境

  • IaaS, PaaS, SaaS
  • Linux, Windows, UNIX
  • Hadoop, MongoDB, NoSQL, Teradata
  • SAP HANA
  • Docker containers
  • Oracle, IBM DB2, Microsoft SQL Server, MySQL, Sybase, NoSQL 等
  • 任何儲存環境

合規性

  • PCI DSS 3.0
  • HIPAA/HITECH
  • NIST 800-53
  • FISMA
  • PIPA
  • GDPR

解決方案優勢

  • 集中管理靜態資料安全政策
  • 管理Vormetric和第三方廠商產品的加密金鑰
  • 在實體、虛擬、雲端、大數據等環境下,提供統一的資料保護和合規功能
  • 可預先設定SIEM系統儀表板進行檔案存取軌跡記錄
  • 具備彈性與可擴充性,能夠快速支援額外增加的應用需求

提供企業組織效益

  • 降低採購成本  Vormetric 資料保護解決方案讓靜態資料保護變得更簡單、成本更低
  • 發揮人員和資源的最大效益  資料保護解決方案讓管理更簡單、有效率
  • 強化資料保護的安全性與合規性  直接對資料進行保護可達到更好的防護效果,因為能將不當存取的機率降至最低

相關資料:

CPS Ultimate Auditor Plus 新一代維運稽核與風險控制系統

CPS Ultimate Auditor Plus 新一代維運稽核與風險控制系統

CPS ULTIMATE AUDITOR PLUS 新一代維運稽核與風險控制系統架構在虛擬化系統內。是符合5A的統一安全管理方案,作為進入內部的連線與檢查設備,透過政策、授權與工單系統,針對系統特權帳號及操作行為,進行控制和稽核,防止未經授權的連線行為,並對不合法的指令進行告警或阻斷。

 

    • 使用者認證與單一登入 Single sign-on (SSO)

      介面採用WEB2.0,採用單一登錄 Single sign-on (SSO),維運人員一次登入,即可訪問所有具有權限的所有目標。使用帳號密碼認證、LDAP認證、AD認證等單因素認證與硬體式動態Token、硬體式USB Token雙因素加強認證。可有效解決維護人員使用共用系統帳號的稽核問題。

    • 應用發佈模組

      可安裝在Windows伺服器上的程式例如:vCenter、Teamviewer、瀏覽器、SQLplus、PCanywhere、Toad…等非標準協定的工具,採用應用發佈模組,可實現密碼代填和操作側錄。

    • 維運工單流程與二次審核

      系統提供維運工單流程管理功能,透過管理員下發工單,授權維運人員在指定時間內訪問有權限的資源,對特殊性的操作與管理流程支援二次審核功能。

    • 自動改密

      系統密碼策略可設定登錄帳號的密碼原則,與支援作業系統自動改密,例如Windows、Linux、Unix。

    • 策略管理、告警與阻斷

      可設定黑白名單與多項指令,並將指令和對象配對為進階政策,根據策略規則,自動檢測越權與違規的操作行為,依據所設定的事件類型、等級進行告警和阻斷處理。

    • 歷史操作回放

      維運人員透過CPS的操作行為都將會被記錄下來,並可提供指令與畫面回播,也可透過下載功能與專屬程式進行回播。

    • 日誌查詢與稽核報表

      管理者可透過關鍵字、IP、時間、使用者、服務、審核動作、狀態、工單編號等查詢條件進行指令與日誌查詢。並使用預設的連線操作與異常報表樣本,手動產或自動週期性產出報表 ,並可以透過新增樣版功能去自訂報表範本,彈性調整報表內容。

    • 支援多種資料庫協定與工具

      支援 Oracle(RAC)、MS SQL、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、Postgre SQL

      本地工具:MSSQL SSMS,SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral, Xshell,dbvis,Navicat,SSH Secure Shell Client

    • 支援多種協定

      字元協定:SSHv1、SSHv2、TELNET、RLOGIN檔案與圖形協定:RDP、VNC、FTP、SFTP

    • 系統支援高可用性(HA)與負載平衡

PDF 檔案下載