Qualys TruRisk 雲平台

一切可見，一切安全

Qualys TruRisk 雲平台可讓您對全球 IT、安全及合規狀態進行持續、Always-On 的評估，並能在 2 秒內查看所有 IT 資產，無論它們位於何處。透過自動化的內建威脅排序、修補和其他回應功能，提供用戶一個完整的點到點安全解決方案。

Qualys 創新的雲端架構，為您的資訊安全和合規需求提供快速部署、易於擴充、實時防護，且不需硬體設備的解決方案，無論是機房端設備、容器、雲端服務或移動終端，都能透過單一平台進行實時管理與分析。

Qualys TruRisk 雲平台是目前唯一整合內、外部資料和第三方風險洞察，提供跨雲端和本地端基礎架構風險視圖的解決方案。在本地端、終端、移動設備、容器或雲端環境中，TruRisk 雲平台的感測器 (Sensor) 會保持 Always-On 的狀態，讓您能在 2 秒內連續查看所有 IT 資產。感測器提供硬體、虛擬設備或代理程式 (Agent) 版本，可遠端部署、集中管理及自動更新。

Qualys TruRisk 雲平台可直接以 Web 瀏覽器操作，不需安裝任何軟體。強大的儀表板方便在單一畫面中檢視各式統計數據，並可依需求提供儀表板客製化編排。

Qualys 在全球 130 多個國家擁有 10,000多個訂閱客戶，包括富比士全球500大及財富100強中的多數企業。

Qualys 幫助企業在單一平台上簡化並整合他們的安全與合規解決方案，將安全納入數位轉型計畫中，以提升資訊敏捷性、強化業務成效並節省大量成本。

Qualys TruRisk 雲平台優勢

不需添購、管理硬體設備

降低營運成本

易於執行分散式站點及網段的掃描

滿足快速擴充的需求

實時進行資訊更新

漏洞資訊經過層層加密保護

Qualys TruRisk 雲平台提供多種安全防護

Measure, Communicate, and Eliminate Cyber Risk

Qualys TruRisk Platform

為強化您的資訊安全資產管理與合規需求，Qualys 提供以下功能模組：

▌Asset Management 資產管理

CASM網路安全資產管理
查看整個攻擊面，持續維護您的 CMDB（配置管理資料庫），並追蹤 EOL/EOS 軟體

EASM 外部攻擊面管理
從攻擊者視角持續查找面向互聯網的資產與未經授權的軟體，並快速進行修復，實現可見性與風險追蹤

▌Vulnerability & Configuration Management 弱點及配置管理

TotalAppSec NEW
結合 all-in-one的 Web 應用程式和 API 安全測試以及惡意軟體偵測，實現 AI 驅動的統一應用程式風險管理

ETM 企業 TruRisk 管理平台／CTEM NEW
整合第三方工具的安全與漏洞資訊，將網路風險的衡量、管理、緩解集中至單一平台

API Security
掃描 REST/SOAP API，並透過左移 API 測試確認 API 合規性，減少應用程式開發的 API 攻擊面

Total AI NEW
具有漏洞評估及防護的 AI Security，降低 LLM 和 Gen AI 潛在風險

WAS 網頁應用程式掃描
透過左移 DAST（動態應用安全測試）在 CI/CD 環境中自動掃描

VMDR 弱點管理、檢測與回應
讓 IT 資產環境中的發現、評估、優先排序和漏洞修補效率提升 50% 以上

Web 惡意軟體偵測
使用深度學習的 Web 惡意軟體偵測來識別已知和零時差攻擊

▌Risk Remediation 風險修復

TM TruRisk 風險緩解 NEW
透過雲端 agent 自動調整配置，主動緩解零時差漏洞

PM Patch 管理
簡化並加速 IT 資產弱點與 Patch 的關聯性管理

TE TruRisk 風險消除 NEW
結合隔離、緩解和修復的自動漏洞修補方案，協助企業消除網路風險、解決重大漏洞

CAR 客製化評估與修復
提供可快速建立的客製化自動工作流程腳本及控件，以實現企業所需的安全性及合規性

▌Threat Detection & Response 威脅偵測與回應

EDR 多向量端點偵測與回應
進階端點威脅防護、優化的威脅上下文資訊及告警排序

▌Compliance 合規管理

PC 政策合規
評估網路 IT 系統的安全配置，降低風險，輕鬆遵循內部政策及外部規範

FIM 檔案完整性監控
記錄、追蹤全球 IT 系統的檔案變更，減少告警並保護檔案免於惡意用戶和網路威脅侵害

▌Cloud Security 雲端安全

Total Cloud CNAPP 雲端原生應用防護平台
發現、評估、優先排序、防禦和修復多雲環境的漏洞、威脅和錯誤配置

CSPM 雲端安全狀態管理
提供公有雲workload和基礎設施的統整清單，可持續發現、監控、分析雲端資產是否有錯誤配置和非標準部署

IaC 基礎設施即程式碼安全
偵測並修復 IaC 範本中的安全性問題，以消除雲端基礎設施的潛在安全威脅

SSPM SaaS 安全態勢管理 NEW
管理整個 SaaS 應用程式堆疊（Stack）的安全狀況及風險

CWP 雲端工作負載防護
掃描、排序並修復雲端環境裡 VM、容器和無伺服器工作負載（Workload ）漏洞

CDR 雲端偵測與回應
結合深度學習 AI 進行實時威脅偵測，持續保護多雲環境免受主動利用（Active Exploitation）、惡意軟體和未知威脅。

CS 容器安全
發現、追蹤並持續保護容器從建置到實際運行時的安全

申請免費試用30天