qualys-logo

Qualys, Inc. 是基於雲端安全和合規解決方案的先驅和領導供應商,在全球 130 多個國家擁有 10,000 多個訂閱客戶,包括富比士全球 500 大及財富 100 強中的多數企業。 Qualys 協助組織在單一平台中簡化、整合其安全性和合規性解決方案,並將安全性構建到數位轉型計畫中,以實現超高的靈活性,並讓企業將安全提升至新的高度,同時為企業省去大量成本。

Qualys 成立於 1999 年,是最早的 SaaS 安全公司之一,也是雲端安全聯盟的創始成員。現與雲端服務主要供應商,如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform,以及託管服務供應商和諮詢組織,包括 Accenture、BT、Cognizant Technology Solutions、德國電信、DXC Technology、富士通、HCL Technologies、IBM、Infosys、NTT、Optiv、SecureWorks、Tata Communications、Verizon 和 Wipro 等單位都有密切合作。

Solutions

Qualys 解決方案

Qualys TruRisk 雲平台

一切可見.一切安全

Qualys 創新的雲端架構,為您的資訊安全和合規需求提供快速部署、易於擴充、實時防護,且不需硬體設備的解決方案,無論是機房端設備、容器、雲端服務或移動終端,都能透過單一平台進行實時管理與分析。
Qualys TruRisk 雲平台可直接以 Web 瀏覽器操作,不需安裝任何軟體。強大的儀表板方便在單一畫面中檢視各式統計數據,並可依需求提供儀表板客製化編排。

VMDR 2.0 全方位弱點管理、偵測與回應

發現、評估、確認風險優先順序並修補各種重大漏洞

Qualys VMDR 提供風險導向的弱點管理解決方案,協助企業獲得對資產與網路風險的可見性與洞察。透過 VMDR,企業能依據風險等級與業務重要性,為漏洞、錯誤配置與資產進行優先排序,並自動化修復流程,大幅降低風險。同時,VMDR 提供風險隨時間的追蹤與量化,幫助企業衡量資安防護的成效。

CSAM 網路資安資產管理 (含外部攻擊面管理)

以駭客視角檢視攻擊面,消除未知資產的網路風險

網路安全資產管理 (CSAM) Qualys 一項雲端服務,能像攻擊者一樣查看您的攻擊面,並整合資安與 IT 的資產管理。CSAM 可以持續發現、分類、修復和改善其內部和外部 IT 資產的網路安全狀況,同時查找所有已知和未知、面向互聯網的資產,以實現 100% 的可見性和風險追蹤。
Qualys CSAM 3.0 包括外部攻擊面管理,並透過具有紅隊型態的資產及漏洞管理解決方案,提供持續發現、分類未知資產的能力,以實現 360 度的全面覆蓋。

Web Application Scanning 網站弱點掃描

發現、監控並縮小 Web 應用程式和 API 的攻擊面

Qualys WAS 是業界領先,基於雲的應用程式安全 (AppSec) 解決方案。透過自動化的點到點 (end-to-end) 爬取和測試,掃描企業的網站並識別、報告感染的情況,可降低地端、多雲環境、API Gateway 或是容器的 Web 應用程式與 API 的風險。
詳細的惡意軟體感染報告內也包含了須修復的程式碼,平台的中控儀表板則可顯示掃描活動、受感染頁面和惡意軟體感染趨勢,並允許用戶直接從介面採取行動。

PCI Compliance & SAQ PCI 合規掃描與自我審查評估表模板

簡單、快速、自動化完成 PCI 合規檢查

Qualys PCI 政策合規提供企業、網路商家和服務供應商最簡單、最具成本效益和高度自動化的方式來實現 PCI DSS(信用卡行業資料安全標準)合規性。
透過完整的 Qualys PCI 合規解決方案,能滿足 97% 以上的 PCI DSS 要求。在資產管理、弱點檢測和回應、支付網站應用程式安全、安全配置管理和安全評估問卷等方面,都能獲得安全性和合規性。

Resources
品牌新訊
News
品牌新訊
2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要

2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要

隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。

企業列印控管軟體 PaperCut 的 CVE 漏洞已遭利用攻擊

企業列印控管軟體 PaperCut 的 CVE 漏洞已遭利用攻擊

美國資安基礎設施安全局(CISA)近期在 PaperCut NG/MF 企業列印管理軟體中發現了一個新的跨站請求偽造(CSRF) 漏洞,可讓駭客在特定條件下更改安全設定或執行任意程式碼,且目前已出現實際攻擊案例。

如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!