Qualys, Inc. 是基於雲端安全和合規解決方案的先驅和領導供應商,在全球 130 多個國家擁有 10,000 多個訂閱客戶,包括富比士全球 500 大及財富 100 強中的多數企業。 Qualys 協助組織在單一平台中簡化、整合其安全性和合規性解決方案,並將安全性構建到數位轉型計畫中,以實現超高的靈活性,並讓企業將安全提升至新的高度,同時為企業省去大量成本。
Qualys 成立於 1999 年,是最早的 SaaS 安全公司之一,也是雲端安全聯盟的創始成員。現與雲端服務主要供應商,如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform,以及託管服務供應商和諮詢組織,包括 Accenture、BT、Cognizant Technology Solutions、德國電信、DXC Technology、富士通、HCL Technologies、IBM、Infosys、NTT、Optiv、SecureWorks、Tata Communications、Verizon 和 Wipro 等單位都有密切合作。
Solutions
Qualys 解決方案
Qualys TruRisk 雲平台
一切可見.一切安全
Qualys 創新的雲端架構,為您的資訊安全和合規需求提供快速部署、易於擴充、實時防護,且不需硬體設備的解決方案,無論是機房端設備、容器、雲端服務或移動終端,都能透過單一平台進行實時管理與分析。
Qualys TruRisk 雲平台可直接以 Web 瀏覽器操作,不需安裝任何軟體。強大的儀表板方便在單一畫面中檢視各式統計數據,並可依需求提供儀表板客製化編排。
VMDR 2.0 全方位弱點管理、偵測與回應
發現、評估、確認風險優先順序並修補各種重大漏洞
Qualys VMDR 提供風險導向的弱點管理解決方案,協助企業獲得對資產與網路風險的可見性與洞察。透過 VMDR,企業能依據風險等級與業務重要性,為漏洞、錯誤配置與資產進行優先排序,並自動化修復流程,大幅降低風險。同時,VMDR 提供風險隨時間的追蹤與量化,幫助企業衡量資安防護的成效。
CSAM 網路資安資產管理 (含外部攻擊面管理)
以駭客視角檢視攻擊面,消除未知資產的網路風險
網路安全資產管理 (CSAM) 是 Qualys 一項雲端服務,能像攻擊者一樣查看您的攻擊面,並整合資安與 IT 的資產管理。CSAM 可以持續發現、分類、修復和改善其內部和外部 IT 資產的網路安全狀況,同時查找所有已知和未知、面向互聯網的資產,以實現 100% 的可見性和風險追蹤。
Qualys CSAM 3.0 包括外部攻擊面管理,並透過具有紅隊型態的資產及漏洞管理解決方案,提供持續發現、分類未知資產的能力,以實現 360 度的全面覆蓋。
Web Application Scanning 網站弱點掃描
發現、監控並縮小 Web 應用程式和 API 的攻擊面
Qualys WAS 是業界領先,基於雲的應用程式安全 (AppSec) 解決方案。透過自動化的點到點 (end-to-end) 爬取和測試,掃描企業的網站並識別、報告感染的情況,可降低地端、多雲環境、API Gateway 或是容器的 Web 應用程式與 API 的風險。
詳細的惡意軟體感染報告內也包含了須修復的程式碼,平台的中控儀表板則可顯示掃描活動、受感染頁面和惡意軟體感染趨勢,並允許用戶直接從介面採取行動。
PCI Compliance & SAQ PCI 合規掃描與自我審查評估表模板
簡單、快速、自動化完成 PCI 合規檢查
Qualys PCI 政策合規提供企業、網路商家和服務供應商最簡單、最具成本效益和高度自動化的方式來實現 PCI DSS(信用卡行業資料安全標準)合規性。
透過完整的 Qualys PCI 合規解決方案,能滿足 97% 以上的 PCI DSS 要求。在資產管理、弱點檢測和回應、支付網站應用程式安全、安全配置管理和安全評估問卷等方面,都能獲得安全性和合規性。
品牌新訊
透過-Agentic-AI-擴展風險管理能力-400x250.png)
Qualys 企業 TruRisk 管理平台(ETM)透過 Agentic AI 擴展風險管理能力
Qualys 企業 TruRisk 管理平台(Enterprise TruRisk Management, ETM)透過 Agentic AI 擴展風險營運能力 —— 推出 ETM Identity(身分威脅風險量化)、TruLens(產業威脅優先級判定)以及 TruConfirm(弱點可利用性驗證),協助企業加速漏洞修復流程。實際上,並非所有漏洞都具備攻擊利用價值,僅有少於 1% 的漏洞會被開發成攻擊工具,而挑戰就在於精準識別這部分高風險漏洞。依靠多個儀表板逐一追蹤告警的傳統方式,已無法有效應對現今威脅。隨著 AI 技術的介入,情況變得更為複雜——攻擊者利用 AI 自動挖掘程式漏洞、提升釣魚攻擊成功率,甚至加速惡意軟體開發。企業所面對的風險,是對手擁有 AI 助力的現實威脅。
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!