Qualys, Inc. 是基於雲端安全和合規解決方案的先驅和領導供應商,在全球 130 多個國家擁有 10,000 多個訂閱客戶,包括富比士全球 500 大及財富 100 強中的多數企業。 Qualys 協助組織在單一平台中簡化、整合其安全性和合規性解決方案,並將安全性構建到數位轉型計畫中,以實現超高的靈活性,並讓企業將安全提升至新的高度,同時為企業省去大量成本。
Qualys 成立於 1999 年,是最早的 SaaS 安全公司之一,也是雲端安全聯盟的創始成員。現與雲端服務主要供應商,如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform,以及託管服務供應商和諮詢組織,包括 Accenture、BT、Cognizant Technology Solutions、德國電信、DXC Technology、富士通、HCL Technologies、IBM、Infosys、NTT、Optiv、SecureWorks、Tata Communications、Verizon 和 Wipro 等單位都有密切合作。
Solutions
Qualys 解決方案
Qualys TruRisk 雲平台
一切可見.一切安全
Qualys 創新的雲端架構,為您的資訊安全和合規需求提供快速部署、易於擴充、實時防護,且不需硬體設備的解決方案,無論是機房端設備、容器、雲端服務或移動終端,都能透過單一平台進行實時管理與分析。
Qualys TruRisk 雲平台可直接以 Web 瀏覽器操作,不需安裝任何軟體。強大的儀表板方便在單一畫面中檢視各式統計數據,並可依需求提供儀表板客製化編排。
VMDR 2.0 全方位弱點管理、偵測與回應
發現、評估、確認風險優先順序並修補各種重大漏洞
Qualys VMDR 提供風險導向的弱點管理解決方案,協助企業獲得對資產與網路風險的可見性與洞察。透過 VMDR,企業能依據風險等級與業務重要性,為漏洞、錯誤配置與資產進行優先排序,並自動化修復流程,大幅降低風險。同時,VMDR 提供風險隨時間的追蹤與量化,幫助企業衡量資安防護的成效。
CSAM 網路資安資產管理 (含外部攻擊面管理)
以駭客視角檢視攻擊面,消除未知資產的網路風險
網路安全資產管理 (CSAM) 是 Qualys 一項雲端服務,能像攻擊者一樣查看您的攻擊面,並整合資安與 IT 的資產管理。CSAM 可以持續發現、分類、修復和改善其內部和外部 IT 資產的網路安全狀況,同時查找所有已知和未知、面向互聯網的資產,以實現 100% 的可見性和風險追蹤。
Qualys CSAM 3.0 包括外部攻擊面管理,並透過具有紅隊型態的資產及漏洞管理解決方案,提供持續發現、分類未知資產的能力,以實現 360 度的全面覆蓋。
TotalAI 安全平台
全面控管 LLM 與生成式 AI 風險,防止模型被竊取並降低資安威脅
Qualys TotalAI 提供 AI 和 LLM 工作負載的統一可見性、主動防禦及合規支援,協助 IT 和 MLOps 團隊有效防止模型遭駭並降低關鍵風險。
TotalAI 專為 AI 和 LLM 基礎架構打造,透過持續性的關鍵漏洞識別、威脅偵測與風險評估,提供智慧化的 AI 安全防護能力。TotalAI 精準找出並消除 AI 技術堆疊中的關鍵風險,加速漏洞修復流程,全面提升 AI 環境的安全性與可控性,有效強化資料防護,同時確保隱私與法規遵循。
Web Application Scanning 網站弱點掃描
發現、監控並縮小 Web 應用程式和 API 的攻擊面
Qualys WAS 是業界領先,基於雲的應用程式安全 (AppSec) 解決方案。透過自動化的點到點 (end-to-end) 爬取和測試,掃描企業的網站並識別、報告感染的情況,可降低地端、多雲環境、API Gateway 或是容器的 Web 應用程式與 API 的風險。
詳細的惡意軟體感染報告內也包含了須修復的程式碼,平台的中控儀表板則可顯示掃描活動、受感染頁面和惡意軟體感染趨勢,並允許用戶直接從介面採取行動。
PCI Compliance & SAQ PCI 合規掃描與自我審查評估表模板
簡單、快速、自動化完成 PCI 合規檢查
Qualys PCI 政策合規提供企業、網路商家和服務供應商最簡單、最具成本效益和高度自動化的方式來實現 PCI DSS(信用卡行業資料安全標準)合規性。
透過完整的 Qualys PCI 合規解決方案,能滿足 97% 以上的 PCI DSS 要求。在資產管理、弱點檢測和回應、支付網站應用程式安全、安全配置管理和安全評估問卷等方面,都能獲得安全性和合規性。
品牌新訊
Qualys 將 AI 程式碼安全(AI Code Security)整合至 ETM
Qualys ETM 平台全新整合 AI 驅動的程式碼安全工具(如 Claude Code 與 Codex Security),將應用程式 SAST 視為獨立資產類型建模。透過整合多來源安全資料,企業可直接套用既有 TruRisk 風險評分機制、檢測規則及 MITRE ATT&CK 威脅框架,集中掌握程式碼層級風險,實現從弱點識別到修復追蹤的統一治理與持續風險管控。
醫療資安大風暴!從台灣知名大型醫院個資外洩事件,看醫療機構如何部署聯防戰略
近日,台灣醫療界再度拉響資安警報。據報導指出,某知名醫療體系全台共 5 家醫院同時遭到駭客組織「The BlackH4t MD-Ghost」點名,宣稱已竊取高達 1.2TB 的病患個資、檢驗紀錄與醫療病歷。駭客的勒索手段已正式從「加密檔案、癱瘓營運」的傳統模式,全面轉向「直接竊密、勒索變現」的雙重脅迫模式。面對日益猖獗的網路犯罪,醫療機構究竟該如何自保?
從知名旅遊社個資外洩事件,看旅遊業如何應對「個資法」紅線
近日,知名旅行社遭遇駭客攻擊事件震驚整個旅遊業,這不單是一次資安意外,更是對所有旅遊業敲響的一記沉重警鐘。資安準備不僅是合規底線,更決定了企業在危機發生時,是付出罰鍰代價還是全身而退。百萬罰鍰只是開端,後續的品牌修復成本、客戶流失、以及潛在的集體訴訟風險,才是企業最沉重的隱形負擔。
如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!