суббота, 13 октября 2012 г.

Всем привет.
сегодня начну с перевода отчетов о сравнении сканеров уязвимостей выполненных в масштабе всего земного шара.



Лучшее решение по управлению уязвимостями по мнению scmagazine
Дата публикации: 02 марта 2010
Победитель: Qualys for QualysGuard
QualysGuard обеспечивает простое развертывание и всеобъемлющий способ уменьшить риск безопасности и соблюдение нормативных требований. Все что нужно компании это веб-браузер для сканирования сети и приложений, чтобы обнаружить и исправить уязвимости и собрать данные о соблюдении. Поставляется в виде архитектуры программное обеспечение как услуга (SaaS), стоимость QualysGuard составляет в среднем от 50 до 90 процентов меньше, чем традиционные сканеры поставляемые как программное обеспечение. QualysGuard позволяет организациям эффективно управлять своими уязвимостями и осуществлять контроль за безопасностью сети с централизованным построением отчетов, средство проверки устранения уязвимостей и все возможности рабочего процесса устранения уязвимостей с автоматическим формированием заявок для исполнителей. QualysGuard предоставляет комплексные отчеты об уязвимостях и по вопросам соблюдения систем и приложений, включая уровни важности, время на исправление, оценка влияния на бизнес, а также анализ тенденций в области безопасности и вопросах соблюдения. Одно из крупнейших внедрений управления уязвимостями в компанию, которая находится в Fortune Global 50, сканирование в компании более 700 000 устройств во всем мире.
Используя SaaS, Qualys упростила процесс сканирования уязвимостей и соблюдения требований. При реализации QualysGuard, нет инфраструктуры для развертывания или управления. Модель SaaS не только экономит время и ресурсы, а также позволяет менеджерам и аудиторам, получить полное представление о безопасности компании и соблюдение требований. В 2009 году Qualys добавил в QualysGuard модуль сканирования веб-приложений, это позволяет клиентам сканировать на SQL-injections и XSS уязвимости для защиты своих веб-приложений от популярных векторов атак. Кроме того, Qualys, в партнерстве с VeriSign iDefense, много сделали для непосредственной защиты от угроз нулевого дня и уязвимостей и предоставили расширенные возможности по созданию отчетов, которые позволяют приоритезировать патчи и в режиме реального времени анализировать риски. Лаборатория уязвимостей Qualys обслуживает одну из крупнейших в отрасли базу данных уязвимостей с более чем 7000 (более 23000 уязвимостей) уникальных проверок на основе CVE стандарта. Автоматизированное регрессивное тестирование гарантирует качество аудита безопасности и ежедневные обновления информации для клиентов.
Создание автоматизированного процесса для непрерывного мониторинга сети и безопасности веб-приложений и выявления уязвимостей имеет решающее значение для защиты предприятия и поддержания соответствия нормативным требованиям.
Финалисты:
  • Core Security Technologies for CORE IMPACT Pro
  • eEye Digital Security for Retina Network Security Scanner
  • Microsoft Corp. for Forefront Threat Management Gateway
  • Qualys for QualysGuard
  • Tenable Network Security for Tenable Security Center 3.4 with Nessus 4.0, Log Correlation Engine (LCE) 3.2 and Passive Vulnerability Scanner (PVS) 3.0
TippingPoint Technologies for TippingPoint Intrusion Prevention System (IPS)

Комментариев нет:

Отправить комментарий