QualysGuard – это веб-инструмент управления уязвимостями, предоставляемый Qualys, Inc, который был первой компанией, предоставляющей службы управления уязвимостями в качестве веб-сервиса SaaS.
Из обзоров это похоже на компетентный инструмент с низкой нормой ложных срабатываний, с которым достаточно легко работать и поддерживать более «опасные» части сканирования уязвимостей руками пользователей, но с гибкостью для опытных пользователей, исходя из необходимостей.
Это средство в одном ряду инструментов, таких как Nessus, Retina, nCircle, NeXpose и Tenable.
Особенности сканера QualysGuard
Возможности приложений:
- Обнаружение активов и инвентаризация
- Управление уязвимостями
- Устранение приоритетов
- Контроль соблюдения
- Безопасность контейнеров
- Сканирование веб-приложений и межсетевой экран
- Мониторинг целостности файлов
- Индикация компромисса и многое другое
О компании Qualys
Qualys была основана в 1999 году.
В декабре 2000 года компания запустила QualysGuard, сделав Qualys одним из первых участников рынка управления уязвимостями.
Сканер QualysGuard Intranet Scanner был выпущен в 2002 году для автоматического сканирования корпоративных локальных сетей на наличие уязвимостей и поиска доступного патча.
В следующем году Qualys выпустил FreeMap, веб-инструмент для сканирования, сопоставления и выявления возможных явлений безопасности в сетях, подключенных к Интернету.
Цена QualysGuard должна начинаться со $ 2000 в год, но цены не публикуются, и самая последняя информация, которую я могу найти, была с 2014 года (2495 долл. США в год, что обеспечивает услуги сканирования для веб-приложений по восьми внешним IP-адресам и отчетности по соблюдению стандартов PCI, 5 495 долл. США в год попадает в более широкую категорию продукта, предоставляя подписчикам сканирование на 256 IP-адресов и виртуальное сканирующее устройство).
Вы можете прочитать больше на сайте Qualys здесь, есть бесплатная пробная версия.