QualysGuard - Policy Compliance

 

Crie, Audite e Documente as políticas de segurança de TI

 

Automatize o controle da segurança de servidores e dektops com auditoria via scanner appliance.

 

Segurança de TI e compliance estão sob pressão constante para ajudar os negócios com regulamentações atendendo as demandas internas e externas de auditores. Além disso, muitos contêm requisitos regulamentares relativos especificamente à integridade e segurança do ambiente de TI.

Usando QualysGuard® Policy Compliance (PC) uma empresa pode reduzir o risco de ameaças internas e externas, enquanto mantém uma prova de compliance requerida por auditores. QualysGuard®PC fornece uma workflow automatizado que permite aos profissionais de segurança e compliance:

 

- Definir políticas que descrevem como uma organização fornecerá segurança e integridade.

- Fornecer evidências que as políticas estão implementadas.

- Apresentar documentação que evidencia que a empresa encontrou e corrigiu qualquer falha de compliance.

 

QualysGuard®PC aumenta a capacidade de rastreamento do QualysGuard®VM de coletar informações sobre sistemas operacionais e aplicações de qualquer ativo de rede, mapeando esta informação para políticas pré-definidas, auxiliando a documentação de políticas de segurança da informação com as regulamentações de segurança existentes.

 

Ciclo do QualysGuard Policy Compliance

 

Life Cycle

 

 

 

Características do QualysGuard Policy Compliance

 

Crie políticas para atender múltiplas regulamentações ou Objetivos corporativos.
QualysGuard®PC permite aos usuários a criação de políticas definidas pelo usuário usando a abrangente biblioteca de políticas QualysGuard®PC . A biblioteca inclui um grande conjunto de tecnologias e controles, bem como múltiplos frameworks regulamentação de segurança como CobIT, SOX, HIPAA, Basel II e outros.

Customize e atribua políticas de segurança aos ativos
O QualysGuard's Policy Editor permite ao usuário criar, editar políticas e atribuí-las à ativos usando uma interface amigável. Uma política pode ser dividida em seções e podem incluir um documento com detalhes específicos de uso e propósito das políticas na organização.Opções de customização incluem:

- Tecnologias: Selecionar as tecnologias a serem testadas por tipo, por exemplo, selecionar somente os ativos que usem Windows 2003 ou uma aplicação específica como Oracle 9i.

- Controles: Adicionar ou remover controles. Os controles incluem uma declaração de como a tecnologia deve ser implementada e consiste na verificação do compliance realizada pelo QualysGuard para validação do controle.

- Ativos: Atribuir grupos de ativos designando ativos específicos para serem testados

- Organize as Politicas: Adiciona um documento contendo informações em seções editáveis.

Acesso detalhado á biblioteca de políticas e controles
QualysGuard mantém uma biblioteca de políticas e controles.  Ambos os repositórios são constantemente atualizados com novas políticas e regras pela Qualys. A biblioteca de políticas inclui exemplos pré-definidos de políticas de compliance que são baseadas em frameworks conhecidos incluindo CobIT, SOX, HIPAA e outros. A biblioteca de controles é um repositório com medidas técnicas contra de frameworks e tecnologias ofensivas, incluindo sistemas operacionais e aplicações.

 

Controles técnicos são a base para a construção de cada política de compliance. QualysGuard PC suporta os seguintes controles:

 

- Tecnologias: AIX 5.x, HPUX 11.x, Linux Red Hat Enterprise 3, 4, & 5, Oracle 9i, 10g and 11g, Solaris 9.x, Windows 2003 Server e Windows XP

- Frameworks: CIS, CobIT 4.0, ISO 17799, NIST SP800-53.

- Regulamentações de Compliance: SOX 404, GLBA, HIPAA, Basel II.

Identificação de violações de políticas de segurança
Determine seu compliance com seu conjunto pré-definido de políticas.  Os scanners do QualysGuard verificam continuamente os ativos contra os controles especificados em suas políticas. Scanners podem ser configurados para executar automaticamente, sob demanda na medida em que novos dispositivos são adicionados em sua rede ou ainda quando as configurações forem atualizadas, tudo isso com a mesma infra-estrutura do QualysGuard® VM.

Mensure e documente as políticas de segurança com relatórios detalhados
Uma ferramenta intuitiva e fácil de usar fornece análise técnica detalhada do compliance, relatórios executivos e relatórios sob medida para auditores. Customize os seus próprios relatórios ou use os seguintes modelos baseados em relatórios interativos:

 

- Relatório de Políticas de segurança fornece a situação de cada política específica.

- Relatório de Authenticação identifica o status das autenticações.

- Relatórios individuais por host identifica o status de compliance para um host específico.

- Control e de falhas identifica o status de falhas para um controle específico.


Crie e gerencie exceções
Usuários podem requisitar exceções para alguns hosts/controles em uma política para suportar um determinado processo de negócio. Por exemplo, uma política pode ter um controle que define que o serviço de FTP não é permitido em um servidor, entretanto pode haver uma necessidade de uma exceção que isente um ou mais hosts deste controle em particular. Usuários podem enviar requisições de exceções para um ou mais controles/hosts,quando aprovada, o relatório de compliance não irá acusar como falha os hosts/controles indicados nas regras de exceção pelo período de tempo definido na solicitação.

 

 

Brochure
.
VM & PC Overview
Vulnerability Management & Policy Compliance Overview
 
Demo Qualys
QualysGuard Demo
 
PCI Demo
QualysGuard PCI Demo
...........................................................................................................................................................................................................................................................................................................
© 2010 BRsec - Network and Security Solutions. Todos os direitos reservados - Tel / Fax: +55 (11) 3675-2016 - E-mail: vendas@brsec.com.br