home » QualysGuard Suite
  • Free Tools and Trials
La Sécurité & la Conformité en tant que Service
Aujourd’hui, il est primordial pour les entreprises de gérer les risques liés à la sécurité informatiques et de satisfaire aux exigences de conformité.


Au cours des dernières années, une vague de failles de sécurité sans précédent a compromis l’intégrité du capital information des entreprises, avec comme conséquences d’importantes pertes financières et opérationnelles ainsi que la perte de confiance des clients, partenaires et actionnaires. Ce flot d’incidents a conduit à la mise en place de normes techniques, d’infrastructures de gouvernance informatique et de lois destinées à renforcer et à appliquer la sécurité. Ce qui a rajouté de la pression aux entreprises pour qu’elles définissent, contrôlent et gouvernent leur infrastructure informatique avec plus d’efficacité.

Grâce à l’approche à la demande de Qualys en matière de sécurité et de conformité, les entreprises de toute taille peuvent gérer les vulnérabilités et la conformité aux politiques de manière cohérente. Tout en réduisant leurs coûts et en rationalisant leur fonctionnement.

S’appuyant sur une stratégie SaaS (Software-as a-Service) novatrice, QualysGuard® Security and Compliance Suite comprend le service de gestion des vulnérabilités à la pointe de l’industrie de Qualys intégré à une puissante solution de mise en conformité de l’activité informatique, une analyse complète des applications Web et des services de détection des codes malveillants.

À l’aide d’une seule et même plateforme d’administration intuitive,
les entreprises peuvent :
  • Définir des politiques pour établir une infrastructure informatique fiable conformément aux infrastructures régissant une bonne gouvernance et les meilleures pratiques
  • Automatiser les évaluations permanentes de la sécurité et gérer efficacement les risques de vulnérabilités
  • Atténuer les risques et éliminer les menaces à l’aide de l’application de gestion des vulnérabilités la plus réputée du marché
  • Surveiller et mesurer la conformité du réseau depuis une même console unifiée, ce qui permet de gagner du temps, de garantir la fiabilité et de réduire les coûts
  • Distribuer des rapports de sécurité et de conformité personnalisés pour répondre aux besoins uniques des dirigeants, des auditeurs et des professionnels de la sécurité
Une Gestion Évolutive des Risques de Sécurité & des
Vulnérabilités Déployable à l’Échelle Mondiale

L’application de gestion des vulnérabilités primée de Qualys est au coeur de QualysGuard Security and Compliance Suite. QualysGuard automatise toutes les étapes du processus de gestion des vulnérabilités, ce qui permet de découvrir immédiatement tous les équipements et applications sur votre réseau, tout en identifiant avec précision les menaces et en vous aidant à les éliminer pour contrer les attaques réseau possibles.

QualysGuard VM est disponible via un abonnement annuel qui varie selon le nombre d’adresses IP scannées (externes et internes). Profitez d’une évaluation gratuite

Avec QualysGuard Vulnerability Management (VM), vous pouvez :
   
  • Découvrir et hiérarchiser tous les actifs réseau sans logiciel à installer ou à maintenir
  • Identifier et résoudre de manière proactive les failles de sécurité
  • Gérer et réduire les risques pour votre entreprise
  • Garantir la conformité aux lois, réglementations et politiques de sécurité de l’entreprise
  • Distribuer les mesures correctives via un moteur de workflow complet
  • Intégrer des applications tierces et clientes via une API XML extensible
Une validation Automatisée de la Conformité PCI pour les Commerçants & les Acquiring Banks

QualysGuard PCI offre aux entreprises, commerçants en ligne et acquiring banks le moyen le plus facile, le plus rentable et complètement automatisé d’appliquer la conformité PCI DSS. QualysGuard PCI s’appuie sur la même infrastructure d’analyse hautement précise que QualysGuard Vulnerability Management, une solution utilisée par des milliers d’entreprises à travers le monde pour protéger leurs réseaux contre les vulnérabilités de sécurité qui rendent possibles les attaques contre les réseaux. Qualys est un prestataire d’analyses approuvé (Approved Scanning Vendor - ASV) 100% certifié pour évaluer la conformité à la norme PCI DSS.

QualysGuard PCI est disponible via un abonnement annuel qui varie selon le nombre d’adresses IP externes scannées. Profitez d’une évaluation gratuite

Avec QualysGuard PCI (PCI) vous pouvez :
   
  • Protéger les informations des détenteurs de cartes et protéger leurs réseaux contre les attaques
  • Remplir tous les ans un « Questionnaire d’auto-évaluation» PCI DSS
  • Procéder à une analyse de la sécurité du réseau tous les 90 jours par le biais d’un prestataire d’analyses approuvé (ASV)
  • Renseigner et soumettre la preuve de conformité aux acquiring banks
  • Répondre aux exigences 6.6 par l’automatisation des scans applicatifs web sur des sites publics
Scalable Security Risk & Vulnerability Management Service Gratuit de Détection des Codes Malveillants pour Protéger vos Clients & votre Image

Chaque jour, des milliers de sites Web sont infectés par des codes malveillants qui propagent l’infection aux visiteurs à une vitesse toujours plus grande. Pour combattre ces menaces, QualysGuard Malware Detection est un service GRATUIT qui analyse de manière proactive les sites Web de toute taille, depuis n’importe où dans le monde, pour y rechercher les infections et les menaces liées aux codes malveillants. Grâce à QualysGuard Malware Detection, les entreprises reçoivent des alertes automatisées et un reporting détaillé pour remédier efficacement les codes malveillants identifiés et protéger leurs sites Web et leurs visiteurs contre ces mêmes codes.

Malware Detection est un service GRATUIT. Inscrivez vous

QualysGuard Malware Detection (MAL) offre :
   
  • Une détection automatisée des codes malveillants sur les sites Web externes
  • Un aperçu immédiat des problèmes de codes malveillants grâce à une analyse quotidienne automatique
  • Des alertes automatisées lorsque des codes malveillants sont détectés
  • Une interface utilisateur simple et conviviale
  • Des méthodes d’analyse comportementale et statique pour un taux de faux positifs proche de zéro
  • L’identification des bouts de code vulnérables pour les supprimer rapidement et facilement
  • La protection des systèmes de vos clients
  • L’analyse de plusieurs millions d’URL chaque jour
QualysGuard Security and Compliance Suite
     
Comparaison des principales fonctionnalités
Enterprise Edition
Express Edition
Options de configuration    
Nombre maximum d’utilisateurs Illimité 6
Nombre maximum d’adresses IP Illimité 3,072
Nombre maximum de scanner Intranet Illimité 2
     
QualysGuard Vulnerability Management    
Découverte du réseau et hiérarchisation des actifs
Identification et résolution des vulnérabilités
Moteur de workflow de mesures correctives
Analyse distribuée N/D
Reporting
Partage des rapports et indicateurs N/D
Intégration API évoluée Limitée
     
QualysGuard Policy Compliance    
Définition et personnalisation des politiques
Analyse de la conformité
Reporting sur la conformité
Traitement et gestion des exceptions
     
QualysGuard PCI Compliance    
Analyses de sécurité du réseau
Questionnaire d’auto-évaluation intégré
Soumission de rapports de conformité
intégrés et certification en ligne
     
QualysGuard Web Application Scanning    
Navigation et découverte de liens
Évaluation d’applications Web
Reporting et résultats consolidés
     
QualysGuard Malware Detection    
Analyse comportementale
Analyse statique
Alertes automatisées
     
Qualys GO SECURE    
Analyse des vulnérabilités réseaux
Détection des codes malveillants
Validation du certificat SSL
Sceau Qualys SECURE
     
 
Tarifs et disponibilité
 

QualysGuard Security and Compliance Suite est désormais disponible en versions Enterprise et Express. Les tarifs varient en fonction du nombre d’utilisateurs, d’adresses IP et de scanners Intranet QualysGuard requis. Tous les abonnements sont vendus sur la base d’un abonnement annuel et comprennent un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour. QualysGuard Malware Detection est un service gratuit.
 

Qualys possède des milliers d’abonnés à travers le monde, dont plus de 40 des 100 premières entreprises mondiales du classement Fortune. Qualys revendique le déploiement VM le plus important au monde au sein d’une des 50 premières entreprises du classement Fortune avec 223 appliances distribuées dans 53 pays qui analysent plus de 700 000 systèmes.

“QualysGuard est un très bon exemple de produit que nous avons pu déployer et sur lequel nous pouvons nous reposer sans devoir en être l’architecte.”
CIGNA
“QualysGuard nous aide à garantir la fiabilité de notre réseau ainsi que celle de nos systèmes et des systèmes de nos clients.”
“QualysGuard a grandement facilité la tâche d’audit de notre réseau. Qualys nous a soulagés de ce cauchemar.”
ORACLE
“QualysGuard permet de détecter les vulnérabilités sur notre réseau et nous garantit de disposer véritablement du niveau de sécurité et de conformité dont nous avons besoin.”
EBAY




Télécharger une version PDF
7 Common Mistakes


Vue Intégrée de la Sécurité Informatique et de la Conformité


Devoir maîtriser votre conformité globale à la sécurité dans le respect des exigences de conformité a toujours été fastidieux, coûteux à déployer, difficile à gérer et limité en termes d’utilisation interfonctionnelle de l’information.

QualysGuard Security and Compliance Suite élimine les lacunes en matière d’audit réseau et de conformité en exploitant les principales informations relatives à la sécurité informatique de votre entreprise. Au sein d’une même suite consolidée, des groupes ayant différentes responsabilités peuvent utiliser ces mêmes informations pour leurs besoins spécifiques.

QualysGuard IT Security & Compliance Suite comprend :

QualysGuard Vulnerability Management


Une gestion évolutive des risques de sécurité et des
vulnérabilités déployable à l’échelle mondiale

QualysGuard Policy Compliance

Définition, audit et renseignement sur la conformité en matière de sécurité informatique

QualysGuard PCI Compliance

Validation automatisée de la conformité PCI pour les commerçants et les banques acquéreuses

QualysGuard Web Application Scanning


Une évaluation et un reporting automatisés de la
sécurité des applications Web qui évoluent avec votre activité

QualysGuard Malware Detection

Service gratuit de détection des codes malveillants
pour les sites Web

Qualys GO SECURE

Un service de test de sécurité et un sceau de sécurité pour sites Web qui analyse les vulnérabilités, les codes malveillants et valide le certificat SSL

Définition, Audit & Renseignement sur la Conformité en Matière de Sécurité Informatique

QualysGuard Policy Compliance est une extension des fonctionnalités d’analyse globale de QualysGuard pour vérifier la configuration des systèmes d’exploitation et des applications auprès des hôtes et autres actifs de votre entreprise. Ces informations sont ensuite regroupées en politiques afin de corriger et de rapporter la conformité à la réglementation et aux obligations de l’entreprise. Avec l’application QualysGuard Vulnerability Management, l’entreprise peut réduire le risque de menaces internes et externes, tout en fournissant la preuve de conformité exigée par les auditeurs à travers de nombreuses initiatives de conformité.

QualysGuard PC est disponible via un abonnement annuel qui varie selon le nombre d’adresses IP scannées (externes et internes). Profitez d’une évaluation gratuite

QualysGuard Policy Compliance (PC) fournit :
  • Un déploiement immédiat et à l’échelle de l’entreprise sans logiciel à installer ou à maintenir
  • Un audit de la conformité automatisé et sans agent à l’aide de la même infrastructure QualysGuard que celle utilisée pour analyser les vulnérabilités
  • Une bibliothèque de contrôles basés sur les normes CIS et NIST et une cartographie directe des infrastructures et réglementations telles que COBIT, ISO, SOX, Bâle II, etc.
  • Des fonctionnalités d’audit personnalisables pour de nombreuses initiatives et obligations réglementaires

Une Évaluation & un Reporting Automatisés de la Sécurité des Applications Web qui Évoluent avec votre Activité

QualysGuard Web Application Scanning automatise la navigation et les tests des applications Web personnalisées. Il est possible de gérer ces applications Web, de lancer des analyses et de générer des rapports. Ce service permet d’effectuer régulièrement des tests automatisés pour obtenir des résultats cohérents et de réduire le nombre de faux positifs. De plus, cette solution s’utilise facilement pour un nombre élevé de sites Web.

QualysGuard WAS est disponible via un abonnement annuel qui varie selon le nombre d’applications Web (URL) scannées. Profitez d’une évaluation gratuite

Points forts de QualysGuard Web Application Scanning (WAS) :
  • Réduction du coût total d’exploitation par automatisation des processus de test répétables
  • Identification des vulnérabilités de syntaxe et de sémantique au sein d’applications Web personnalisées
  • Navigation et audit authentifiés et non authentifiés
  • Profilage de l’application cible pour garantir la précision et réduire le nombre de faux positifs
  • Analyse d’un nombre illimité d’applications Web, internes ou externes, dans des environnements de production ou de développement.


Sécurisez vos Sites Web contre les Codes Malveillants & les Vulnérabilités & Augmentez vos Ventes

Qualys GO SECURE est un nouveau service qui permet aux entreprises de toute taille d’analyser leurs sites Web pour rechercher les codes malveillants, les vulnérabilités réseaux et applicatives Web ainsi que de valider le certificat SSL. Une fois qu’un site Web a passé avec succès les quatre tests de sécurité complets, le service Qualys GO SECURE génère un sceau Qualys SECURE. Une garantie inédite qui permet aux sites de commerce en ligne d’afficher ce sceau et ainsi de prouver que la société applique un programme de sécurité à la fois rigoureux et proactif.

QualysGuard GO SECURE est disponible via un abonnement annuel qui varie selon le nombre de sites Web. Créer un compte

Le service Qualys GO SECURE valide l’exécution d’un audit de sécurité complet sur un site Web en recherchant :

Les vulnérabilités réseaux
en identifiant les vulnérabilités externes qui permettent aux pirates d’accéder à des informations stockées sur le serveur hébergeant le site Web

Les vulnérabilités applicatives Web

en injectant des requêtes HTTP dans l’application Web pour identifier des vulnérabilités telles que l’injection de codes SQL et le cross-site scripting (XSS)

Les codes malveillants
en identifiant les programmes malveillants qui peuvent être hébergés par le site Web et infecter les visiteurs

La validation du certificat SSL
pour vérifier si le site Web utilise bien un certificat SSL actualisé émis par une autorité de certification de confiance pour chiffrer les informations sensibles lors des transactions en ligne.

A propos de Qualys

Grâce à ses solutions de gestion des risques de la sécurité et de conformité à la demande, Qualys permet de renforcer la sécurité des réseaux des entreprises et de réaliser des audits de sécurité automatisés pour garantir la conformité à la réglementation et l’adhésion aux politiques de sécurité internes.

Qualys est la seule société sur le marché de la sécurité à proposer ces solutions via une plateforme unique de logiciels fournis sous la forme de services (SaaS) : QualysGuard. Déployables en quelques heures seulement partout dans le monde, toutes les solutions Qualys à la demande fournissent une vue immédiate de l’état de la sécurité et de la conformité des entreprises clientes. QualysGuard est la solution de sécurité à la demande la plus déployée dans le monde avec plus de 500 millions d’audits IP par an.

© Raina Solutions. All rights reserved.