2022 年の Qualys レビューと代替案

クアリス資産発見システムです。これは クラウドプラットフォーム、 そしてそれは呼ばれます グローバルアセットビュー 。ネットワーク内を検索するために検出サービスを動作させたら、それを有効にする追加のモジュールをサブスクライブすることを選択できます。 資産目録 クリエイターを セキュリティシステム 。

クアリスとは何ですか？

株式会社クアリス は 1999 年に事業を開始し、本社は米国カリフォルニア州フォスターシティにあります。同社は IT システム セキュリティ製品に特化しており、そのサービスをクラウド プラットフォームに統合しています。

の Qualys クラウド プラットフォーム 完全に統合されたサービスを提供します コンプライアンスレポート プラットフォームから提供されるすべてのサービスに組み込まれます。ほとんどの IT データ セキュリティ標準の主な要件は、すべてのシステム イベントが徹底的に文書化され、標準監査人が自由にアクセスできるようにログが保存されることです。この要件は、企業がデータ侵害を隠蔽することを防ぐことを目的としています。

Qualys を使用したシステム セキュリティの実装

Qualys のすべての処理ソフトウェアは、 ホストされている クラウド上にあるため、新規顧客はダウンロードからエクスペリエンスを開始する必要はありません。代わりに、ユーザーはアカウントにサインアップし、監視するネットワーク上のサーバーを指定する必要があります。クアリスの要件 エージェント 顧客のネットワーク上に常駐します。これにより、受信接続要求をブロックするために各企業が導入する必要があるセキュリティ プロセスが回避されます。

Qualys システムでは、 クアリスエージェント データ収集を推進し、すべての情報を Qualys の顧客のアカウントにアップロードします。 Qualys サーバーはそのデータを受信し、そのデータが関連するアカウントを記録し、その顧客アカウントのストレージ スペース内にすべてのレコードを保存します。データ ストアをセグメント化することで、Qualys は、ある顧客のために保持されているデータに、システム上の他のアカウント所有者がアクセスできないようにすることができます。

どの Qualys モジュールを選択しても、同じ単一の オンサイトエージェント は、サーバへのすべてのデータ アップロードを処理し、Qualys サーバから到着する指示に従って応答を実装します。

クアリスの料金はいくらですか?

Qualys は料金を公開しておらず、問い合わせ者との販売面接が終了するまで価格を明らかにすることを好みません。

を得ることができます 30日間の無料トライアル Qualys Cloud システム全体について、プラットフォームへの関心の出発点として確認してください。

Qualysの要素と特徴は何ですか?

Qualys Cloud Platform には多くの機能がありません。その基本パッケージは次のように呼ばれます グローバルアセットビュー (GAV)。これは 無料、 そしてそれは ネットワークディスカバリ ネットワークに接続されているすべての資産を記録するシステム。この検出モジュールは継続的であり、ハードウェアを追加、削除、または移動するたびにインベントリを更新します。

GAV を実行したら、次のことができます。 モジュールを追加し、 各モジュールには料金が発生します。この選択プロセスにより、あなたは あなたのパッケージ 、システム モニターとエンドポイントの検出と応答サービス、脆弱性マネージャー、またはガバナンス、リスク管理、およびコンプライアンス ツールを作成します。もちろん、これらのサービスをすべて実装することもできます。

Qualys アドオン モジュールの完全なリストを以下に示します。ツールのリストは 5 つのカテゴリに分かれています。

• 資産運用管理
• ITセキュリティ
• クラウドとコンテナのセキュリティ
• Web アプリケーションのセキュリティ
• コンプライアンス

資産運用管理

サイバーセキュリティ資産管理

に記録された資産のリスク評価者 グローバルアセットビュー モジュール。これは脆弱性スキャナーです。

証明書の目録

SSL 証明書を管理するこのモジュールは、脆弱性管理モジュールを拡張したものです。このモジュールには無料版があります。 証明書ビュー 。

ITセキュリティ

脆弱性の管理、検出、対応

これは、Qualys が提供する最も重要なサービスです。これは、他のモジュール名で個別に提供されるモジュールのバンドルです。ここでの中心となるサービスは脆弱性スキャナーです。システムは、リスクの重大度に応じて発見をスコア付けします。このバンドルには、脆弱性スキャンから自動的に実行されるパッチ マネージャーも含まれています。スキャナーはデバイスとソフトウェアの設定も評価します。

このバンドルに含まれるその他のモジュールには、継続的監視と脅威防止があります。このモジュールのアドオンには、モバイル デバイス、クラウド リソース、コンテナ スキャンに加えて、これらのカテゴリのシステムの修復モジュールが含まれます。

脅威からの保護

このモジュールはスタンドアロン サービスとしては動作しません。代わりに、インストールする必要があるパッチの優先順位付けとして機能します。

継続的な監視

これはネットワークベースの侵入検知システムです。 Qualys では、ネットワーク上の異常なアクティビティを検出し、完全なセキュリティ保護のために脆弱性マネージャーと組み合わせて使用​​することをお勧めします。

パッチ管理

このパッチ マネージャーはスタンドアロン サービスとして利用できます。ただし、脆弱性管理、検出、および対応パッケージにも統合されています。

エンドポイントの検出と応答

これは、侵入者の活動を識別してブロックすることもできるマルウェア対策システムです。これは、Qualys プラットフォームの主要なパッケージの 1 つです。

証明書の評価

証明書の有効性を継続的にチェックする SSL 証明書の脆弱性評価機関。このモジュールには、上記で説明した証明書インベントリ モジュールも含まれています。

SaaS の検出と対応

このモジュールは、クラウド サービスのセキュリティ上の弱点を監視し、Office 365、Zoom、Salesforce などのプラットフォームの不正使用を監視します。これは、ユーザー アカウントの監視やファイルの整合性の監視にまで拡張できます。

クラウドとコンテナのセキュリティ

クラウドインベントリ

クラウド リソースの完全なシステム ドキュメンテーション サービスは、サービスのインベントリ、ユーザー アカウントとアクセス権の記録まで拡張されます。

クラウドセキュリティ評価

これは、クラウド資産に対する脆弱性スキャナーと侵入検知システムを組み合わせたものです。

コンテナのセキュリティ

このモジュールを使用すると、ホストされている場所に関係なく、システム上で動作するすべてのコンテナのライブ リストを取得できます。このツールは、すべての動作中のコンテナに関するライブ アクティビティ フィードバックを表示します。さらに、コンテナに影響を与える可能性のあるセキュリティ上の脆弱性のリストがあり、これらの侵害の兆候が見つかった場合は警告を発します。

Web アプリケーションのセキュリティ

Web アプリケーションのスキャン

これは、Web サイトをサポートするすべての Web アプリケーションを検出するスキャナーです。 API をドリルダウンして、サポートされているすべてのインフラストラクチャを文書化できます。このサービスは継続的に実行されます。

ウェブアプリケーションファイアウォール

このモジュールは、Web サイトとそれをサポートするサービスのセキュリティ上の弱点をスキャンします。また、トラフィック フィルターとしても機能し、DDoS 攻撃やその他の悪意のある攻撃を防ぎます。

コンプライアンス

ポリシーの遵守

これは、すべてのシステムとプロセスのリスク評価者であり、すべてが標準準拠要件と確実に連携していることを確認します。準拠している標準に対応するテンプレートをアクティブにして、システムの評価を調整します。

セキュリティ構成の評価

これは、Qualys Cloud Platform の 2 つの脆弱性管理モジュールのいずれかに対するアドオンです。従う必要があるデータ プライバシー標準のルールに従って、脆弱性スキャナーの結果を解釈します。

PCI コンプライアンス

これは、PCI DSS 準拠のすべての要件を説明するガイドです。これは、システムを調整し、認定に必要なすべてのレポートを準備するのに役立ちます。

ファイル整合性の監視

ファイル整合性監視 (FIM) は、多くのデータ プライバシー標準の要件です。これが、モジュールがコンプライアンス サービスとしてリストされている理由です。ただし、これは、特定のデータ保護スタンドに従っていない場合でも便利なセキュリティ ツールです。このモジュールは、特定のディレクトリとログに適用したり、保護されたファイルに対する特定のアクションを実行したりできます。

セキュリティ評価アンケート

アンケートは第三者から評価データを収集する形式です。フォームをベンダーに送信し、それに記入して、回答をデータベースに保存します。この情報は、ベンダーのリスク評価への入力となります。

帯域外構成の評価

このモジュールを使用すると、何らかの理由で脆弱性マネージャーの自動スキャナーが到達できないハードウェアまたはソフトウェアの詳細をコンプライアンス システムに追加できます。さらに、このモジュールでは、フォームに記入するか、システムにデータをアップロードする機会が提供されます。

Qualys のシステム要件

Qualys のメイン モジュールはすべてホストされているため、インストールする必要はありません。

さらに、オンサイト Qualys エージェントは次のオペレーティング システムで利用できます。

• ウィンドウズ ：XP、7、8、10
• Windowsサーバー : 2003年から2019年
• Linux : RHEL、SUSE、Amazon、Oracle、Debian、Ubuntu
• ユニックス ：FreeBSD、AIX
• マックOS : 10.10 (ヨセミテ) ～ 11 (ビッグサー)
• 雲 ：AWS、Azure、Googleクラウドプラットフォーム

クアリスの代替品

Qualys は、資産管理、脆弱性管理、パッチ管理、構成管理、ベンダー リスク評価、およびコンプライアンス管理をクラウドから提供します。どのモジュールを含めるかを決定して、自分で計画を組み立てます。このサービスにはパッケージやエディションはありません。

セキュリティ システムのバンドルを提供し、IT サービスをデータ セキュリティ標準の要件に完全に準拠した状態に保つことができる優れたパッケージがいくつかあります。

以下は、Qualys に代わる 7 つの最良の選択肢のリストです。

1. 無敵 (アクセス無料デモ) 開発中の Web アプリケーションの脆弱性スキャナー。このシステムは、新しいコードが CI/CD パイプラインを通過するため、開発者、テスト、IT 運用技術者に適しています。このサービスは、DAST、IAST、および SAST チェックを提供します。このパッケージには、ソフトウェア パッケージとオペレーティング システムをスキャンすることを目的としていないため、パッチ マネージャーは含まれていません。ただし、他のセキュリティ サービスと対話して、スキャナが特定したシステム設定の弱点をシャットダウンすることができます。 SaaS プラットフォームとして、または Windows および Windows Server へのインストール用に提供されます。
2. Acunetix (アクセス無料デモ) 3 つのエディションで提供されるオンデマンドまたは完全自動セキュリティ スキャンの選択。 DevOps環境、WebアプリのスキャンなどのIT運用、ネットワークセキュリティ管理に適したオプションをご用意しています。このツールは、コードをスキャンし、単体テスト用のモジュールを実行し、新しい Web サービスの統合テストを実行してシステムの弱点を特定します。このシステムは API もチェックし、基盤となるマイクロサービスまでドリルスルーします。 Acunetix システムは、Software-as-a-Service ホスト形式、または Windows、macOS、または Linux 上で実行されるオンプレミス インストールで提供されます。
3. SolarWinds セキュリティ イベント マネージャー (無料トライアル) SolarWinds のこのセキュリティ サービス スイートは、データ プライバシー標準への準拠に必要なサービスをすべて提供します。これは、統合されたログ ファイル マネージャーを備えた SIEM です。パッケージにはファイル整合性モニターも含まれています。このセキュリティ パッケージの手順には、選択したデータ セキュリティ標準に準拠するためにシステムのどこを更新する必要があるかを示す脆弱性スキャナーも含まれています。このツールのサービスは、PCI DSS、GLBA、SOX、NERC CIP、GDPR、および HIPAA の要件に合わせて調整できます。 SolarWinds Security Event Manager は、オンプレミスのソフトウェア パッケージです。 Windows Server にインストールされます。 30 日間の無料トライアルを利用して、Security Event Manager を評価できます。
4. ManageEngine Vulnerability Manager Plus このパッケージには、脆弱性スキャナー、パッチ マネージャー、構成マネージャー、ファイル整合性モニター、およびリスク アセッサーが含まれています。このサービスの組み合わせは、PCI DSS や HIPAA などの特定のデータ プライバシー標準に準拠するように調整できます。このサービス パッケージの利点は、すべてが連携して実行されることです。脆弱性マネージャーは、すべてのセキュリティ強化アクティビティのトリガーであり、90 分ごとに実行されます。これは、Windows および Windows Server 上で実行されるオンプレミス ソフトウェアです。さらに、ManageEngine は、Vulnerability Manager Plus を提供します。 30日間の無料トライアル 。
5. シクセンスセキュア このパッケージには、脆弱性マネージャー、パッチ マネージャー、ポート スキャナー、エンドポイントの検出と応答サービスが含まれています。 EDR ソフトウェアは次世代のウイルス対策として機能し、各エンドポイントにインストールする必要があります。このソフトウェアは Windows、macOS、Linux 上で動作します。 Syxsense Secure の主な脅威ハンティング機能とシステム スキャン機能はクラウド上でホストされます。 Syxsense Secure のすべてのサービスは、完全に自動化された保護システムを提供するために調整されます。ただし、ダッシュボードはアラートを発行します。さらに、脆弱性スキャンの結果には、開いたポートや計画が不十分なユーザー グループなどのエクスプロイトを遮断するために実行できる手順を示すガイダンス ノートが含まれています。 Syxsense Secure は次の目的で利用できます。 14日間の無料トライアル 。
6. SecPod SanerNow このクラウドベースのシステムのアンカーは、パッチ マネージャーなどのツールにリンクする脆弱性スキャナーです。このパッケージには、資産管理およびソフトウェア インベントリ機能も含まれています。 SanerNow を使用すると、エンドポイントの標準構成を作成し、新しいデバイスを迅速にオンボードできます。ネットワーク上の各デバイスは、可用性がチェックされるだけでなく、エンドポイント保護および応答サービスによって保護されます。 SanerNow には、すべてのセキュリティ オプションを調整して PCI 要件、HIPAA、NIST 800-53、および NIST 800-171 と同期できるコンプライアンス追跡システムも含まれています。 SecPod は潜在的な顧客を提供します 無料トライアル SanerNowの。
7. Splunk セキュリティ クラウド このクラウドベースのパッケージには、Windows、Linux、macOS、Unix をインストールする Splunk Enterprise Security と呼ばれるオンサイト バージョンが用意されています。 Splunk Security Cloud は、ログ ファイル管理を含む SIEM です。このパッケージは、脅威インテリジェンス フィードのアクセス ポイントで構成されていますが、実際のデータ供給は含まれていません。承認されたサードパーティ フィードのリストのいずれかを購読できます。 Splunk システムのいくつかのアドオンと適応には、UEBA、SOAR、および PCI DSS、GDPR、または HIPAA に準拠するための特定の調整が含まれます。