POLICY COMPLIANCE

POLICY
COMPLIANCE
Évaluations automatisées des configurations
de sécurité pour réduire les risques et
garantir une conformité continue
L’indispensable pour une
sécurité et une conformité
continues
Vous pouvez acheter l’application
Qualys PC seule ou vous abonner
à l’intégralité de la suite Qualys
Cloud Platform. Cette plate-forme
de sécurité et de conformité vous
permet de découvrir, sécuriser et
protéger l’ensemble de vos actifs
informatiques, où qu’ils se
trouvent à travers le monde.
La suite de sécurité et de
conformité Qualys comprend les
précieux outils suivants :
AV – AssetView
CM – Continuous Monitoring
VM – Vulnerability Management
La solution Qualys Policy Compliance (PC) est un service
dans le Cloud qui évalue automatiquement la
configuration de la sécurité sur l’ensemble des systèmes
informatiques présents sur votre réseau. Elle vous aide à
réduire les risques et à respecter en permanence les
politiques internes et les réglementations externes.
PC – Policy Compliance
SAQ – Security Assessment Questionnaire
PCI – PCI Compliance
WAS – Web Application Scanning
WAF – Web Application Firewall
MD – Malware Detection
SEAL – Qualys Secure Seal
S’appuyant sur la principale plate-forme de sécurité et de conformité au
monde, Qualys PC vous épargne les problèmes de coûts importants, de
ressources et de déploiement liés aux produits logiciels traditionnels. Réputé
pour son déploiement facile, sa convivialité, son évolutivité hors pair et son
intégration riche aux systèmes de gestion de la gouvernance, des risques et
de la conformité (GRC) d’entreprise, le service Qualys PC est utilisé par de
grandes entreprises à travers le monde.
Fiche produit Qualys Policy Compliance
page 2
Avantages :
Conformité en continu
grâce à la découverte et à la
hiérarchisation des problèmes
de configuration.
Réduction de vos coûts de
conformité en consacrant
moins d’énergie et de temps à
l’évaluation de vos systèmes à
travers l’entreprise.
Intégration de Policy Compliance
à vos processus en partageant
les données de configuration
avec vos applications de GRC, de
gestion des tickets d’incidents
et d’assistance pour centraliser
les informations et affecter les
tâches.
Découverte de votre véritable
situation face aux risques en
consultant de manière précise
les problèmes de configuration
de la sécurité depuis un point
unique.
Fonctionnalités majeures :
Qualys Cloud Platform
Révolutionnez vos pratiques de
la sécurité et de la conformité
grâce à la plate-forme Cloud
la plus intégrée, évolutive et
extensible du marché.
• Fournissez et gérez de multiples
solutions depuis un
environnement unique. • Déployez le service
immédiatement depuis un cloud
public ou privé. Qualys se charge
de sa gestion et de son
actualisation permanente.
• Optez pour une évolutivité
globale et à la demande.
• Centralisez la découverte des
actifs hôtes pour effectuer de
nombreux types d’évaluation.
• Organisez les groupes d’actifs
hôtes pour les faire correspondre
à la structure de votre activité.
Définissez des politiques
Définissez des normes
informatiques de manière
interactive pour renforcer
les configurations et vous
conformer aux réglementations
applicables.
• Établissez les politiques de
configuration requises pour les
différents environnements et
actifs.
• Tirez parti d’une bibliothèque
intégrée de politiques utilisées de
manière intensive et certifiées
par CIS, dont COBIT, ISO, NIST,
ITIL, HIPAA, FFIEC, NERC-CIP et
des références croisées
réglementaires définies par les
utilisateurs.
• Créez des politiques sur mesure
avec un éditeur Web interactif.
• Utilisez un hôte préalablement
scanné comme « image de
référence ».
• Utilisez des flux de contenu SCAP.
Spécifiez des contrôles
Sélectionnez des configurations
d’hôte et d’applications pour
vérifier automatiquement
chaque politique.
• Choisissez de manière interactive
des paramètres de configuration
à surveiller.
• Sélectionnez des contrôles pour
les systèmes d’exploitation, les
équipements réseau, les bases
de données et les applications à
partir d’une riche bibliothèque.
• Créez des contrôles
personnalisés sans écrire de
code ou de scripts.
• Testez immédiatement les
contrôles sans nouveau scan ni
reporting.
• Surveillez l’intégrité des fichiers
et des modifications.
• Visualisez la correspondance
entre contrôles et infrastructures
et réglementations critiques.
• Importez et exportez des
politiques à partager avec
d’autres abonnements.
Fiche produit Qualys Policy Compliance
page 3
Fonctionnalités majeures - suite :
Évaluez
Remédiez
• Analysez partout, que ce soit sur
site ou dans les clouds privés ou
publics, et depuis une console
unique.
• Capturez les erreurs de
configuration lorsqu’elles sont
encore faciles à résoudre.
• Scannez en toute sécurité derrière
le firewall à l’aide d’appliances de
scanner gérées par Qualys.
• Gérez les exceptions via un
processus d’approbation
documenté.
• Analysez rapidement et
efficacement, à la demande ou de
manière planifiée. • Veillez à ce que les audits
indiquent la conformité et non pas
les violations cachées.
Scannez et analysez les
configurations des systèmes
d’exploitation et des applications
sur chaque hôte cible.
• Stockez les informations de
configuration hors site et à l’aide
de journaux d’audit sécurisés.
• Procédez à une évaluation
approfondie grâce à des scans
authentifiés.
Pour demander une
version d’évaluation
gratuite de Qualys PC
pendant 7 jours,
rendez-vous sur
Résolvez les violations et les
erreurs de configuration de
manière précoce, c’est-à-dire
avant les audits, et gérez les
exceptions de façon centralisée.
Informez
Personnalisez des rapports
complets afin de démontrer
la progression à l’équipe
informatique, aux dirigeants, aux
responsables des risques et aux
auditeurs.
• Faites un reporting à tout moment
et en tout lieu, sans devoir scanner
à nouveau.
• Indiquez que les politiques sont
bien respectées et que les
problèmes sont corrigés.
• Déployez une gestion des risques
et de la conformité basée sur des
données.
Collectez des informations via le service Qualys
Security Assessment Questionnaire (SAQ)
Cette solution intégrée automatise un processus traditionnellement
manuel et vous épargne une stratégie à la fois risquée et fastidieuse
tout en optimisant la précision des audits. Vous pouvez associer des
analyses de contrôles procéduraux avec une évaluation technique,
le tout de manière automatique et à des fins de corrélation.
• Collecte automatisée des données sur les risques et la conformité via des
campagnes.
• Modèles personnalisables pour définir des questionnaires.
qualys.com/freetrial
• Modèles prêts à l’emploi fournis par Qualys. Rien à installer ni à mettre à jour
• Suivi aisé en temps réel de la progression globale de la campagne et des
réactions. À propos de Qualys
Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de
8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global
100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité.
Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de
l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé
des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de
premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.
Qualys, Inc. - Siège social
1600 Bridge Parkway
Redwood Shores, CA 94065 USA
Tél. : 1 (800) 745 4355, [email protected]
Qualys est une société d’envergure mondiale avec une présence partout dans le monde.
Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur
www.qualys.com
© Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16