“De-risk your business.”
Qualys는 전 세계 수천 개의 기업과 기관이 신뢰하는 클라우드 기반 보안 및 규정 준수 플랫폼을 제공하는 글로벌 사이버 보안 기업입니다 Qualys는 지속적으로 취약점 관리 (Vulnerability Management) 분야의 선도주자로 자리매김해 왔으며, 현재는 사이버 자산 가시성, 위협 탐지 및 대응, 정책 준수, 웹 애플리케이션 보안 등으로 그 영역을 확장하고 있습니다.
소개
보이지 않는 자산까지,
알 수 없는 자산의 사이버 위험 제거
Qualys CSAM은 기업 전반의 IT 자산을 실시간으로 탐지, 분류, 분석하여 보안 리스크를 가시화하는 통합 자산 관리 솔루션입니다.
온프레미스, 클라우드, 엔드포인트를 포함한 모든 자산을 식별하고, 중요도와 위험도를 기준으로 자동 정렬합니다. 단일 플랫폼 내에서 자산 가시성 확보부터 보안 정책 수립까지 연결되어 있어, 효율적인 보안 운영 환경을 제공합니다.
특장점
실시간 자산 가시성 확보
물리/가상/클라우드 환경을 아우르며, 조직 내 모든 자산을 자동 탐지하여 IT 자산의 전체 맵 제공
자산의 중요도 및 위험도 기반 분류
자산의 운영 환경, 업무 영향도, 취약점 정보를 조합하여 조치 우선순위를 자동으로 분류
보안팀을 위한 직관적인 인사이트 제공
자산별 위험 점수, 상태 변화, 연관된 취약점 등을 시각화한 대시보드로 즉각적인 대응 유도
다양한 시스템과의 연동성
VMDR(취약점 진단), EASM(외부 자산 탐지), CMDB(자산 통합 관리) 등과 연계 가능
기능
에이전트 기반 자산 식별
- 온프레미스 및 클라우드 자산을 Qualys Cloud Agent로 자동 수집 및 식별
메타데이터 기반 자산 분류
- 운영체제, 위치, 애플리케이션, 네트워크 정보 등 다양한 속성을 바탕으로 자산 상태 정밀 분석
자산 중요도 및 위험 점수 자동화
- 루자산의 역할과 위험 노출도를 기반으로 위험도 점수를 계산하고 우선순위 제안
Shadow IT 및 비인가 자산 탐지
- 보안 정책 밖의 클라우드 인스턴스, 비인가 장비 등을 자동으로 감지하여 보안 사각지대 해소
CMDB 연계를 위한 자산 데이터 정제
- 중복/오탑지 없이 정제된 자산 정보를 CMDB와 동기화해 자산 정보의 신뢰도 제고
대시보드 및 리포트 자동화
- 자산 현황, 리스크 분석, 취약점 연결 정보를 실시간 대시보드로 제공하고 PDF 보고서 자동 생성