자동화된 정책 준수 점검으로
보안을 표준화
Qualys PC는 복잡한 보안 정책과 규제 요구사항을 시스템 구성에 반영하고, 이를 실제 운영 환경에서 지속적으로 검사합니다.
설정 편차, 미승인 변경, 보안 미비점을 자동으로 탐지하며, 규정 위반 항목은 우선순위에 따라 정리되어 리포트됩니다. 보안과 규제 대응을 위해 일일이 수작업으로 확인하던 항목들을 자동화해, 감사 대응과 보고서 생성까지 원클릭으로 해결합니다. PC는 단일 플랫폼 내에서 수천 개 자산을 관리하며, VMDR, CSAM과 연계해 리스크 대응력까지 강화할 수 있습니다.
ISO 27001, PCI-DSS, NIST, HIPAA 등 국제 컴플라이언스 프레임워크를 사전 정의된 체크리스트 형태로 자동 검사
허용되지 않은 구성 변경이나 보안 설정 누락을 실시간으로 탐지하여 설정 관리의 정확성 및 보안성 확보
준수 여부를 수치화하고, 중요 정책 위반 항목을 시각적으로 정리하여 IT 담당자가 우선 조치할 수 있도록 도움
내부 감사 및 외부 감사에 필요한 규정별 검사 결과를 자동 리포트 형식으로 제공하여, 수작업 없이 증적 문서 확보 가능
보안 구성 자동 점검
- 서버, DB, 네트워크 장비 등 자산의 시스템 설정이 정책 기준을 준수하고 있는지 자동으로 검사
정책 템플릿 제공 및 커스터마이징
- NIST, ISO, CIS 등 국제 표준 기반의 템플릿 기본 제공
- 조직 맞춤형 정책으로 커스터마이징 가능
구성 편차 탐지 및 경고 알림
- 기준과 불일치하는 설정 항목을 자동으로 탐지하고 관리자에게 경고 알림
정책 그룹별 분리 적용
- 자산의 업무 특성이나 중요도에 따라 각기 다른 정책을 그룹별로 적용 가능
정책 준수 점수 및 리스크 우선순위 정렬
- 자산별 컴플라이언스 점수 계산
- 가장 위험한 설정항목을 우선 정렬해 가시성 제공
감사용 보고서 자동 생성 및 이력 관리
- 점검 결과를 기준별로 정리해 PDF/Excel 보고서 자동 생성
- 감사 및 추적용 이력 보관 기능 포함