“De-risk your business.”
Qualys는 전 세계 수천 개의 기업과 기관이 신뢰하는 클라우드 기반 보안 및 규정 준수 플랫폼을 제공하는 글로벌 사이버 보안 기업입니다 Qualys는 지속적으로 취약점 관리 (Vulnerability Management) 분야의 선도주자로 자리매김해 왔으며, 현재는 사이버 자산 가시성, 위협 탐지 및 대응, 정책 준수, 웹 애플리케이션 보안 등으로 그 영역을 확장하고 있습니다.
소개
하나의 플랫폼으로
식별부터 패치까지
Qualys VMDR은 자산의 취약점을 자동으로 식별하고, 리스크를 기반으로 대응 우선순위를 제시하며, 패치까지 연결하는 통합 보안 플랫폼입니다.
단순한 취약점 나열이 아닌, 위험도 기반의 자동 분석과 대응을 제공하며 취약점 탐지, 위험 평가, 대응 조치를 하나의 흐름으로 자동화하여 보안팀의 운영 효율성과 속도를 극대화합니다. 실시간 위협 인텔리전스와 자산의 중요도를 결합해, 실제 위험한 요소에 집중할 수 있게 지원합니다
특장점
자산-취약점-위협 인텔리전스 통합
각 자산의 중요도, 발견된 취약점, 최신 공격 동향을 통합 분석해 실제로 위험한 요소를 우선 제시
리스트 기반 자동 우선순위 결정
취약점 수가 아닌 위험도 기준으로 조치 대상을 정렬하여, 제한된 리소스 내에서의 효율적 대응 지원
클릭 한 번으로 패치 연결
Qualys Patch Management 또는 CAR와 연동해 취약점 발견부터 패치 적용까지 자동화된 대응 가능
실시간 대시보드와 리포트
전사 보안 상태를 실시간으로 시각화하고, 보안 감사에 활용할 수 있는 보고서 자동으로 생성
기능
취약점 자동 탐지 및 스캐닝
- 에이전트 기반 또는 네트워크 기반으로 자산의 취약점 정기적/실시간으로 탐지
위협 인텔리전스 통합 분석
- 최신 공격 동향, CVSS, 공격 코드 존재 여부 등 다양한 데이터를 종합해 위험도 점수 계산
리스크 기반 우선순위 설정
- 자산의 중요도, 비즈니스 영향도, 위험 수준을 기준으로 조치 우선순위 자동 지정
자동 패치 연동
- 클릭 한 번으로 취약점 대응 가능 — Patch Management 및 CAR 제품과 연동
정책 기반 취약점 분류 및 태깅 자동화
- 자산 속성(업무, 위치 등)에 따라 자동으로 취약점을 분류하고 태깅하여 관리 효율 극대화
정합성 점검 및 에이전트 오류 탐지
- 비응답 에이전트, 중복 자산, 스캔 누락 자산 등을 탐지하여 진단 정확도와 데이터 신뢰도 확보