Está en la página 1de 5

Seguridad + Cumplimiento Con normaS

a tiempo dentro del preSupueSto Bajo demanda

Seguridad y cumplimiento con normas entregados como un servicio


Para las empresas de la actualidad es esencial la administracin de los riesgos de seguridad de TI y satisfacer los requisitos de cumplimiento con normas. La dcada anterior presenci una ola sin precedentes de fallas en la seguridad que comprometieron la integridad de la informacin propiedad de las compaas, lo cual dio como resultado prdidas financieras y operativas importantes a la vez que se acab con la confianza de los clientes, los socios de negocios y los accionistas. Esta ola de eventos ha dado lugar al establecimiento de estndares tcnicos, estructuras de gobierno para TI y leyes diseadas para mejorar y aplicar la seguridad, con los cual se cre una presin an mayor para que las organizaciones definieran, controlaran y gobernaran su infraestructura de TI de una manera ms efectiva.
El enfoque bajo demanda de Qualys para la seguridad y el cumplimiento con normas permite que las organizaciones de todos los tamaos logren implementar con xito las iniciativas de administracin de las vulnerabilidades y de cumplimiento de las normas de una manera cohesionadas, al mismo tiempo que reduce costos y facilita las operaciones. Utilizando un innovador enfoque de SaaS, la suite QualysGuard Security and Compliance incorpora el servicio de administracin de vulnerabilidades de Qualys que es lder de la industria junto con una robusta solucin de cumplimiento con TI. Gracias a una sola plataforma de administracin de la seguridad que es fcil de usar las organizaciones pueden:

Visibilidad Integrada de la Seguridad y Cumplimiento con Normas


Histricamente, comprender su postura general con respecto a la seguridad (y hacerlo en relacin con los requisitos de cumplimiento con normas) ha sido una tarea que consume mucho tiempo, con una implementacin costosa, difcil de administrar y limitada en trminos del uso de la informacin de manera cruzada. La suite QualysGuard Security and Compliance elimina las ineficiencias en la auditora de la red y en el cumplimiento con normas al aprovechar la informacin de seguridad de TI ms importante de su organizacin. En una suite consolidada, los grupos con distintas responsabilidades pueden emplear informacin similar para sus necesidades especficas.

Definir polticas para establecer una infraestructura de TI


segura de acuerdo con las estructuras de buen gobierno y mejores prcticas Automatizar las evaluaciones de seguridad continuas y administrar de manera efectiva los riesgos de las vulnerabilidades Mitigar los riesgos y eliminar las amenazas utilizando la aplicacin de administracin de vulnerabilidades ms confiable de la industria Monitorear y medir el cumplimiento con TI en una consola unificada y as ahorrar tiempo, garantizar la confiabilidad y reducir los costos Distribuir reportes personalizados de seguridad y de cumplimiento con normas para satisfacer las necesidades nicas de los ejecutivos de negocios, de los auditores y de los profesionales de la seguridad

ADMINISTRACIN Tablero de control y anlisis de riesgos Tarjetas de calificaciones por unidad de negocios y por grupos de activos Reportes de tendencias

Equipo de administracin SEGURIDAD Reportes tcnicos Reportes diferenciales Reportes de riesgo por sistema y por grupo de activos Alertas

AUDITORES Inventario de activos Reportes de cumplimiento con normas por sistema, poltica, control Registros de auditora

Logran

do el cu

HIPAA GLBA PCI

as n norm iento co mplim costos esos cin de los proc Reduc ad iento de visibilid Mejoram to de la Aumen istraci n de vu lnerab ilidade s

Admin

Audito

ra de

aplicac

eb iones W

La suite QualysGuard Security and Compliance incluye:


QualysGuard Vulnerability Management

SOX Basel II

Audito

ra de

bases

de da

tos

Audit

ora in

almb

rica

Equipo de auditora

Cumplimiento con las estructuras de TI COBIT, ISO y NIST

Equipo de administracin de riesgos y vulnerabilidades

COMP
VM

SECUR NCE SUITE A


LI
IT RABIL MENT NAGE Y MA

D ITY AN

Administracin de riesgos a la seguridad y de las vulnerabilidades que se puede implementar a nivel global y en forma escalable

VULNE

QualysGuard Policy Compliance


Define, audita y documenta el cumplimiento con normas de la seguridad de TI

PC

NCE MPLIA Y CO POLIC IANCE OMPL

OPERACIONES Reportes sobre parches Integracin con el departamento de soporte Reportes de configuracin Alertas

QualysGuard PCI Compliance


Validacin automatizada del cumplimiento con PCI para los comerciantes e instituciones adquirientes

PCI

PCI C

WAS

NING SCAN TION PLICA P WEB A

QualysGuard Web Application Scanning


Anlisis automatizado de aplicaciones web y creacin de reportes, que crece con su negocio La suite QualysGuard Security and Compliance est disponible en la Enterprise Edition para organizaciones grandes y distribuidas y en la Express Edition para negocios pequeos y medianos.

Equipo de remediaciones de TI

VULNERABILITY MANAGEMENT VULNERABILITY MANAGEMENT VULNERABILITY MANAGEMENT VULNERABILITY MANAGEMENT


Administracin de la seguridad contra riesgos y vulnerabilidades que se puede implementar a OLICY OMPLIANCE nivel global y es escalable

POLICY COMPLIANCE PCI COMPLIANCE WEB APPLICATION SCANNING

POLICY COMPLIANCE PCI COMPLIANCE


Validacin automatizada del cumplimiento con PCI para los comerciantes y las instituciones adquirientes PPLICATION CANNING EB

POLICY COMPLIANCE
Definir, auditar y documentar el cumplimiento con la seguridad de TI
QualysGuard Policy Compliance aumenta las capacidades de escaneo global de QualysGuard para recolectar los controles de configuracin del sistema operativo y del acceso a las aplicaciones desde los sistemas y de otros activos dentro de la organizacin y mapea esta informacin hacia las polticas, identifica las violaciones para buscar remediaciones y documenta los cumplimientos de las normas de TI con las regulaciones y los mandatos. Junto con la aplicacin QualysGuard Vulnerability Management, una organizacin puede reducir el riesgo de las amenazas internas y externas, y al mismo tiempo proporcionar una prueba del cumplimiento con normas demandada por los auditores a travs de mltiples iniciativas de cumplimiento con normas.

PCI COMPLIANCE

Anlisis automatizado de aplicaciones web y creacin de reportes, que crece con su negocio
El Escner de Aplicaciones Web de QualysGuard provee inspeccin y pruebas automatizadas de aplicaciones web. Los usuarios pueden administrar aplicaciones web, lanzar scans, y generar reportes. El hecho de que sea automtico permite que se hagan pruebas en forma continua que produce resultados consistentes, reduce los falsos positivos, y facilita la implementacin a gran escala para grandes nmeros de sitios web.

El ncleo de la suite QualysGuard Security and Compliance es la galardonada aplicacin de administracin de vulnerabilidades de Qualys. QualysGuard automatiza todos los pasos del proceso del ciclo de vida de la administracin de vulnerabilidades, lo cual permite el descubrimiento inmediato de todos los dispositivos y aplicaciones a travs de la red a la vez que identifica de manera precisa y ayuda a eliminar las amenazas que posibilitan los ataques a las redes. QualysGuard Vulnerability Management se puede implementar en cuestin de horas, proporcionndoles a los clientes una visin inmediata de su postura de seguridad y cumplimiento con normas. QualysGuard es la solucin de seguridad bajo demanda ms ampliamente implementada en el mundo y realiza ms de 150 millones de auditoras de IP cada ao.

PCI COMPLIANCE

WEB APPLICATION SCANNING

WEB APPLICATION SCANNING

QualysGuard PCI les ofrece a los negocios, a los comerciantes en lnea y a los Proveedores de Servicios Miembros la forma ms sencilla, econmica y altamente automatizada de lograr el cumplimiento con PCI DSS. QualysGuard PCI se basa en la misma infraestructura de escaneo altamente precisa que se emplea en QualysGuard Vulnerability Management, y que es usada por miles de organizaciones de todo el mundo para proteger sus redes frente a las vulnerabilidades de la seguridad que posibilitan los ataques contra las redes. Qualys es un Proveedor de Escaneos Aprobado (ASV, por las siglas de Approved Scanning Vendor) y est completamente certificado para evaluar el cumplimiento con PCI DSS.

QualysGuard Web Application Scanning permite:


Reducir el costo total de la operacin al automatizar procesos de prueba repetibles Identificar vulnerabilidades de sintaxis y semntica en aplicaciones web propias Ejecutar inspecciones y auditoras con y sin autenticacin Crear perfiles de aplicaciones para asegurar la precisin y reducir los falsos positivos Hacer implementaciones en cualquier cantidad de aplicaciones web, tanto internas como externas, y puede ser usado en ambientes de produccin o desarrollo

QualysGuard Policy Compliance ofrece:


Identificacin de violaciones de polticas a travs de todos los activos de la red sin necesidad de instalar ni mantener software Auditora automatizada y sin agentes de cumplimiento con normas utilizando la misma infraestructura de QualysGuard que se emplea para los escaneos de las vulnerabilidades Extensa biblioteca de controles basada en los estndares CIS y NIS, mapeada directamente hacia estructuras y regulaciones como COBIT, ISO, SOX, Basel II, etc. Capacidades de auditora personalizables para mltiples iniciativas y mandatos regulatorios Reportes detallados que se ajustan a las necesidades nicas de los auditores, del personal de seguridad de TI y de los usuarios de negocios

QualysGuard Vulnerability Management permite:


Descubrir y dar prioridad a todos los activos de la red sin necesidad de instalar o mantener software Identificar y corregir las vulnerabilidades de la seguridad de manera proactiva Administrar y reducir los riesgos de negocios Garantizar el cumplimiento con las leyes, las regulaciones y las polticas de seguridad corporativa Distribuir los esfuerzos de remediacin a travs de un mecanismo de flujo de trabajo muy completo La integracin con aplicaciones de terceros y de los clientes a travs de una API extensible basada en XML

QualysGuard PCI es muy adecuado para cualquier organizacin que deba lograr el cumplimiento con PCI, y es ideal para negocios pequeos y medianos, para consultores y para otras organizaciones que deban:
Proteger la informacin de los tarjetahabientes y mantener seguras a las redes frente a los ataques Completar un Cuestionario de Autoevaluacin anual de PCI DSS Aprobar un escaneo de seguridad de la red cada 90 das por parte de un proveedor de escaneos aprobado Documentar y presentar una prueba de cumplimiento con normas a los bancos adquirientes

QualysGuard Security and Compliance Suite

Comparacin de las caractersticas principales Opciones de configuracin


Nmero mximo de usuarios Nmero mximo de IPs Nmero mximo de escaneos de intranet

Enterprise Edition
Ilimitado Ilimitado Ilimitado

Express Edition
3 (VM)/1 (PC) 3,072 2

Qualys tiene miles de suscriptores alrededor del mundo incluyendo a 35 de las empresas de la lista Fortune Global 100, y tiene la implementacin de VM ms grande del mundo en una compaa de la lista Fortune Global 50 con ms de 223 dispositivos, distribuidos en 53 pases y escaneando ms de 700,000 sistemas.

QualysGuard Vulnerability Management


Descubrimiento de red y priorizacin de activos Identificar y corregir vulnerabilidades Mecanismo de remediacin de flujo de trabajo Escaneo distribuido Reportes y tarjetas de calificaciones Comparticin de reportes Integracin avanzada con API N/A N/A Limitada

QualysGuard es un muyybuen ejemplo de un producto que hemos podido implementar en el cual confiamos, y no tenemos que preocuparnos por ser sus arquitectos.

QualysGuard Policy Compliance


Definicin y personalizacin de polticas Escaneo de cumplimiento con normas Reportes de cumplimiento con normas Manejo y administracin de excepciones

red sea QualysGuard nos ayuda a garantizar que nuestranuestros segura y que nuestros sistemas, al igual que los de clientes, tambin estn fortalecidos.

QualysGuard PCI Compliance


Escaneos de seguridad de la red Cuestionario de autoevaluacin integrado Envo integrado del reporte de cumplimiento con normas y certificacin en lnea

QualysGuard Web Application Scanning


Inspeccin y descubrimiento de ligas Anlisis de aplicaciones web Reportes y tarjetas de calificacin

ha facilitado mucho trabajo de auditar QualysGuard Qualys se encarga deelesa pesadilla. nuestra red.

Precios y disponibilidad
La suite QualysGuard Security and Compliance ahora est disponible en dos configuraciones: Enterprise y Express. Los precios varan dependiendo del nmero de usuarios, de IPs y de los scanners de intranet de QualysGuard que se requieran. QualysGuard se vende como una suscripcin anual que incluye escaneos ilimitados para un nmero especfico de dispositivos, soporte a los clientes las 24 horas del da los 7 das de la semana, todo el mantenimiento y el costo de los appliances de escaneo.

habilidad QualysGuard nos ofrece larealmente de detectar nuestratenemos vulnerabilidades a travs de la red y nos garantiza que el nivel de seguridad y de cumplimiento con normas que necesitamos.

Acerca de Qualys
A travs de sus soluciones de administracin de riesgos de seguridad y cumplimiento con normas, Qualys permite que las organizaciones fortalezcan la seguridad de sus redes y realicen auditoras de seguridad automatizadas que garanticen el cumplimiento con las regulaciones y la adherencia a las polticas de seguridad internas. Qualys es la nica compaa de seguridad que ofrece estas soluciones a travs de una sola plataforma de Software como Servicio: QualysGuard. Todas las soluciones bajo demanda de Qualys se pueden implementar en cuestin de horas en cualquier parte del mundo, ofrecindoles a los clientes una visin inmediata de su postura de seguridad y cumplimiento con normas. Como resultado, QualysGuard es la solucin de seguridad bajo demanda ms ampliamente implementada en el mundo y realiza ms de 150 millones de auditoras al ao.

Si desea conocer ms referencias de nuestros clientes, visite: www.qualys.com/success

www.qualys.com

EE.UU. Qualys, Inc. 1600 Bridge Parkway, Redwood Shores, CA 94065 T: 1 (650) 801 6100 sales@qualys.com Reino Unido Qualys, Ltd. 224 Berwick Avenue, Slough, Berkshire, SL1 4QT T: +44 (0) 1753 872101 Alemania Qualys GmbH Mnchen Airport, Terminalstrasse Mitte 18, 85356 Mnchen T: +49 (0) 89 97007 146 Francia Qualys Technologies Maison de la Dfense, 7 Place de la Dfense, 92400 Courbevoie T: +33 (0) 1 41 97 35 70 Japn Qualys Japan K.K. Pacific Century Place 8F, 1-11-1 Marunouchi, Chiyoda-ku, 100-6208 Tokyo T: +81 3 6860 8296 Emiratos rabes Unidos Qualys FZE P.O Box 10559, Ras Al Khaimah, United Arab Emirates T: +971 7 204 1225 China Qualys Hong Kong Ltd. Suite 1901, Tower B, TYG Center, C2 North Rd, East Third Ring Rd, Chaoyang District, Beijing T: +86 10 84417495

Qualys, el logotipo de Qualys y QualysGuard son marcas registradas de Qualys, Inc. Todas las otras marcas registradas son propiedad de sus respectivos dueos.05/09