퀄리스(Qualys)
사이버 위험 관리 플랫폼
사이버 위험 관리 플랫폼
Qualys Enterprise TruRisk™ Platform은 클라우드와 온프레미스 환경 전반의 자산, 취약점, 위협, 컴플라이언스 정보를 통합해 기업 전반에 걸쳐 사이버 위험을 측정(Measure)하고, 전달(Communicate)하고, 제거(Eliminate)할 수 있도록 지원하는 엔터프라이즈급 사이버 리스크 관리 플랫폼입니다.
TruRisk 기반의 위험 평가와 우선순위화를 통해 대응이 필요한 영역을 명확히 하고, 패치·완화·탐지 및 대응을 자동화해 운영 효율을 높이면서 실질적인 위험을 제거할 수 있도록 지원합니다.
Enterprise TruRisk Platform은 공격 표면 관리(ASM), 취약점 관리(VM), 패치 관리, 엔드포인트 보안, 클라우드 보안 등 사이버 리스크 관리에 필요한 모든 기능을 단일 플랫폼에 기본적으로 통합한 유일한 네이티브 개발 플랫폼입니다. 마우스 클릭 몇 번만으로 전체 기능을 손쉽게 활용할 수 있습니다.
TruRisk는 사이버 보안 프로그램에 위험 기반 우선순위를 적용하는 업계 표준입니다. EPSS와 CVSS는 심각도를 측정하는 기본 지표이지만, 환경에 대한 완전한 비즈니스 맥락 없이는 실제 위협을 놓치거나 중요하지 않은 위험을 걸러내지 못할 수 있습니다. TruRisk는 73,000개 이상의 취약점 시그니처, 25개 이상의 위협 인텔리전스 소스, 그리고 Qualys 제품 외의 다른 제품과의 통합을 통해 모든 위험 요소를 종합하여 다음과 같은 결과를 제공합니다. TruRisk 엔터프라이즈 플랫폼으로 비즈니스 위험을 줄이세요.
심각한 취약점이 85% 감소하여 보안 팀이 중요한 업무에 집중할 수 있도록 지원
타사 IT/보안 도구의 데이터를 포함한 비즈니스 위험에 대한 완벽한 시각 제공
TruRisk AI 를 기반으로 행동 특성에 따른 자산 위험 수준 자동 할당
무한한 규모로 전 세계 IT 자산에 대한 즉각적인 가시성과 제어권을 확보하세요.
오탐을 완전히 제거하세요. Qualys는 업계 최고 수준의 품질을 보장하는 식스 시그마 99.99966% 정확도를 꾸준히 능가합니다.
필요에 따라 강력한 기능, 적용 범위 및 사용자를 쉽고 원활하게 추가할 수 있습니다.
TruRisk 엔터프라이즈 플랫폼은 IT, 보안 및 규정 준수의 모든 측면을 포괄하는 엔드투엔드 솔루션입니다. 분산된 솔루션을 억지로 연결하려다 발생하는 문제점을 해결하세요.
여러 솔루션을 관리하는 데 필요한 상당한 자원과 시간을 절약할 수 있습니다.
PCI DSS 4.0, HIPAA, CIS 등과 같은 규제 지침을 준수하면서 위험을 줄이십시오.
하나의 플랫폼과 통합된 사이버 위험 분석을 통해 전체 공격 표면의 위험을 줄이세요.
특허 출원 중인 탐지 기술, 자산 귀속 기술 및 업계 최고 수준의 취약점 스캔을 통해 외부 공격 표면의 위험을 줄이세요.
외부 공격 표면 관리를 포함하여 전체 자산 목록에 대한 사이버 위험을 평가합니다. 가장 다재다능한 탐지 방법을 통해 클라우드, 멀티 클라우드, 온프레미스 및 IT/OT/IoT 공격 표면 전반에 걸쳐 지속적인 가시성을 확보할 수 있습니다.
관리되지 않는 IoT/OT 내부 자산, 인터넷에 연결된 디지털 자산(합병, 인수 및 자회사에서 발생)을 찾아내고 타사 커넥터를 사용하여 비즈니스 컨텍스트를 추가합니다. CSAM은 네이티브 스캐닝, 에이전트, 수동 검색을 결합하고 API 기반 타사 커넥터를 통해 보완하여 가장 포괄적인 자산 공격 표면 범위를 제공하는 유일한 솔루션입니다.
핵심 자산 데이터를 파악하여 가장 중요한 위험 요소를 즉시 평가하십시오. TruRisk 점수 계산에 단종/서비스 종료 소프트웨어, 누락된 에이전트 및 보안 도구, 승인되지 않은 포트, 만료된 SSL 인증서와 같은 위험 요소를 추가하여 비즈니스 위험을 우선순위화하고 제거하십시오.
CMDB에 누락된 자산을 추가하고, 단종/서비스 종료 소프트웨어, 만료된 인증서, 누락된 에이전트와 같은 사이버 위험 컨텍스트를 통해 자산을 보강하세요. IT 팀과 보안 팀 간에 필요한 컨텍스트가 포함된 완전하고 정확한 자산 정보를 공유하여 티켓 처리 속도를 최대 50%까지 향상시킬 수 있습니다. CMDB의 비즈니스 컨텍스트를 사이버 보안 프로그램에 통합하여 정확한 TruRisk 점수 산출을 지원하고 비즈니스에 중요한 애플리케이션 및 자산에 대한 개선 조치에 집중하십시오.
알려지지 않았거나 관리되지 않는 사이버 자산을 지속적으로 식별하고 해당 자산을 조직에 확실하게 귀속시키십시오. 자산이 인터넷에서 어떻게 검색되는지, 그리고 해당 자산이 조직과 어떻게 연관되는지 파악하십시오.
업계 최고 수준의 취약점 탐지 기능을 활용하여 악용 가능한 취약점을 자동으로 발견하고 위험도를 우선순위화함으로써 기본적인 배너 캡처로 인한 오탐을 최대 60%까지 줄이세요.
외부 공격 표면에서 가장 위험한 자산을 우선순위로 지정하고 클릭 한 번으로 VMDR 및 웹 애플리케이션 스캐닝에 추가하여 대응 속도를 높이세요.
Qualys Enterprise TruRisk™ 플랫폼으로 사이버 보안 위험을 효과적으로 줄이세요. 실시간 위협 인텔리전스, 위험 우선순위 지정 및 평균 복구 시간(MTTR) 단축을 통해 보안 위험을 줄이세요.
실제로 신뢰할 수 있는 위험 점수를 통해 위험을 감지하고 우선순위를 정하세요. 최신 취약점 관리는 단순히 탐지 목록과 CVE를 나열하는 것 이상입니다. 실시간 위협 인텔리전스를 제공하는 TruRisk™를 우선적으로 활용하여 단일 플랫폼에서 문제를 해결하십시오.
온프레미스, 클라우드 또는 인터넷 연결 환경 등 어떤 위치에 있든, 알려진 자산과 알려지지 않은 자산을 자동으로 찾아 단일 플랫폼 내에서 스캔할 수 있습니다.
10만 개 이상의 CVE 식별 및 19만 건 이상의 탐지, 25개 이상의 실시간 위협 인텔리전스 소스, 그리고 CISA KEV 98.7% 커버리지를 통해 보안 범위를 30% 이상 향상시켜 어떤 위협도 누락되지 않도록 보장합니다.
자산 중요도에 "4E"(노출, 활용, 증거, 기업 비즈니스 맥락)라는 맥락을 결합합니다. 그 결과, 비즈니스 핵심 위험에 대한 고도의 집중력과 맞춤형 개선 계획을 수립할 수 있습니다.
분산된 패치 솔루션은 버리고 맞춤형 복구 계획, 위험 완화 조치, 자동 패치 적용, ITSM 티켓팅 통합을 활용하세요. 공격자가 공격을 시작하기도 전에 차단하여 위험을 60% 더 빠르게 제거하십시오.
TruRisk™ 경영진 보고서를 통해 조직의 위험 환경을 파악하고 위험을 완화하기 위한 구체적인 조치를 실행하십시오.
Qualys Enterprise Risk Management는 조직이 위험을 효과적으로 식별, 평가 및 완화할 수 있도록 지원합니다. 환경 전반에 걸친 포괄적인 위험 가시성, 자동화된 워크플로 및 통합 위협 인텔리전스를 통해 의사 결정을 강화하고 보안 전략을 비즈니스 목표에 맞춰 조정하여 기업 전반의 위험을 사전에 관리할 수 있도록 합니다.
페타바이트 규모의 위험 데이터를 수집 및 분석하고, 자산, 취약점, 잘못된 구성 및 기타 보안 관련 정보를 여러 환경에 걸쳐 통합하여 포괄적이고 정보에 기반한 위험 관리를 보장합니다.
위협 인텔리전스, 비즈니스 컨텍스트, 재정적 영향 등을 활용하여 보안 분석 결과를 정규화하고 보강함으로써 사이버 위험을 정량화하고, TruRisk™ 점수를 사용하여 우선순위를 지정함으로써 영향력이 큰 위험에 집중할 수 있습니다.
AI 기반 워크플로우를 통해 위험 관리 및 완화 프로세스를 간소화하고, 패치 관리, IT 티켓 생성, 실시간 알림 기능을 자동화하여 수작업을 줄이고 운영 효율성을 향상시키세요.
LLM과 생성형 AI의 위험을 줄여 모델 도용을 방지하고 노출 위험을 최소화하세요. AI 및 LLM 워크로드에 대한 통합된 가시성, 사전 예방적 방어 및 규정 준수 지원을 확보하여 IT 및 MLOps 팀이 모델 도용을 방지하고 주요 위험을 완화할 수 있도록 지원합니다.
운영 및 개발 환경에 있는 모든 AI 및 LLM 자산(GPU, 소프트웨어, 패키지, 모델 포함)을 검색, 목록화 및 분류하고, 공격 표면과의 상관관계를 파악합니다.
TruRisk의 기능을 확장하여 650개 이상의 AI 전용 탐지 기능을 통해 AI 소프트웨어 취약점을 평가하고, 위협 피드 및 자산 노출과 연관시켜 모델 및 데이터 도난 위험을 예방하세요.
LLM 모델에 대해 신속 주입, 민감 정보 유출, 모델 도용과 같은 주요 공격 취약점을 평가하여 OWASP Top 10 for LLM 및 Gen AI 문제를 해결하고 AI 위험 관리의 신뢰성을 확보하십시오.
사이버 위협을 신속하게 격리, 완화 및 복구하는 포괄적인 솔루션을 통해 사이버 위협의 위험을 줄이세요. 스마트 자동화를 통해 모든 IT 자산의 취약점 해결 위험을 줄이세요.
TruRisk Eliminate™는 패치 관리, 완화 및 격리 옵션을 통해 CISA 핵심 취약점(KEV) 및 랜섬웨어 취약점의 거의 100%를 사전에 해결할 수 있는 포괄적인 위험 감소 솔루션을 제공합니다. 취약점 관리 및 해결을 위한 최초의 엔드투엔드 솔루션인 TruRisk Eliminate는 비즈니스 연속성과 효과적인 위험 감소 사이의 균형을 유지합니다.
Qualys Patch Management를 통해 IT 및 보안 팀을 통합하여 패치를 원활하게 관리하고, 파편화된 솔루션을 해결하며, 평균 복구 시간(MTTR)을 단축하여 기업 전체의 사이버 위협을 최소화하십시오. 클라우드 환경, 타사 애플리케이션 및 온프레미스 시스템을 지원하여 포괄적인 보안 범위와 효율적인 워크플로를 보장할 수 있습니다. 이러한 통합 접근 방식을 통해 팀은 패치의 우선순위를 정하고 효율적으로 배포하여 전반적인 보안 태세를 강화하고 비즈니스 연속성을 유지할 수 있습니다.
TruRisk Mitigate는 벤더, CISA 및 Qualys TRU 권장 사항을 기반으로 고급 제어 및 스크립트를 사용하여 위협에 대응합니다. 패치가 불가능한 취약점에 대해서는 QID를 해결 조치에 매핑하고, 패치로 인해 서비스 중단 위험이 발생하는 경우에는 대체 완화 방안을 제공합니다. 통합된 패치, 구성 변경 및 완화 워크플로를 통해 원활한 사용 환경을 보장합니다. 또한 제로데이 취약점에 대한 방어 기능을 제공하며, 모든 결과는 VMDR 보고서에 반영되어 완벽한 가시성을 제공합니다.
TruRisk Isolate는 위험한 자산을 격리하여 악용을 방지하고, 사후 대응적인 EDR 방식에 대한 사전 예방적 대안을 제공합니다. 클라우드 에이전트 기술을 사용하여 Qualys 및 기타 승인된 리소스를 통해 원격 패치 및 제어를 허용하면서 장치를 네트워크에서 격리할 수 있으므로 EDR이 필요하지 않습니다. 모든 조치 및 결과는 VMDR 보고서에 기록되어 포괄적인 가시성과 효과적인 위험 관리를 보장합니다.
Qualys 패치 관리로 보안 태세를 강화하세요. Qualys 패치 관리는 온프레미스, 클라우드 및 원격 엔드포인트의 자산 전반에 걸쳐 열린 취약점과 누락된 패치를 탐지하도록 설계되었습니다. 특정 자산 유형에 맞춰 패치 배포 작업을 효율적으로 예약하거나 필요에 따라 긴급 패치를 신속하게 배포할 수 있습니다. 최종 사용자에게 패치 설치를 권장하거나 진행 중인 배포 활동을 알리는 메시지와 안내를 제공하여 사용자와의 소통을 강화하십시오.
TruRisk(및 Qualys와 기타 Qualys 출처의 위험 요소)를 사용하여 잠재적 위험 중 가장 높은 위험 요소를 제거하십시오. 랜섬웨어, 활성 공격 또는 측면 이동과 같은 실시간 위협 지표를 활용하십시오. VMDR 및 엔터프라이즈 TruRisk 플랫폼과 통합하여 대응을 간소화하고 근본 원인을 파악하며 규정 준수를 강화하십시오.
중요 변경 이벤트 데이터와 관련 세부 정보를 지속적으로 클라우드로 전송합니다. 네트워크 외부의 원격 및 로밍 엔드포인트에서 패치 설치를 활성화합니다. 벤더사에서 직접 다운로드한 바이너리 파일에 패치를 적용합니다. VPN 없이도 패치를 다운로드할 최적의 소스를 자동으로 찾아줍니다.
사이버 공격을 예측하고 근원에서 차단하세요. 취약점 및 패치 관리와 다중 벡터 엔드포인트 보호 기능을 통합하여 엔드포인트와 클라우드 사이버 공격을 예측하고 원천 차단하십시오.
폐쇄형 대응 체계를 통해 사이버 공격을 차단하고 위험을 줄이세요. Qualys Endpoint Detection & Response는 엔드포인트 보호의 틀을 깨고 보안 팀이 위험을 줄이고 경고 피로도를 해소할 수 있도록 지원합니다. 즉, 매일 더 많은 위험을 예방하고 경고 발생 빈도를 줄일 수 있습니다.
TruRisk 엔터프라이즈 플랫폼은 엔드포인트 보호, VM, 패치 등을 통합합니다. 단일 에이전트와 콘솔을 통해 전체 조직에서 사용할 수 있는 간편한 플랫폼을 제공하여 시간과 비용을 절감할 수 있습니다.
악성코드 감염 사례, CVE 및 패치를 자동으로 연관시켜 향후 공격을 방지합니다. 기본 제공되는 대응 자동화 기능을 통해 수동 조사에서 자동 문제 해결로 전환할 수 있습니다.
엔터프라이즈 TruRisk 플랫폼은 자산 중요도, 노출도 및 악용 가능성을 포함하여 방어자가 의사 결정을 내리는 데 필요한 핵심 정보를 제공합니다. 도로 종단점, 네트워크, 웹 원격 측정 데이터 등을 통해 보안 팀은 위협을 이해하고 우선순위를 정하며 대응할 수 있습니다.
Qualys TotalCloud™의 핵심 구성 요소이자 AI 기반 CNAPP 솔루션인 CDR을 통해 클라우드 위험을 줄이세요. 딥러닝 AI를 활용하여 알려진 위협과 알려지지 않은 위협을 실시간으로 탐지할 수 있도록 지원합니다.
활성 공격, 멀웨어 및 알려지지 않은 위협으로부터 멀티 클라우드 환경을 지속적으로 실시간으로 보호하세요.
클라우드 킬체인의 다양한 지점에서 발생하는 공격과 제로데이 위협을 탐지합니다. 알려진 위협과 알려지지 않은 위협을 탐지하고, 현재 공격 대상이 되고 있는 자산을 식별하여 보호합니다.
Qualys CDR은 딥러닝 AI를 사용하여 거의 실시간으로 위협을 탐지합니다. 기존의 시그니처 기반 접근 방식과 달리, Qualys CDR의 AI 기반 접근 방식은 수많은 데이터 포인트에서 제로데이 및 새로운 위협을 탐지할 수 있습니다.
Qualys 규정 준수 솔루션으로 규정 준수를 간소화하여 사이버 위험을 측정, 소통 및 제거하세요.
지속적인 감사 준비 상태를 유지하고, 실시간으로 변경 사항을 추적하세요.
위험을 줄이고 지속적인 감사 준비 상태를 유지하세요. 구성 평가를 넘어 자동화된 증거 수집, 의무 기반 제어 및 원활한 통합을 통해 감사를 간소화하고 규정 준수 위험을 줄이십시오.
· 감사 영향 – 규정 준수 결과에 직접적인 영향을 미치는 잘못된 구성 해결
· 비즈니스 중요도 – 운영에 필수적인 자산에 집중
· 통제 심각도 – 위험 노출도 및 규정 준수 중요도를 기준으로 미비점의 우선순위 결정
· 랜섬웨어 노출 – 악용될 수 있는 잘못된 구성과 관련된 위험 축소
· ITSM 통합 – ServiceNow 및 기타 ITSM 도구를 사용하여 티켓팅 프로세스 자동화
· 스마트 알림 – 규정 준수 문제를 관련 팀에 즉시 전달
· 감사 오류 수정 통합 – 스크립트를 통해 누락된 부분을 신속하게 수정
· 감사 준비 보고서 – 필요에 따라 필수 보고서 생성
· 지속적인 규정 준수 – CI/CD 스캔을 통해 환경을 안전하게 유지
· 규정 준수 사각지대 제거 – 잘못된 설정을 지속적으로 모니터링
· 안심하고 감사 – 대시보드와 보고서를 통해 통제 기능 검증
· 90개 이상의 필수 규정 준수 지원 – 신속한 규정 준수를 위한 사전 매핑된 제어 기능 제공
· 맞춤형 보고서 – 감사에 필요한 인사이트를 필요에 따라 생성
대규모 글로벌 기업을 포함한 모든 규모의 다양한 클라우드 및 온프레미스 환경에서 핵심 자산의 변경 사항을 지속적으로 모니터링합니다. 신뢰할 수 있는 출처의 위협 인텔리전스와 파일 평판 정보를 활용하여 경고 우선순위를 정하고 불필요한 정보를 줄이세요. 악의적이거나 의심스러운 변경 사항을 신속하게 식별하여 중요한 위험에 집중하십시오.
파일 접근 모니터링(FAM) 기능을 포함하여 일반적인 용도로 사용되지 않는 중요 호스트 파일에 접근이 발생할 경우 경고를 발생시킵니다. 또한 에이전트 없이 네트워크 장치를 지원하여 네트워크 구성 편차에 대한 경고를 제공합니다.
PCI DSS 4.0, NERC CIP, FISMA, SOX, NIST, HIPAA 2023, CIS18, GDPR 등을 준수하도록 사전 구성된 모니터링 프로필을 제공합니다.