Alle Meldungen
Abonnieren
Abonnieren Sie alle Meldungen von Qualys

13.12.2005 – 10:43

Qualys

Neueste Version von QualysGuard fördert die Durchsetzung von Standards für Schwachstellenmanagement

    München (ots)

Qualys, führender Anbieter von On-Demand-Lösungen für Schwachstellenmanagement und Policy Compliance, kündigte heute die Version 4.5 von QualysGuard(R) an, die Unternehmen hilft, Schwachstellen erfolgreicher zu ermitteln, Reparaturen zu priorisieren und eigene Maßnahmen an Industriestandards zu messen. Außerdem bietet QualysGuard 4.5 Leistungsmerkmale wie dynamisches Host-Management, hoch entwickelte Funktionen zur Asset-Klassifizierung, erweitertes Trusted Scanning und fortschrittliche Workflow-Fähigkeiten für die Beseitigung von Schwachstellen.

    "Jedes Unternehmen hat eigene Verfahren zur Einstufung von Risiken und Beseitigung von Sicherheitslücken, doch branchenweite Normen geben den Sicherheitsadministratoren die Möglichkeit, ihre Netzwerkumgebung an anerkannten Benchmarks zu messen", erklärte Gavin Reid, Mitglied im Cisco Computer Security Incident Response Team. "Mit der Unterstützung wichtiger Industriestandards wie dem Common Vulnerability Scoring System (CVSS) trägt Qualys dazu bei, die Standardisierung von Sicherheitsprozessen voranzutreiben."

    Unterstützung für zentrale Standards der Sicherheitsbranche QualysGuard 4.5 ist die erste Lösung für Schwachstellenmanagement, die die Branchenstandards CVSS und OVAL unterstützt - zwei entscheidende Benchmarks für die Risikoeinschätzung von Sicherheitslücken und die Beschreibung des Verfahrens zur Ermittlung solcher Lücken. Das CVSS bietet allgemeingültige Ratings für den Schweregrad von Sicherheitslecks. Es liefert Sicherheitsexperten, Führungskräften und Endnutzern aus allen Branchen ein Standardsystem, um den Risikograd von Sicherheitslücken zu messen und Korrekturmaßnahmen zu priorisieren. Weitere Leistungsmerkmale

    - Dynamische Host Management-Fähigkeiten geben Unternehmen die
        Möglichkeit, Hosts zu ermitteln und zu überprüfen, denen
        IP-Adressen dynamisch zugewiesen werden

    - Erweiterte Möglichkeiten für Anfragen an das Asset-Suchportal:  
        Damit steht den Abonnenten eine zentrale Stelle für Asset
        Management zur Verfügung, über die sie gezielt Hosts
        identifizieren können, die den Sicherheitsrichtlinien nicht
        entsprechen, Schwachstellen aufweisen oder falsch konfiguriert
        sind.

    - Erweiterte API-Funktionen helfen Unternehmen bei der Anpassung
        des Ticketing-Verfahrens zur Schwachstellenbeseitigung. Die
        Nutzer können ausgewählte Daten für maßgeschneiderte Reports und
        die Integration mit Ticketing-Systemen Dritter herunterladen.

    - Ausdehnung der Trusted-Scanning-Funktionen von Windows und SSH
        auf Oracle- und SNMP-fähige Geräte. Trusted Scanning ermöglicht
        es, gründlichere Audits durchzuführen, um festzustellen, ob die
        Systeme den internen Sicherheitsrichtlinien entsprechen.

    - Neue Workflow-Funktionen zur Schwachstellenbeseitigung

    - Integration von QualysGuard Map in Microsoft Visio für
        optimiertes Drucken und bessere Netzwerksichtbarkeit.

Pressekontakt:

Kafka Kommunikation
Ursula Kafka
++49 8152 999840
info@kafka-kommunikation.de

Original-Content von: Qualys, übermittelt durch news aktuell