REDWOOD CITY, Kalif (ots) – Die neue Erweiterung der Qualys Cloud-Plattform ermöglicht es Unternehmen jeder Größe, Änderungen in globalen IT-Umgebungen zentral in Echtzeit zu erkennen und dabei Kosten und Komplexitäten zu verringern

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die allgemeine Verfügbarkeit seiner hoch skalierbaren, zentralisierten Cloud-Anwendung File Integrity Monitoring (FIM) bekannt. Diese neue Erweiterung der Qualys Cloud-Plattform macht es für Unternehmen einfacher und kostengünstiger, richtlinien- und Compliance-bezogene Änderungen in ihren ständig wachsenden IT-Umgebungen zu erkennen und die zunehmend strengen Vorschriften einzuhalten.

Qualys FIM protokolliert Dateiänderungen auf globalen IT-Systemen und diversen Enterprise-Betriebssystemen und verfolgt sie zentral. So erhalten die Kunden auf einfache Weise eine zentralisierte, cloudbasierte Übersicht über die Aktivitäten infolge üblicher Patch- und Verwaltungsaufgaben, Ausnahmen und Regelverletzungen bei der Änderungskontrolle sowie bösartige Aktivitäten. Dann können sie Berichte zu diesen Systemaktivitäten erstellen, um entsprechenden Vorschriften und Richtlinien gerecht zu werden.

“Angesichts der zunehmenden Vorschriften und wachsenden Sicherheitsprobleme setzen Unternehmen vermehrt auf größere, globale FIM-Implementierungen”, so Rob Ayoub, Research Director, IDC Security Products Program.

“Die bisher verfügbaren FIM-Tools bringen wenig in großen Unternehmen, die über globale IT-Umgebungen hinweg skalieren möchten. Kleinere Unternehmen wiederum haben Mühe, zu einem vertretbaren Preis diese kritischen Sicherheitskontrollen zu etablieren und den Compliance-Anforderungen gerecht zu werden”, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. “Die Cloud-Anwendung reduziert die Maßnahmen und Kosten, um die IT-Sicherheit und Compliance umfassend zu überwachen und Vertrauen in die IT-Systeme zu gewinnen.”

Eine Änderungserkennung in Echtzeit ist notwendig, um eine grundlegende, solide Betriebshygiene in unterschiedlichen Cloud- und On-Premises-Umgebungen mit schnell veränderlichen Assets zu gewährleisten, ohne dass die Systeme und Budgets unnötig belastet werden. Auch Regelwerke wie der Payment Card Industry Data Security Standard (PCI DSS) schreiben immer öfter eine solche Änderungserkennung als verbindliche Kontrolle neben dem Schwachstellenmanagement vor.

Qualys FIM lässt sich unverzüglich über den gleichen Qualys Cloud-Agenten aktivieren, der auch zur Analyse von Schwachstellen und Konfigurationen verwendet wird. Dieser einzige Agent sendet Echtzeitdaten zu wichtigen Änderungsereignissen und ergänzende Details an die Cloud. Dies ermöglicht eine effiziente, rentable Überwachung und Korrelation. Ein zentralisiertes Dashboard und eine leistungsfähige Ereignissuchmaschine helfen den Benutzern, diese Informationen zu extrahieren, um kritische Änderungen, Vorfälle und Audit-Risiken zu ermitteln.

Der erste Release von Qualys FIM bietet folgende wichtige Merkmale:

-Leichter Setup, keine Wartung: FIM verteilt sich über einen
einzigen, leichtgewichtigen Qualys Cloud-Agenten auf den Endgeräten.
Es ist also nicht nötig, mehrere Agenten für unterschiedliche
Sicherheitslösungen zu verwalten. Der Qualys Cloud Agent lässt sich
über ein im Hintergrund laufendes Installationsprogramm leicht
bereitstellen und patcht und wartet sich selbst. Dies erspart den
Kunden die Kosten, die agentenbasierte Punktlösungen für Sicherheit
üblicherweise verursachen.
-Vorkonfigurierte Inhalte: FIM bietet standardmäßige
Monitoring-Profile, die auf gängige Compliance- und
Audit-Erfordernisse zugeschnitten sind, darunter auch die
PCI-Anforderungen.
-Ermittlung von Änderungen in Echtzeit: Der Qualys
Cloud-Agent überwacht laufend alle Dateien und Verzeichnisse, die im
Monitoring-Profil angegeben sind. Dabei erfasst er wichtige Metadaten
zu Änderungen, die beispielsweise zeigen, welche Benutzer und
Prozesse an den Änderungen beteiligt waren. So lassen sich
Änderungsereignisse sehr leicht für ein Asset oder eine ganze
IT-Umgebung korrelieren.
-Minimale Auswirkungen auf die Performance:
Die Speicherung, Korrelation und Analyse der Daten erfolgt
ausschließlich in der Cloud.
-Integration mit Qualys Asset Inventory
(AI): Die Benutzer können die Dashboards und Abfragen in Qualys AI
nutzen, um Änderungen im Kontext von Asset-Gruppen zu überwachen. 

Verfügbarkeit und Preise

Qualys FIM ist ab sofort verfügbar. Ein Jahresabonnement ist ab EUR 3.929,00 erhältlich.

Kontakt zum Autor dieser Meldung:

Kafka Kommunikation
Ursula Kafka
info@kafka-kommunikation.de
+49 89 747470-580

Original-Content von: Qualys, übermittelt durch news aktuell

Anzeige

Aerzte ohne Grenzen!