QualysGuard Policy Compliance
Производитель: Qualys
QualysGuard Policy Compliance - cистема для проведения аудита и обеспечения контроля соответствия требованиям международных стандартов и внутренним политикам ИТ безопасности.
QualysGuard Policy Compliance расширяет функциональные возможности сканирования, позволяя собирать конфигурации ОС и приложений с Вашей организации, сравнивать эту информацию с предустановленными политиками, выявлять нарушения для устранения, а также позволяет документировать соответствие ИТ политик нормативным требованиям. Используя QualysGuard Policy Compliance наряду с системой QualysGuard Vulnerability Management, организация может снизить риск возникновения как внутренних, так и внешних угроз, и в то же время предоставить требуемое аудиторами подтверждение соответствия различным требованиям.
QualysGuard Policy Compliance позволяет:
- Выявить нарушения политик по всем сетевым активам без установки какого-либо ПО
- Автоматически проводить аудиторские проверки используя ту же самую инфраструктуру QualysGuard, что и для сканирования уязвимостей
- Использовать обширную библиотеку мер контроля, основанных на стандартах CIS и NIST, соотносимых напрямую с стандартами и нормативными требованиями COBIT, ISO, HIPAA, Basel II и т. д.
- Настраивать возможности аудита на соответствие различным нормативным требованиям
- Создавать детальные отчеты по соответствию учитывая требования аудиторов, специалистов по ИТ безопасности и бизнес-пользователей
