Qualys, kurumların bilgi sistemleri üzerinde bulunan bilinen zafiyetleri, yanlış yapılandırmaları ve güvenlik açıklarını tespit etmek için kullanılan, endüstri standartlarında bir zafiyet tarama (Vulnerability Assessment) çözümüdür.
Ağ, sunucu, işletim sistemi ve uygulama seviyesinde yaptığı kontroller ile kurumların güvenlik durumunu ölçülebilir ve raporlanabilir hale getirir.
Hangi Alanlarda Kullanılır?
İşletim sistemleri, servisler ve ağ bileşenleri üzerinde bilinen güvenlik açıklarını tespit eder. Sürekli güncellenen imza setleri ile yeni çıkan zafiyetleri de kapsar.
Tespit edilen zafiyetler CVSS skorları üzerinden sınıflandırılır. Kritik, yüksek, orta ve düşük seviyelerde net ayrım yapılır.
Ağ tabanlı (ajansız) veya sistem içine kurulan ajanlar ile tarama yapılabilir. Bu sayede farklı mimarilere uyum sağlar.