SlideShare uma empresa Scribd logo

QualysGuard InfoDay 2013 - Asset Management

Transferir como PPTX, PDF
Risk Analysis Consultants, s.r.o.
Risk Analysis Consultants, s.r.o.
1 de 19
www.rac.cz RiskAnalysisConsultants V060420 Asset Management RAC QualysGuard InfoDay 2013 1
www.rac.cz RiskAnalysisConsultants V060420 RAC QualysGuard InfoDay 2013 2 Kategorizace aktiv K čemu je potřeba Základní jednotka v Qulaysu – IP adresa Není přehledná, vhodná do malých rozsahu 16-32 IP Větší množiny IP – „Asset group“ Co umožnují „Asset groups“ Umožnují spustit testy více IP najednou Každá IP může být ve více „Assets group“ Spouštění scanů, reportování dle jednotlivých „Asset groups“ Přidělování přístupových práv
− − • • • •
• • − − −
• Asset Groups for Reports have different requirements. Each department needs information about their responsibilities(Server Admin vs. Desktop Admin) • − −
www.rac.cz RiskAnalysisConsultants V060420 RAC QualysGuard InfoDay 2013 6 Výhody Jednoduchý systém Přehledná přístupová práva Scan : report : přístupová práva - poměr 1:1:1 Nevýhody Nemožnost složitější kategorizace, řeší se pomocí složitějších názvů, příklad: Praha_DMZ_Windows_servery Brno_DMZ_Unix_servery LAN_prvni_patro apod.. Není možné třídit, žádné automatické změny Položky (Location, Division) téměř nikdo nepoužívá Současný stav - shrnutí
www.rac.cz RiskAnalysisConsultants V060420 Assets Management RAC QualysGuard InfoDay 2012 7
• • • •
•
• • • • • • • • •
•
•
www.rac.cz RiskAnalysisConsultants V060420 Správa assets RAC QualysGuard InfoDay 2013 15
www.rac.cz RiskAnalysisConsultants V060420 Spouštění scanů RAC QualysGuard InfoDay 2013 16
www.rac.cz RiskAnalysisConsultants V060420 Reporty RAC QualysGuard InfoDay 2013 17
www.rac.cz RiskAnalysisConsultants V060420 Přístupová práva RAC QualysGuard InfoDay 2013 18
www.rac.cz RiskAnalysisConsultants V060420 RAC QualysGuard InfoDay 2013 19 Tagy poskytují následující výhody Dynamické použití výsledků scanů k třídění aktiv Možnost libovolné logiky, možnost vyhledávání Vhodné pro rozsáhlé sítě Hierarchická struktura tagů, např. dle lokality nebo logických skupin (databáze, operační systémy) Nevýhod Obtížnější správa V určitých případech menší přehlednost Postupný vývoj s každou verzí, není zatím zcela plná funkčnost, zatím není např. implementováno v tiketech Shrnutí Asset Management

Recomendados

QualysGuard InfoDay 2014 - Asset management
QualysGuard InfoDay 2014 - Asset managementQualysGuard InfoDay 2014 - Asset management
QualysGuard InfoDay 2014 - Asset managementRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - Vulnerability management
QualysGuard InfoDay 2014 - Vulnerability managementQualysGuard InfoDay 2014 - Vulnerability management
QualysGuard InfoDay 2014 - Vulnerability managementRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2012 - Web Application Scanning
QualysGuard InfoDay 2012 - Web Application ScanningQualysGuard InfoDay 2012 - Web Application Scanning
QualysGuard InfoDay 2012 - Web Application ScanningRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2013 - Qualys Questionnaire
QualysGuard InfoDay 2013 - Qualys QuestionnaireQualysGuard InfoDay 2013 - Qualys Questionnaire
QualysGuard InfoDay 2013 - Qualys QuestionnaireRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2012 - Virtual Appliance
QualysGuard InfoDay 2012 - Virtual ApplianceQualysGuard InfoDay 2012 - Virtual Appliance
QualysGuard InfoDay 2012 - Virtual ApplianceRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - Policy compliance
QualysGuard InfoDay 2014 - Policy complianceQualysGuard InfoDay 2014 - Policy compliance
QualysGuard InfoDay 2014 - Policy complianceRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - WAS
QualysGuard InfoDay 2014 - WASQualysGuard InfoDay 2014 - WAS
QualysGuard InfoDay 2014 - WASRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2012 - BrowserCheck
QualysGuard InfoDay 2012 - BrowserCheckQualysGuard InfoDay 2012 - BrowserCheck
QualysGuard InfoDay 2012 - BrowserCheckRisk Analysis Consultants, s.r.o.
 

Recomendados

QualysGuard InfoDay 2014 - Asset management
QualysGuard InfoDay 2014 - Asset managementQualysGuard InfoDay 2014 - Asset management
QualysGuard InfoDay 2014 - Asset managementRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - Vulnerability management
QualysGuard InfoDay 2014 - Vulnerability managementQualysGuard InfoDay 2014 - Vulnerability management
QualysGuard InfoDay 2014 - Vulnerability managementRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2012 - Web Application Scanning
QualysGuard InfoDay 2012 - Web Application ScanningQualysGuard InfoDay 2012 - Web Application Scanning
QualysGuard InfoDay 2012 - Web Application ScanningRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2013 - Qualys Questionnaire
QualysGuard InfoDay 2013 - Qualys QuestionnaireQualysGuard InfoDay 2013 - Qualys Questionnaire
QualysGuard InfoDay 2013 - Qualys QuestionnaireRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2012 - Virtual Appliance
QualysGuard InfoDay 2012 - Virtual ApplianceQualysGuard InfoDay 2012 - Virtual Appliance
QualysGuard InfoDay 2012 - Virtual ApplianceRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - Policy compliance
QualysGuard InfoDay 2014 - Policy complianceQualysGuard InfoDay 2014 - Policy compliance
QualysGuard InfoDay 2014 - Policy complianceRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - WAS
QualysGuard InfoDay 2014 - WASQualysGuard InfoDay 2014 - WAS
QualysGuard InfoDay 2014 - WASRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2012 - BrowserCheck
QualysGuard InfoDay 2012 - BrowserCheckQualysGuard InfoDay 2012 - BrowserCheck
QualysGuard InfoDay 2012 - BrowserCheckRisk Analysis Consultants, s.r.o.
 
WAS 2.0 (2011)
WAS 2.0 (2011)WAS 2.0 (2011)
WAS 2.0 (2011)Risk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2013 - Nové funkce QG
QualysGuard InfoDay 2013 - Nové funkce QGQualysGuard InfoDay 2013 - Nové funkce QG
QualysGuard InfoDay 2013 - Nové funkce QGRisk Analysis Consultants, s.r.o.
 
Tipy a triky pro QualysGuard
Tipy a triky pro QualysGuardTipy a triky pro QualysGuard
Tipy a triky pro QualysGuardRisk Analysis Consultants, s.r.o.
 
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýraJiří Mareš
 
Qualys Application Programming Interface (API) (2011)
Qualys Application Programming Interface (API) (2011)Qualys Application Programming Interface (API) (2011)
Qualys Application Programming Interface (API) (2011)Risk Analysis Consultants, s.r.o.
 
Bezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíBezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíMarketingArrowECS_CZ
 
20101124 Aplikované nástroje SW inženýra
20101124 Aplikované nástroje SW inženýra20101124 Aplikované nástroje SW inženýra
20101124 Aplikované nástroje SW inženýraJiří Mareš
 
Odborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum MobileOdborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum MobileProfinit
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchProfinit
 
Web Analytics pro ČVUT
Web Analytics pro ČVUTWeb Analytics pro ČVUT
Web Analytics pro ČVUTLukáš Čech
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianOnlio
 
Jira Cloud pro SME
Jira Cloud pro SMEJira Cloud pro SME
Jira Cloud pro SMEOnlio
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciMarketingArrowECS_CZ
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit
 
Best practice v testování zranitelností
Best practice v testování zranitelnostíBest practice v testování zranitelností
Best practice v testování zranitelnostíRisk Analysis Consultants, s.r.o.
 
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Risk Analysis Consultants, s.r.o.
 
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...Onlio
 
5was 100524062135-phpapp02
5was 100524062135-phpapp025was 100524062135-phpapp02
5was 100524062135-phpapp02simon680
 
Web Application Scanning (WAS)
Web Application Scanning (WAS)Web Application Scanning (WAS)
Web Application Scanning (WAS)Risk Analysis Consultants, s.r.o.
 
Jak vypadá ideální bankovní API?
Jak vypadá ideální bankovní API? Jak vypadá ideální bankovní API?
Jak vypadá ideální bankovní API? Petr Dvorak
 
Shadow IT
Shadow ITShadow IT
Shadow ITRisk Analysis Consultants, s.r.o.
 
Představení nástroje Nuix
Představení nástroje NuixPředstavení nástroje Nuix
Představení nástroje NuixRisk Analysis Consultants, s.r.o.
 

Mais conteúdo relacionado

Semelhante a QualysGuard InfoDay 2013 - Asset Management

20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýraJiří Mareš
 
Bezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíBezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíMarketingArrowECS_CZ
 
20101124 Aplikované nástroje SW inženýra
20101124 Aplikované nástroje SW inženýra20101124 Aplikované nástroje SW inženýra
20101124 Aplikované nástroje SW inženýraJiří Mareš
 
Odborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum MobileOdborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum MobileProfinit
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchProfinit
 
Web Analytics pro ČVUT
Web Analytics pro ČVUTWeb Analytics pro ČVUT
Web Analytics pro ČVUTLukáš Čech
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianOnlio
 
Jira Cloud pro SME
Jira Cloud pro SMEJira Cloud pro SME
Jira Cloud pro SMEOnlio
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciMarketingArrowECS_CZ
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit
 
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...Onlio
 
5was 100524062135-phpapp02
5was 100524062135-phpapp025was 100524062135-phpapp02
5was 100524062135-phpapp02simon680
 
Jak vypadá ideální bankovní API?
Jak vypadá ideální bankovní API? Jak vypadá ideální bankovní API?
Jak vypadá ideální bankovní API? Petr Dvorak
 

Semelhante a QualysGuard InfoDay 2013 - Asset Management (20)

WAS 2.0 (2011)
WAS 2.0 (2011)WAS 2.0 (2011)
WAS 2.0 (2011)
 
QualysGuard InfoDay 2013 - Nové funkce QG
QualysGuard InfoDay 2013 - Nové funkce QGQualysGuard InfoDay 2013 - Nové funkce QG
QualysGuard InfoDay 2013 - Nové funkce QG
 
Tipy a triky pro QualysGuard
Tipy a triky pro QualysGuardTipy a triky pro QualysGuard
Tipy a triky pro QualysGuard
 
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra
 
Qualys Application Programming Interface (API) (2011)
Qualys Application Programming Interface (API) (2011)Qualys Application Programming Interface (API) (2011)
Qualys Application Programming Interface (API) (2011)
 
Bezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíBezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilí
 
20101124 Aplikované nástroje SW inženýra
20101124 Aplikované nástroje SW inženýra20101124 Aplikované nástroje SW inženýra
20101124 Aplikované nástroje SW inženýra
 
Odborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum MobileOdborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum Mobile
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
 
Web Analytics pro ČVUT
Web Analytics pro ČVUTWeb Analytics pro ČVUT
Web Analytics pro ČVUT
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
 
Jira Cloud pro SME
Jira Cloud pro SMEJira Cloud pro SME
Jira Cloud pro SME
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaci
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016
 
Best practice v testování zranitelností
Best practice v testování zranitelnostíBest practice v testování zranitelností
Best practice v testování zranitelností
 
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)
 
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skonč...
 
5was 100524062135-phpapp02
5was 100524062135-phpapp025was 100524062135-phpapp02
5was 100524062135-phpapp02
 
Web Application Scanning (WAS)
Web Application Scanning (WAS)Web Application Scanning (WAS)
Web Application Scanning (WAS)
 
Jak vypadá ideální bankovní API?
Jak vypadá ideální bankovní API? Jak vypadá ideální bankovní API?
Jak vypadá ideální bankovní API?
 

Mais de Risk Analysis Consultants, s.r.o.

RAC DEAS - Univerzální SW nástroj k zajištění digitálních stop
RAC DEAS - Univerzální SW nástroj k zajištění digitálních stopRAC DEAS - Univerzální SW nástroj k zajištění digitálních stop
RAC DEAS - Univerzální SW nástroj k zajištění digitálních stopRisk Analysis Consultants, s.r.o.
 
RAC DEAT - Univerální HW nástroje pro zajištění digitálních stop
RAC DEAT - Univerální HW nástroje pro zajištění digitálních stopRAC DEAT - Univerální HW nástroje pro zajištění digitálních stop
RAC DEAT - Univerální HW nástroje pro zajištění digitálních stopRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...
QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...
QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...Risk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2014 - QualysGuard Continuous Monitoring
QualysGuard InfoDay 2014 - QualysGuard Continuous MonitoringQualysGuard InfoDay 2014 - QualysGuard Continuous Monitoring
QualysGuard InfoDay 2014 - QualysGuard Continuous MonitoringRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2013 - Případová studie ČNB - QG WAS
QualysGuard InfoDay 2013 - Případová studie ČNB - QG WASQualysGuard InfoDay 2013 - Případová studie ČNB - QG WAS
QualysGuard InfoDay 2013 - Případová studie ČNB - QG WASRisk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014
QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014
QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014Risk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...
QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...
QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...Risk Analysis Consultants, s.r.o.
 
QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise Edition
QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise EditionQualysGuard InfoDay 2012 - Malware Detection Service – Enterprise Edition
QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise EditionRisk Analysis Consultants, s.r.o.
 

Mais de Risk Analysis Consultants, s.r.o. (20)

Shadow IT
Shadow ITShadow IT
Shadow IT
 
Představení nástroje Nuix
Představení nástroje NuixPředstavení nástroje Nuix
Představení nástroje Nuix
 
FTK5 - HW požadavky a instalace
FTK5 - HW požadavky a instalaceFTK5 - HW požadavky a instalace
FTK5 - HW požadavky a instalace
 
Použití EnCase EnScript
Použití EnCase EnScriptPoužití EnCase EnScript
Použití EnCase EnScript
 
RAC DEAS - Univerzální SW nástroj k zajištění digitálních stop
RAC DEAS - Univerzální SW nástroj k zajištění digitálních stopRAC DEAS - Univerzální SW nástroj k zajištění digitálních stop
RAC DEAS - Univerzální SW nástroj k zajištění digitálních stop
 
RAC DEAT - Univerální HW nástroje pro zajištění digitálních stop
RAC DEAT - Univerální HW nástroje pro zajištění digitálních stopRAC DEAT - Univerální HW nástroje pro zajištění digitálních stop
RAC DEAT - Univerální HW nástroje pro zajištění digitálních stop
 
QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...
QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...
QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...
 
QualysGuard InfoDay 2014 - QualysGuard Continuous Monitoring
QualysGuard InfoDay 2014 - QualysGuard Continuous MonitoringQualysGuard InfoDay 2014 - QualysGuard Continuous Monitoring
QualysGuard InfoDay 2014 - QualysGuard Continuous Monitoring
 
Použití hashsetů v EnCase Forensic v7
Použití hashsetů v EnCase Forensic v7Použití hashsetů v EnCase Forensic v7
Použití hashsetů v EnCase Forensic v7
 
Analýza elektronické pošty v EnCase Forensic v7
Analýza elektronické pošty v EnCase Forensic v7Analýza elektronické pošty v EnCase Forensic v7
Analýza elektronické pošty v EnCase Forensic v7
 
Vybrané funkce Forensic Toolkit 5 + RAC Forensic Imager
Vybrané funkce Forensic Toolkit 5 + RAC Forensic ImagerVybrané funkce Forensic Toolkit 5 + RAC Forensic Imager
Vybrané funkce Forensic Toolkit 5 + RAC Forensic Imager
 
QualysGuard InfoDay 2013 - Případová studie ČNB - QG WAS
QualysGuard InfoDay 2013 - Případová studie ČNB - QG WASQualysGuard InfoDay 2013 - Případová studie ČNB - QG WAS
QualysGuard InfoDay 2013 - Případová studie ČNB - QG WAS
 
QualysGuard InfoDay 2013 - Web Application Firewall
QualysGuard InfoDay 2013 - Web Application FirewallQualysGuard InfoDay 2013 - Web Application Firewall
QualysGuard InfoDay 2013 - Web Application Firewall
 
QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014
QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014
QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-­2013/H1-­2014
 
QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...
QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...
QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...
 
QualysGuard InfoDay 2012 - Secure Digital Vault for Qualys
QualysGuard InfoDay 2012 - Secure Digital Vault for QualysQualysGuard InfoDay 2012 - Secure Digital Vault for Qualys
QualysGuard InfoDay 2012 - Secure Digital Vault for Qualys
 
QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise Edition
QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise EditionQualysGuard InfoDay 2012 - Malware Detection Service – Enterprise Edition
QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise Edition
 
QualysGuard InfoDay 2012 - QualysGuard Suite 7.0
QualysGuard InfoDay 2012 - QualysGuard Suite 7.0QualysGuard InfoDay 2012 - QualysGuard Suite 7.0
QualysGuard InfoDay 2012 - QualysGuard Suite 7.0
 
QualysGuard InfoDay 2012 - SSL LABS
QualysGuard InfoDay 2012 - SSL LABSQualysGuard InfoDay 2012 - SSL LABS
QualysGuard InfoDay 2012 - SSL LABS
 
AirTight Networks - Wireless Security 2011
AirTight Networks - Wireless Security 2011AirTight Networks - Wireless Security 2011
AirTight Networks - Wireless Security 2011
 

QualysGuard InfoDay 2013 - Asset Management

Notas do Editor

  1. In the past the security organization would look at a subnet and look at discovered devices and vet those devices for interesting items to scan.
  2. Tags You Start With The service creates some initial asset tags based on the existing objects (configurations) in your account, and these are not assigned to assets automatically to start. When you go to the Asset Management application you’ll see the tags that have been created for you. Asset Groups. The service creates an Asset Groups tag and a sub-tag for each of the asset groups defined in your subscription. For example, if you have asset groups called Unix and Windows, you'll have a tag called Asset Groups, which will sub-tags called Unix and Windows. Business Units. The service creates a Business Units tag and a sub-tag for each of the business units defined in your subscription. For the Unassigned business unit, the service creates a sub-tag called Global. For a custom business unit, the service creates a sub-tag with the business unit’s name. For example, if your business units are called EU and US, you'll have a tag called Business Units, which will have sub-tags called Global, EU and US. Malware Domain Assets. If Malware Detection Service (MDS) is enabled for your subscription, the service creates a Malware Domain Assets tag. Web Application Assets. If Web Application Scanning (WAS) is enabled for your subscription, the service creates a Web Application Assets tag.
  3. Creating and Assigning Tags The tags you start with be edited and you can create more using the Asset Search Portal and the Asset Management application. How To’s Create asset tags using Asset Search. An asset search can be saved as an asset tag and the search criteria is saved as a dynamic tagging rule. Go to VM > Assets > Asset Search. Specify the host attributes you want to search for and then click Create Tag. The service creates a new tag with a dynamic tagging rule based on your search criteria. Within the Asset Management application, the new tag appears in your tag tree as a sub-tag below the "Asset Search Tags" parent tag. Create asset tags using Asset Management. You can create asset tags and manually assign them to assets, but the most powerful use of tags is accomplished by creating tags with dynamic tagging rules. For each asset tag the service automatically assigns assets based on a tagging rule that you define. We’ll show you how easy it is to do this. Select Asset Management from the application picker, click the Tags tab and then click the “Create tag” button.
  4. You have multiple rule engines to choose from. For example, you may define a rule for tagging hosts that have a specific operating system or a particular software application and version installed. For this example we've selected Operating System Regular Expression. In the field provided, enter a regular expression (PCRE format) to identify the operating system to be tagged. You have the option of testing whether the rule applies to selected assets.
  5. Applications, Ports and Services Inventory Computer attackers look in target organizations for vulnerable versions of software that can be remotely exploited. The New Data Security Model enables QualysGuard to show you what applications and services are installed in your environment through an easy to search inventory. The services updates this inventory automatically as new scan results become available in your account. This inventory gives you up to the minute visibility on software and network ingress points so you can properly defend and secure your assets. To search and view installed applications, go to VM > Assets > Applications. To search and view installed services, go to VM > Assets > Ports/Services.