01 · Уязвимости
VMDR
Vulnerability Management, Detection and Response — обнаружение активов, оценка уязвимостей, приоритизация по риску, рекомендации по устранению. Поддержка on-prem, облачных и контейнерных сред через единый Cloud Agent.
Модули платформы
С чем мы работаем
Основные модули Enterprise TruRisk Platform, востребованные в корпоративном сегменте.
02 · Compliance
Policy Compliance + SCA
Аудит конфигураций на соответствие политикам ИБ и стандартам (CIS Benchmarks, SOC 2, ISO 27001, PCI DSS). Security Configuration Assessment как дополнение к VMDR.
03 · Web App
WAS
Web Application Scanning — обнаружение уязвимостей в веб-приложениях и API: OWASP Top 10, injection-атаки, утечки чувствительных данных. Регулярный аудит и отчёты для compliance.
Подход
Что делаем для заказчиков
Реалистичный набор задач в текущих условиях работы с Qualys.
Сопровождение существующих внедрений
Поддержка работы Qualys у заказчиков, которые исторически используют платформу: настройка сканеров, развёртывание Cloud Agent, формирование отчётов и интеграция с SOC.
Аудит и оценка
Точечные проекты регулярного аудита уязвимостей и соответствия — для предприятий, которые хотят независимую оценку защищённости периметра и внутренней инфраструктуры.
Консультации по альтернативам
Для заказчиков, рассматривающих переход с Qualys на альтернативные решения (отечественные сканеры уязвимостей, опенсорс-стеки), подготавливаем сравнение и план миграции.
Есть проект с Qualys или ищете альтернативу?
Опишите задачу — поможем с сопровождением существующего внедрения, аудитом уязвимостей или подбором альтернативного решения.