|
|
|
|
|
|
|
QualysGuard PCI
QualysGuard PCI to łatwa w zastosowaniu
usługa do kontroli zgodności systemu ze standardem PCI dostępna na żądanie
Payment Card Industry Data Security Standard znany jako PCI DSS, dostarcza
organizacjom informacji o zasadach, których należy przestrzegać, aby zapewnić
bezpieczeństwo informacji właścicieli kart kredytowych. QualysGuard to prosty,
efektywny kosztowo, wysoce zautomatyzowany sposób na uzyskanie zgodnosci ze
standardem PCI DSS.
QualysGuard PCI bazuje na tej samej architekturze skanowania co flagowe
rozwiązanie firmy Qualys. GualysGuard jest używane przez tysiące organizacji na
całym świecie do identyfikacji i eliminacji istniejących podatności, a tym samym
zabezpieczenia przed możliwymi atakami na infrastrukturę sieciową. Qualys jest
aprobowanym i certyfikowanym dostawcą narzędzi do skanowania w celu uzyskania
zgodności z PCI DSS.
Dostarczany jako aplikacja na żądanie, QualysGuard PCI jest najbardziej
dopasowanym do potrzeb, najłatwiejszym narzędziem do testowania,
raportowania oraz przesyłania informacji o zgodności ze standardem PCI.
QualysGuard PCI umożliwia sprzedawcom szybką realizację kwestionariusza
zgodności PCI “self-assessment questionnaire” oraz przeprowadzanie skanów
bezpieczeństwa, w celu efektywnej identyfikacji i eliminacji podatności na
zagrożenia. Funkcja automatycznej transmisji “auto-submission” kończy proces
potwierdzenia zgodności ze standardem, umożliwiając użytkownikowi przesłanie
statusu zgodności bezpośrednio do banku, z którym następuje komunikacja.
QualysGuard PCI doskonale dopasowuje się do dowolnej organizacji, która
musi spełniać standardy PCI. Jest idealnym narzędziem dla małego i średniego
biznesu, konsultantów i innych organizacji, które muszą:
– Zabezpieczać informacje właścicieli kart kredytowych oraz chronić sieci przed
atakami
– Co roku realizować kwestionariusz PCI DSS “Self-Assesment Questionnaire”
– Co 90 dni wykonywać skanowanie bezpieczeństwa sieci przy pomocy
aprobowanych narzędzi
– Dokumentować oraz przesyłać potwierdzenie zgodności ze standardem do
banków, z którymi następuje komunikacja
Główne Zalety i Cechy: Szybki Sposób Na Ciągłą Zgodność z PCI
Kluczowe zalety
– Uzyskanie statusu zgodności ze standardem PCI
w trzech prostych krokach oraz zabezpieczenie
sieci,
– Wdrożenie i utrzymanie bez konieczności
stosowania jakiegokolwiek oprogramowania,
– Wypełnia kwestionariusz zgodności PCI “Self-
Assessment Questionnaire” w trybie online,
– Nieograniczona ilość, bardzo trafnych skanowań
bezpieczeństwa na żądanie,
– Dostarcza bardzo szczegółowe instrukcje
działań naprawczych w celu szybkiej eliminacji
zidentyfikowanych zagrożeń,
– Automatyczne przesyłanie statusu zgodności do
banku, z którym zachodzi komunikacja.
Łatwe przesyłanie raportów zgodności
– Automatycznie przesyła twoje wyniki samooceny
z przeprowadzonych skanowań oraz
kwestionariusza do twojego banku.
W pełni zintegrowany kwestionariusz
samooceny
– Zgodny ze standardem PCI Security Council
kwestionariusz zgodności “ self-assessment
questionnaire” dostępny w trybie online,
– W wersji draft może być zachowany w dowolnym
czasie, a później przygotowany w wymaganym
formacie,
– Kwestionariusze mogą być przeglądane i
współdzielone przez wielu współpracujących ze
sobą użytkowników.
Skanowanie sieci pod kątem
bezpieczeństwa dostępne na żądanie
– Skanowania mogą być uruchamiane
automatycznie zgodnie z zapisanym wcześniej
harmonogramem,
– Podatności zdefiniowane przez standard PCI
DSS są ciągle aktualizowane,
– Najwyższy na rynku poziom jakości
przeprowadzonych skanowań bezpieczeństwa, na
poziomie Sześć Sigma.
System raportów
– Qualys PCI generuje automatycznie raporty z
dowolnej przeglądarki internetowej,
– Opcja PCI Technical Reports wykorzystywana
jest w celu identyfikacji i priorytetyzacji działań
naprawczych,
– Opcja PCI Executive Report wykorzystywana jest
w celu przesłania potwierdzenia zgodności ze
standardem PCI do banku, z którym następuje
połączenie.
Działania naprawcze
– Złożone instrukcje krok po kroku wskazują jak
postępować, aby zwiększyć odporność systemu
na bieżące zagrożenia,
– Procedura ponownego skanowania po
zastosowaniu działań naprawczych pozwala w
łatwy sposób zweryfikować ich efekty,
– Przesyłanie żądań “false-positive” bezpośrednio z
interfejsu użytkownika do wsparcia technicznego
Qualys, aby szybko i sprawnie rozwiązać problem.
Zarządzanie
– Różnorodne wsparcie dla użytkowników w celu
uzyskania efektywnego poziomu współpracy i
kontroli zgodności ze standardem PCI,
– Łatwość w dodawaniu banków i numerów
identyfikacyjnych sprzedawców dla różnego typu
kart kredytowych.
Stały Rozwój, Globalna Skalowalość
– Odkąd QualysGuard PCI jest dostępny na
żądanie jako aplikacja Web, jego wdrożenie
i zarządzanie nim nie wymaga żadnego
oprogramowania po stronie klienta,
– Autoryzowani użytkownicy mogą zdalnie
przeprowadzać skanowanie i kontrolować
aktualny poziom podatności na zagrożenia oraz
reguły zgodności, poprzez przeglądarkę www.
Maksymalne bezpieczeństwo
– Maksymalna ochrona danych dzięki architekturze
bezpieczeństwa zgodnej z SAS/70,
– Architektura odporna na modyfikacje z zewnątrz
zapewnia, iż rezultaty skanowania nie są
manipulowane i modyfikowane.
Obsługa klienta i serwis techniczny
– Aplikacja zawiera system pomocy online,
– Przez 24 godziny na dobę, 365 dni w roku, klienci
mogą uzyskać pomoc poprzez e-mail i telefon.
QualysGuard PCI – Ceny
QualysGuard PCI dostarcza sprzedawcom i
konsultantom szybkiej, dopasowanej do potrzeb,
atrakcyjnej cenowo i zarazem prostej drogi do
uzyskania zgodności ze standardem PCI DSS.
Ceny rozpoczynają się od subskrypcji za 5,
która zawiera skanowanie trzech adresów IP przez
jeden rok.
| |
|
|
|
|
|
|
|
