Highlights

Qualys stellt die nächste Generation seiner Security-as-a-Service-Plattform vor

München (ots) – Neues Java-Backend mit Open-Source-Komponenten, Virtualisierung und Web 2.0-Technologien ermöglicht nie dagewesene Skalierbarkeit, Interoperabilität, dynamische Berichterstattung und hierarchisches Asset Management

Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, präsentiert heute auf der RSA Conference USA 2011 die nächste Generation seiner Security-as-as-Service-Plattform. Über diese Plattform werden die Anwendungen aus der QualysGuard IT Security and Compliance Software-as-a-Service- (SaaS) Suite als Cloud-Lösungen bereitgestellt. Die neue Security-as-a-Service-Plattform von Qualys bietet ein integriertes Framework mit innovativen, hochmodernen Funktionalitäten in allen Sicherheits- und Compliance-Anwendungen von Qualys. Die neue Plattform bietet den Nutzern priorisiertes Job-Management, modulare Dienste für höchste Verfügbarkeit und Leistung, dynamische Analyse- und Reporting-Funktionen sowie Unterstützung für physische und virtuelle Appliances, die von Qualys – oder anderen An-bietern von Cloud-Lösungen – bereitgestellt werden. „Wir haben über 2 Jahre daran gearbeitet, das neue Backend unter Einbindung von Open-Source-Technologien mit einem Web 2.0 Frontend zu entwickeln“, erklärt Philippe Courtot, Chairman und CEO von Qualys.

Die neue Qualys-Plattform ist ab sofort für Web Application Scanning (WAS) 2.0 Beta, Malware Detection 1.0 sowie SECURE Seal 1.0 betriebsfähig. Die Migration der Lösungen QualysGuard Vulnerability Management (VM), Policy Compliance (PC) und PCI Compliance wird im Lauf des Jahres 2011 in Phasen und für alle Abonnenten transparent durchgeführt. Über die neue Plattform und Technologie Die neue Plattform basiert auf hochmodernen Open-Source- und kommerziellen Technologien, einschließlich einer Web 2.0-Benutzeroberfläche (UI) und einer Java-basierten Ba-ckend-Infrastuktur. Der Browser ist mit dem Plattform-Backend über eine standardmäßige JSON API und Webservices-API integriert. Diese liefern die Schnittstelle zu allen Qualys-Anwendungen für IT-Sicherheit und Compliance. Zu den Plattform-Services und -Engines gehören Reporting Dashboard, Fragebogen Kollaboration, Schwachstellenbeseitigung Workflow, Korrelation Risikokalkulation sowie Alerts Benachrichtigungen. Die Datenschicht der Plattform umfasst Module für Scan-Management -Planung, Indexing Tagging sowie Datenmanagement Datensicherheit. Diese Module sind wiederum mit internen und externen Scannern, virtuellen oder Hardware-Scannern sowie der QualysGuard KnowledgeBase integriert, die mit Oracle RAC betrieben wird. In der neuen Plattform sind folgende neue Technologien implementiert:

Multidimensionales, außerordentlich schnelles,

geclustertes Data Indexing und Tagging mit Apache Solr.

Leistungsstarke und kundenspezifisch anpassbare

Reporting-Engine, die via BIRT die Ausgabe von Berichten

in zahlreichen Formaten ermöglicht.

Webbasiertes Application Clustering mit Terracotta- und

Ehcache-Technologien.

Dynamische UI auf Basis von Direct Web Remoting (DWR) mit

leistungsstarken Ja-vaScript Sencha EXT-Komponenten.

SOAP- und REST-basierte XML-Webservices für umfangreiche

API-Interaktionen. Über die neue Plattform: Vorteile für

die Benutzer Die Integrationsvorteile werden sich auf

sämtliche Sicherheits- und Compliance-Anwendungen

erstrecken, die auf der neuen Plattform laufen. Dazu

zählen:

Neue UI mit dynamischen, interaktiven Schnittstellen,

Wizards und neuen Report-Templates bietet eine Fülle von

Optionen, um die Scandaten ganz nach den Bedürfnissen der

Nutzer zu präsentieren.

Neue, anpassbare, vorlagengestützte Reporting-Engine

ermöglicht die Ausgabe von Berichten in einer Vielzahl von

Formaten (csv, doc, xls, pdf, xml, ppt), je nach den vom

Benutzer festgelegten Kriterien.

Zum Patent angemeldete Technologie für hierarchisches,

dynamisches Asset-Tagging und rollenbasierte

Benutzer-Zugriffe.

Dynamische Verteilung der Scans auf mehrere Scanner je

nach Verfügbarkeit und Last, um das Scannen großer

Netzwerke zu optimieren. Dadurch wird die Gesamtzeit für

umfangreiche Scan-Aufgaben drastisch verkürzt.

Orginal-Meldung: http://www.presseportal.de/pm/54173/1769320/qualys/api

Zeige mehr

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"