Ferramenta cara, mas vale o dinheiro

Ele pode digitalizar os sistemas com base em vários padrões exclusivos, como o PCI DSS, que outros scanners dos concorrentes não possuem.

Ele não pode executar varreduras baseadas em credenciais para IPs externos ou públicos. Não suporta varreduras de vulnerabilidades baseadas em URL para aplicativos.

Dos meus anos de experiência em soluções de gerenciamento de vulnerabilidades, a Qualys é a melhor do mercado. Primeiro, é realmente fácil de configurar, especialmente a solução em nuvem. Em menos de algumas horas, você pode começar a verificar o seu ambiente. Segundo, o banco de dados de vulnerabilidades é atualizado constantemente com as mais recentes vulnerabilidades. Terceiro, ele contém toneladas de aplicativos que ampliam seus recursos (por exemplo, aplicativo de gerenciamento de ativos, varredura de aplicativos da web, monitoramento de conformidade com PCI, etc.) ...

O preço não é o mais barato. Seu modelo de licenciamento é por IP no escopo, não por IPs ativos. Por exemplo, se você tiver três / 24 redes com um servidor cada, pagará para digitalizar 765 IPs (255 * 3) em vez de apenas 3 IPs.

Usamos a Qualys para realizar verificações de segurança em todos os servidores baseados em Windows e Linux sendo preparados para implantação, para que não tivéssemos vulnerabilidades nos servidores que fossem trazidos para as redes de produção. Bom estado de espírito e responsabilidade para nós como um grupo de implantação.

conveniente utilitário de digitalização baseado na Web para nossa empresa

freqüentemente tiveram problemas de senha tentando usar uma conta de grupo

Ótimo scanner de vulnerabilidades para fornecer descobertas precisas sobre vulnerabilidades.

O Qualysguard realiza uma varredura com base em endereços IP em vez de URLs.

O Qualysguard não suporta varredura de URLs, pois precisamos fornecer apenas o endereço IP da URL para realizar a varredura.