Qualys CSAM 是 Qualys 一項雲端服務，能像攻擊者一樣查看您的攻擊面，並整合資安與 IT 的資產管理。CSAM可以持續發現、分類、修復和改善其內部和外部 IT 資產的網路安全狀況，同時查找所有已知和未知、面向互聯網的資產，以實現 100% 的可見性和風險追蹤。

Qualys CSAM 2.0 包括外部攻擊面管理，增加了“縱深防禦”以更新組織的網路安全狀態。CSAM 2.0 透過具有紅隊型態的資產及漏洞管理解決方案，提供持續發現、分類未知資產的能力，以實現 360 度的全面性涵蓋。

特色與效益

結合外部攻擊面管理（EASM），CSAM 可以幫助組織發現、偵測、確認資產風險的優先順序，並編排資安和 IT 團隊之間的工作流程，以消除作業摩擦、改善修復成效並降低網路風險。

• 透過統一的盤點和資產目錄（包括第三方資產情資以及內對外與外對內的數據）來降低網路風險。
• 透過 EOL/EOS 盤點、未經授權軟體查找和關鍵 agent 覆蓋等功能，找出資安弱點並監控資產運作狀況。
• 透過本機整合的工作流程簡化、改善弱點管理、AppSec 和 Patch 管理程式。
• 透過與 ITSM、CMDB 和Ticket Tool 的雙向整合，提升 90% Patch 速度，更快完成事件處理。