Qualys CSAM 是一項雲端服務，能像攻擊者一樣查看您的攻擊面，並整合資安與 IT 的資產管理。CSAM 透過一鍵式工作流程即可識別內外部 IT 資產的網路安全狀況，同時查找所有已知、未知與面向互聯網的資產，提供雲端、地端及攻擊面的持續可見性和風險追蹤，並有效縮減 50% 的修補時間。

Qualys CSAM 3.0 包括外部攻擊面管理，增加了“縱深防禦”以更新組織的網路安全狀態。CSAM 3.0 透過具有紅隊型態的資產及漏洞管理解決方案，提供持續發現、分類未知資產的能力，以實現 360 度的全面覆蓋。

特色與效益

結合外部攻擊面管理（EASM），CSAM 可以幫助組織發現、偵測、確認資產風險的優先順序，並編排資安和 IT 團隊之間的工作流程，以消除作業摩擦、改善修復成效並降低網路風險。

• 透過統一的盤點和資產目錄（包括第三方資產情資以及內對外與外對內的數據）來降低網路風險。
• 透過 EOL/EOS 盤點、未經授權軟體查找和關鍵 agent 覆蓋等功能，找出資安弱點並監控資產運作狀況。
• 透過本機整合的工作流程簡化、改善弱點管理、AppSec 和 Patch 管理程式。
• 透過與 ITSM、CMDB 和 Ticket Tool 的雙向整合，可達到 96% Ticket 準確度，更快完成事件處理。