Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciels
Logo Qualys - Logiciel Solutions de Gestion des Vulnérabilités

Qualys

Solution de gestion des vulnérabilités et conformité

4.7

Présentation de Qualys

Qualys est une plateforme de sécurité informatique qui se spécialise dans la gestion des vulnérabilités et la conformité de sécurité pour les entreprises. Elle offre une gamme complète d'outils permettant de surveiller, détecter et corriger les vulnérabilités sur les systèmes d'information, y compris dans des environnements cloud.


Grâce à ses fonctionnalités de surveillance des risques en temps réel, Qualys aide les entreprises à se protéger contre les cybermenaces et à assurer la conformité réglementaire. La solution permet également de réaliser des audits de sécurité automatisés et offre une visibilité continue sur l'état des réseaux et des infrastructures.


Qualys propose un déploiement flexible avec des options cloud ou on premise, rendant la gestion des vulnérabilités cloud plus accessible pour les organisations de toute taille. Elle centralise la protection des infrastructures et permet une analyse des risques réseau pour améliorer la sécurité globale. La plateforme est adaptée aussi bien aux TPE qu'aux grandes entreprises, en offrant des outils efficaces pour la sécurité des données et la conformité de sécurité. Avec Qualys, les entreprises peuvent détecter les failles en temps réel et répondre rapidement aux incidents de sécurité.

Catégories

100% de compatibilité

Solutions de Gestion des Vulnérabilités

  • Gestion des actifs de l'entreprise
  • Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
  • Détection des vulnérabilités Zero-Day
  • Suivi des correctifs et des mises à jour
  • Support pour les normes de vulnérabilité comme CVE et CVSS
  • Surveillance continue de l'environnement de l'entreprise
  • Intégration avec les systèmes de gestion des configurations
  • Recherche et analyse des vulnérabilités dans les applications web
  • Intégration avec d'autres outils de sécurité
  • Évaluation des risques associés aux vulnérabilités
  • Tableau de bord intuitif pour le suivi des vulnérabilités
  • Rapports détaillés de vulnérabilités
  • Gestion des tickets pour le suivi des vulnérabilités
  • Gestion de la conformité aux réglementations de sécurité
  • Support pour les tests de pénétration
  • Classification et hiérarchisation des vulnérabilités
  • Intégration avec les systèmes de gestion des correctifs
  • Scans de vulnérabilités réguliers et automatisés
  • Support pour plusieurs environnements (cloud, sur site, hybride)
  • Notifications en temps réel des nouvelles vulnérabilités
Voir tous les logiciels
100% de compatibilité

Logiciels EASM / CAASM (Attack Surface Management)

  • Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés
  • Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
  • Règles d’exposition personnalisables par périmètre/filiale/criticité métier
  • Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
  • Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
  • Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
  • Détection du shadow IT (apps/SaaS exposés et non référencés)
  • Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
  • Analyse de chemins d’attaque externes (graph) vers actifs critiques
  • Découverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
  • Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
  • Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
  • Cartographie unifiée de l’external attack surface par organisation/filiale
  • Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
  • Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
  • Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
  • Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
  • Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré)
  • Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain
  • Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises
Voir tous les logiciels
100% de compatibilité

CNAPP (CSPM/CWPP/CIEM) : CIEM, CSPM & Sécurité Cloud

  • Détection comportementale via logs cloud (CloudTrail/Activity) & flux réseau corrélés
  • CIEM : cartographie des permissions & détection des droits excessifs (utilisateurs, rôles, clés)
  • Admission control : politiques OPA/Gatekeeper OU Kyverno (bloquantes)
  • Détection de misconfigurations CSPM avec benchmarks CIS/NIST et règles managées
  • Conformité out-of-the-box : mapping ISO 27017/27018, CIS, PCI avec rapports d’écarts
  • SBOM & attestations d’images (signatures, provenance) pour la supply-chain
  • Remédiation guidée OU auto-remediation via PR Terraform / Lambda-Functions
  • Détection de drift entre IaC et runtime (écarts de configuration)
  • Découverte multi-cloud agentless via APIs (AWS/Azure/GCP) OU connecteur multi-clusters Kubernetes pour inventaire
  • Détection de secrets & clés dans images, variables d’environnement et manifests K8s
  • Protection runtime des workloads conteneurs : eBPF/agent OU sidecar/DaemonSet
  • CWPP : scan d’images & registries (ECR/ACR/GCR) OU scan en pipeline CI (CVE)
  • Sécurité Kubernetes de base : RBAC, Pod Security/PSA, contrôles de configuration
  • Détection d’expositions de stockage (buckets/objets publics, policies trop ouvertes)
  • Analyse de chemins d’attaque : corrélation vulnérabilités/misconfigs/permissions
  • Analyse IaC (Terraform/CloudFormation) avec policy as code & corrections proposées
  • Génération auto de network policies K8s OU durcissement groupes de sécurité cloud
  • Least-privilege automatisé : recommandations de rightsizing & simulation “what-if”
  • Auto-remediation autonome avec fenêtres de changement, tests & rollback sécurisé
  • JIT entitlements pour rôles cloud (élévation temporaire + révocation auto)
Voir tous les logiciels
100% de compatibilité

Sécurité applicative (AppSec)

  • Journalisation et audit
  • Intégration avec les systèmes de gestion des identités et des accès (IAM)
  • Analyse dynamique des applications (DAST)
  • Sécurité des API
  • Authentification multifactorielle
  • Contrôle d'accès basé sur les rôles
  • Gestion des correctifs de sécurité
  • Analyse interactive de la sécurité des applications (IAST)
  • Surveillance en temps réel et alertes
  • Gestion des vulnérabilités
  • Gestion du cycle de vie de la sécurité des applications
  • Protection des données sensibles en transit et au repos
  • Protection contre les attaques par injection SQL
  • Conformité à la réglementation et aux normes de sécurité
  • Protection contre les attaques XSS (Cross-Site Scripting)
  • Protection contre les attaques CSRF (Cross-Site Request Forgery)
  • Cryptage des données
  • Analyse statique du code (SAST)
  • Détection et prévention des intrusions
  • Protection contre les attaques de déni de service (DoS)
Voir tous les logiciels
100% de compatibilité

Solution DSPM (Data Security Posture Management)

  • Cartographie multi-réglementaire (PCI DSS, CCPA, LGPD)
  • Intégration avec les outils SIEM OU SOAR existants
  • Surveillance continue des risques liés aux API et SaaS
  • Évaluation du niveau de risque par classification métier (finance, RH, santé)
  • Alertes en temps réel sur les incidents de sécurité des données
  • Rapports de conformité intégrés (RGPD, ISO 27017/27018, HIPAA)
  • Découverte automatique des données sensibles (PII, PHI, secrets)
  • Intégration avec CASB OU CNAPP pour couverture étendue
  • Priorisation des correctifs de sécurité liés aux expositions de données
  • Détection des données exposées publiquement (bucket S3, GCS, Blob)
  • Cartographie des flux et emplacements de données multi-cloud
  • Détection des configurations à risque sur les stockages cloud
  • Classification des données structurées OU non structurées
  • Analyse du chiffrement appliqué aux données au repos et en transit
  • Analyse des accès anormaux aux données (UEBA)
  • Simulation d’attaques sur la posture de sécurité data (Breach & Attack Simulation)
  • Gestion des accès aux données sensibles (IAM, ACL, permissions)
  • Analyse prédictive des risques de fuite de données par IA
  • Détection des données orphelines OU non utilisées
  • Contrôle des partages externes de fichiers et dossiers collaboratifs
Voir tous les logiciels
100% de compatibilité

Logiciels de surveillance continue de la conformité

  • Alertes sur les changements de profil de risque
  • Mise à jour en temps réel des évaluations de risques
  • Automatisation des évaluations de conformité
  • Gestion des incidents de conformité
  • Gestion automatisée des cycles d’évaluation
  • Reporting dynamique pour les parties prenantes
  • Compatibilité avec les normes de sécurité des données (ISO, NIST)
  • Tableaux de bord conformes aux réglementations (GDPR, CCPA)
  • Intégration avec les fournisseurs de données de cybersécurité
  • Déclenchement automatique des actions de remédiation
  • Bibliothèque de questionnaires de conformité personnalisables
  • Suivi des actions correctives
  • Traçabilité complète pour les audits
  • Cartographie des relations tiers et flux de données
  • Portail de rapport de violation pour les tiers
  • Gestion de la conformité ESG
  • Suivi des pratiques de protection des données
  • Gestion des SLA et des contrats des tiers
  • Surveillance continue des tiers
  • Évaluation des performances des tiers (KPI)
Voir tous les logiciels
100% de compatibilité

Sécurité des Conteneurs

  • Surveillance en temps réel des conteneurs
  • Journalisation et audit des activités des conteneurs
  • Protection de l'environnement d'exécution du conteneur
  • Protection du réseau de conteneurs
  • Contrôle d'accès basé sur les rôles aux conteneurs
  • Gestion des politiques de sécurité spécifiques aux conteneurs
  • Contrôle des configurations de sécurité des conteneurs
  • Gestion de l'intégrité des conteneurs
  • Scannage d'images de conteneurs
  • Gestion des vulnérabilités spécifiques aux conteneurs
  • Intégration avec les plateformes de conteneurs existantes
  • Isolation des conteneurs
  • Conformité aux normes et régulations spécifiques aux conteneurs
  • Gestion des secrets pour les conteneurs
  • Détection et prévention des intrusions (IDS/IPS) pour les conteneurs
  • Cryptage des données stockées dans les conteneurs
  • Protection contre les attaques zero-day sur les conteneurs
  • Détection des anomalies comportementales du conteneur
  • Automatisation de la réponse aux incidents de sécurité
  • Protection des APIs de conteneurs
Voir tous les logiciels
100% de compatibilité

Gestion des Risques de Cybersécurité

  • Gestion de l'intégrité des systèmes pour prévenir les altérations
  • Rapports de conformité aux normes de cybersécurité
  • Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
  • Intégration avec les systèmes SIEM pour une visibilité complète
  • Gestion du cycle de vie des risques de cybersécurité
  • Gestion des vulnérabilités et des menaces
  • Surveillance en temps réel des risques de cybersécurité
  • Tableau de bord pour une visibilité complète sur les risques
  • Automatisation de la réponse aux incidents de sécurité
  • Évaluation et atténuation des risques spécifiques au cloud
  • Gestion des incidents de cybersécurité
  • Audit et journalisation des activités de sécurité
  • Évaluation et classification des risques de cybersécurité
  • Simulation de scénarios de menace pour l'évaluation des risques
  • Gestion de la continuité et de la reprise après sinistre
  • Planification et test des plans de réponse aux incidents
  • Évaluation des risques de tiers et de la chaîne d'approvisionnement
  • Éducation et formation à la sécurité pour réduire les risques humains
  • Suivi des indicateurs de risque clés (KRI)
  • Prévision des risques de cybersécurité basée sur l'IA
Voir tous les logiciels
100% de compatibilité

Systèmes SIEM pour Entreprises

  • Réponses automatisées et orchestration
  • Visualisation de l'activité réseau
  • Gestion de la conformité
  • Analyse avancée et machine learning
  • Gestion des menaces et renseignements sur les menaces
  • Intégration avec d'autres outils de sécurité
  • Gestion des vulnérabilités
  • Contextualisation des événements de sécurité
  • Tableaux de bord et rapports de sécurité
  • Suivi de l'intégrité des fichiers
  • Corrélation des événements de sécurité
  • Notifications et alertes en temps réel
  • Analyse forensique
  • Investigation des incidents
  • Suivi du comportement des utilisateurs et des entités (UEBA)
  • Analyse des logs en temps réel
  • Gestion des identités et des accès
  • Stockage et recherche de logs
  • Gestion des incidents de sécurité
  • Collecte et agrégation de logs
Voir tous les logiciels
100% de compatibilité

Logiciels de notations de sécurité

  • Alertes en temps réel sur les incidents
  • Rapports personnalisés pour les parties prenantes
  • Gestion de la conformité aux normes (RGPD, NIS 2, etc.)
  • Visualisation des vulnérabilités critiques
  • API pour intégration avec d'autres systèmes
  • Calculs de notations basés sur les risques observables
  • Suivi des tendances de sécurité dans le temps
  • Évaluation des performances de cybersécurité
  • Comparaison avec les benchmarks du secteur
  • Amélioration de la posture de sécurité
  • Tableaux de bord de suivi des risques
  • Suivi des corrections et mesures correctives
  • Suivi de la chaîne d’approvisionnement numérique
  • Gestion des risques en cas de fusions et acquisitions
  • Surveillance continue des tiers
  • Optimisation des cyber-investissements
  • Analyse automatisée des incidents de sécurité
  • Surveillance des politiques de sécurité publiques
  • Identification des comportements à risque
  • Facilitation de la cyber-assurance
Voir tous les logiciels
100% de compatibilité

Solution BAS (Breach & Attack Simulation)

  • Alertes et recommandations correctives automatisées
  • Analyse des chaînes d’attaque complètes (Kill Chain)
  • API d’intégration avec GRC et ITSM
  • Priorisation des vulnérabilités selon l’impact métier
  • Reporting conformité (ISO 27001, NIS2, DORA, PCI-DSS)
  • Tests continus et planifiés
  • Tableaux de bord exécutifs pour DSI/RSSI
  • Analyse comparative avec benchmarks sectoriels
  • Intégration SIEM / SOAR / EDR
  • Rapports de posture sécurité en temps réel
  • Support Red Team & Blue Team collaboratif
  • Validation post-migration cloud & SaaS
  • Automatisation des scénarios MITRE ATT&CK
  • Validation des processus SOC (détection & réponse)
  • Simulation ransomware & exfiltration de données
  • Mesure de l’efficacité des contrôles (firewall, EDR, SIEM)
  • Scénarios personnalisables selon le secteur (banque, santé, industrie)
  • Simulation d’attaques internes (insider threat)
  • Simulation d’attaques multi-vecteurs (phishing, malware, exfiltration)
  • Tests de phishing et sensibilisation employés
Voir tous les logiciels
100% de compatibilité

Gestion des Menaces et Réponses Sécurisées (MDR)

  • Alertes de sécurité personnalisables
  • Monitoring du réseau d'entreprise
  • Intelligence artificielle pour la détection
  • Automatisation des workflows de sécurité
  • Reporting détaillé des incidents
  • Détection avancée des menaces
  • Apprentissage automatique pour l'analyse des menaces
  • Surveillance en temps réel des systèmes
  • Corrélation d'événements de sécurité
  • Intégration avec les systèmes de gestion des incidents
  • Gestion vulnérabilités
  • Analyse comportementale des users
  • Réponse automatisée incidents
  • Gestion des crises de sécurité
  • Analyse forensique des données
  • Prévention intrusions réseau
  • Stratégies de sécurité personnalisées
  • Coordination des réponses aux menaces
  • Analyse des logs de sécurité
  • Planification de réponse aux incidents
Voir tous les logiciels
100% de compatibilité

Solutions XDR pour Entreprises

  • Gestion des risques
  • Corrélation de données multi-sources
  • Suivi de l'intégrité des fichiers
  • Intelligence artificielle et apprentissage automatique
  • Tableaux de bord et rapports personnalisables
  • Analyse de la vulnérabilité
  • Analyse de la conformité
  • Gestion unifiée des menaces
  • Renseignements sur les menaces
  • Détection de menaces en temps réel
  • Intégration avec les outils de sécurité existants
  • Collecte et stockage de logs
  • Visualisation de l'activité du réseau
  • Recherche et analyse forensique
  • Analyse comportementale avancée (UEBA)
  • Gestion de l'identité et des accès
  • Réponse automatisée aux incidents
  • Orchestration des processus de sécurité
  • Gestion des incidents et suivi des tickets
  • Prévention des pertes de données (DLP)
Voir tous les logiciels

Tout savoir sur Qualys

Les alternatives à Qualys
Voir toutes les alternatives

Articles

Illustration:Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce...

Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025

Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.

23 mai
 Illustration:Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.

25 févr.
 Illustration:NIS 2 : Sécuriser pour une Europe cyber-résiliente

NIS 2 : Sécuriser pour une Europe cyber-résiliente

La directive NIS 2 renforce la sécurité🛡️des chaînes d'approvisionnement en Europe en imposant des mesures strictes pour les entreprises et leurs fournisseurs de logiciels.

25 févr.