Dynamische Identifizierung sämtlicher Bestandteile des Netzwerks sowohl am Perimeter als auch hinter Firewalls

QualysGuard ermittelt alle Komponenten eines Unternehmensnetzwerks, die vom Internet aus "gesehen" werden können, und erstellt eine grafische oder tabellarische Topologie. Die neue spezialisierte Netzwerkkomponente (Appliance), QualysGuard Intranet Scanner, bedient sich der gleichen fortschrittlichen Web-service Technologie und entdeckt alle Systeme, die an ein privates Netzwerk angeschlossen sind. Mittels vollständiger Identifizierung (durch Ping-Sweep) von IP-Adressen und Rechnerprofilen (durch Host Finger-Printing) kennzeichnet QualysGuard präzise sämtliche Netzwerkbestandteile.

Folgende Angaben werden identifiziert: Zugangsgateways, Routers, Firewalls und Rechner. Zusätzliche Informationen über Gerätetypen, Betriebssysteme und Rechnernamen werden bereitgestellt. Die Netztopologie wird sowohl grafisch (Java) als auch in Textform (HTML) dargestellt.

Administratoren können Systeme außerhalb der DNS-Einträge lokalisieren. Dies ermöglicht nicht autorisierte Systeme zu entdecken und Korrekturmassnahmen einzuleiten. Werden Firewall oder IDS Konfigurationen verändert, kann jederzeit durch QualysGuard ermittelt werden, welche Systeme vom Internet aus ersichtlich sind. QualysGuard Abonnenten können Netzwerktopologien zu vorher festgelegten Zeiten oder jederzeit nach Bedarf erstellen lassen.