MaxPatrol VM

MaxPatrol VM — программное решение, разработанное российской компанией Positive Technologies. Представляет собой передовую систему, способную построить эффективное управление уязвимостями в корпоративной ИТ-инфраструктуре и значительно затруднить попытки получения несанкционированного доступа к сети. Продукт сертифицирован ФСТЭК России.

Работа MaxPatrol VM основывается на высокоэффективной технологии сбора информации в двух режимах: активном и пассивном. Используя в своей работе запатентованный алгоритм идентификации активов, она создает актуальный образ ИТ-инфраструктуры. Это позволяет специалистам информационной безопасности формировать максимально точное представление облика защищаемой ИТ-среды.

Сегментирование процесса на сбор данных об активах и выявление уязвимостей, а также вычисление в автоматическом режиме применимости обнаруженных слабых системных и программных мест, делают реагирование на потенциальные киберугрозы максимально оперативным и эффективным.

Принцип работы решения:

  • Сбор и актуализация базы активов, включая сканирование в режимах чёрного и белого ящиков и импорт данных из различных источников.
  • Классификация активов по уровню значимости для концентрации усилий на работе с приоритетными узлами.
  • Выявление и приоритизация уязвимостей с использованием для этих целей постоянно обновляемой базы знаний.
  • Определение политик сканирования и устранения уязвимостей для автоматизации операций.
  • Отслеживание актуальных трендовых уязвимостей с помощью экспертов Positive Technologies.

Функциональные возможности решения:

  • обнаружение трендовых уязвимостей, которые активно используют злоумышленники в настоящее время;
  • приоритизация уязвимостей в соответствии с уровнем опасности причинения вреда бизнес-процессам;
  • возможность задавать регламенты сканирования и устранения уязвимостей;
  • охват всей ИТ-инфраструктуры за счёт автоматического предоставления актуальных данных об активах сети и отслеживания уровня защищённости компании;
  • настройка точечных локальных проверок с целью поиска конкретных слабых мест в системе;
  • проверка конфигураций системы на соответствие внутренним корпоративным политикам, а также регламентам информационной безопасности;
  • фиксирование регулярных обновлений операционных систем и программного обеспечения;
  • сканирование активов на основании использования чёрных и белых ящиков;
  • использование информации, полученной по итогам прошлых проверок, а также данных из внешних источников.

Основные достоинства решения:

  • совершенствование регламентов и расстановка приоритетов, благодаря гибким настройкам с учётом ИТ-специфики компании;
  • гарантированный срок доставки информации о новейших уязвимых местах в течение 12 часов;
  • обогащение общей базы данных благодаря единой платформе безопасности, которая взаимодействует с MaxPatrol SIEM;
  • контроль процесса управления уязвимостями, благодаря чек-листам и количественным метрикам для оценки эффективности работы;
  • повышение уровня безопасности промышленных систем за счёт контроля защищённости автоматизированных систем управления технологическими процессами;
  • максимальная автоматизация процессов;
  • подробная отчётность, благодаря сбору информации на дашбордах и возможности создавать собственные виджеты;
  • совместимость с рекомендациями НКЦКИ (пользователи могут использовать специальные фильтры для автоматизации принятия решений по обновлению программного обеспечения, а PDQL-запросы можно создать вручную или получить в техподдержке).

MaxPatrol VM представляет интерес для компаний и организаций, ценящих свою информационную безопасность и стремящихся организовать эффективный процесс управления уязвимостями. Это решение подходит как для крупных корпораций, так и для небольших предприятий, где безопасность информации играет ключевую роль.

Получить консультацию

Если вы хотите приобрести лицензии, узнать цены, или получить информацию по продукту — отправьте заявку, и мы с вами свяжемся.