MaxPatrol VM

MaxPatrol VM — программное решение, разработанное российской компанией Positive Technologies. Его работа основывается на высокоэффективной технологии сбора информации в двух режимах: активном и пассивном. Используя в своей работе запатентованный алгоритм идентификации активов, она создает актуальный образ ИТ-инфраструктуры. Это позволяет специалистам информационной безопасности формировать максимально точное представление облика защищаемой ИТ-среды.

Сегментирование процесса на сбор данных об активах и выявление уязвимостей, а также вычисление в автоматическом режиме применимости обнаруженных слабых системных и программных мест, делают реагирование на потенциальные киберугрозы максимально оперативным и эффективным.

Принцип работы решения:

• Сбор и актуализация базы активов, включая сканирование в режимах чёрного и белого ящиков и импорт данных из различных источников.
• Классификация активов по уровню значимости для концентрации усилий на работе с приоритетными узлами.
• Выявление и приоритизация уязвимостей с использованием для этих целей постоянно обновляемой базы знаний.
• Определение политик сканирования и устранения уязвимостей для автоматизации операций.
• Отслеживание актуальных трендовых уязвимостей с помощью экспертов Positive Technologies.

Функциональные возможности решения:

• обнаружение трендовых уязвимостей, которые активно используют злоумышленники в настоящее время;
• приоритизация уязвимостей в соответствии с уровнем опасности причинения вреда бизнес-процессам;
• возможность задавать регламенты сканирования и устранения уязвимостей;
• охват всей ИТ-инфраструктуры за счёт автоматического предоставления актуальных данных об активах сети и отслеживания уровня защищённости компании;
• настройка точечных локальных проверок с целью поиска конкретных слабых мест в системе;
• проверка конфигураций системы на соответствие внутренним корпоративным политикам, а также регламентам информационной безопасности;
• фиксирование регулярных обновлений операционных систем и программного обеспечения;
• сканирование активов на основании использования чёрных и белых ящиков;
• использование информации, полученной по итогам прошлых проверок, а также данных из внешних источников.

Основные достоинства решения:

• совершенствование регламентов и расстановка приоритетов, благодаря гибким настройкам с учётом ИТ-специфики компании;
• гарантированный срок доставки информации о новейших уязвимых местах в течение 12 часов;
• обогащение общей базы данных благодаря единой платформе безопасности, которая взаимодействует с MaxPatrol SIEM;
• контроль процесса управления уязвимостями, благодаря чек-листам и количественным метрикам для оценки эффективности работы;
• повышение уровня безопасности промышленных систем за счёт контроля защищённости автоматизированных систем управления технологическими процессами;
• максимальная автоматизация процессов;
• подробная отчётность, благодаря сбору информации на дашбордах и возможности создавать собственные виджеты;
• совместимость с рекомендациями НКЦКИ (пользователи могут использовать специальные фильтры для автоматизации принятия решений по обновлению программного обеспечения, а PDQL-запросы можно создать вручную или получить в техподдержке).

MaxPatrol VM представляет интерес для компаний и организаций, ценящих свою информационную безопасность и стремящихся организовать эффективный процесс управления уязвимостями. Это решение подходит как для крупных корпораций, так и для небольших предприятий, где безопасность информации играет ключевую роль.