MaxPatrol 8

MaxPatrol 8

Система MaxPatrol 8 предназначена для контроля защищенности и соответствия стандартам безопасности информационных систем (ИС). С ее помощью можно своевременно обнаружить уязвимости и предотвратить атаки с их использованием.

MaxPatrol позволяет автоматизировать инвентаризацию, управление уязвимостями, контроль соответствия политикам безопасности и контроль изменений ИС. В системе есть набор технических и высокоуровневых показателей, с их помощью можно объективно оценивать эффективность процессов ИБ в организации.

В MaxPatrol большая и непрерывно обновляемая база уязвимостей. Ее регулярно пополняют эксперты Positive Technologies по мере исследования новых угроз и способов их выявления. Также поддерживается обширная база знаний стандартов ИБ, что позволяет обеспечить выполнение требований российских регулирующих органов, международных и отраслевых стандартов. При работе с системой пользователи могут изменять стандарты и создавать собственные политики, что позволяет выявить несоответствие фактических настроек ИС установленным корпоративным регламентам.

Отслеживать изменения в защищенности отдельных узлов и подразделений и демонстрировать общий уровень защищенности IT-инфраструктуры можно с помощью отчетов по результатам сканирования.

MaxPatrol 8 позволяет:

получить достоверные данные о составе сети;
провести превентивный поиск уязвимостей и ошибок конфигурирования;
автоматизировать и централизовать процесс контроля состояния информационной безопасности ИС;
отследить изменения в защищенности отдельных узлов и подразделений;
планировать мониторинг информационной безопасности, анализировать результаты контроля защищенности;
оценить соответствие ИС требованиям стандартов информационной безопасности и внутренним политикам компании;
оценить эффективность подразделений IT и ИБ.

Ключевые характеристики

Единый инструмент для обработки результатов. С помощью MaxPatrol вы сможете комплексно контролировать состояние защищенности всей IT-инфраструктуры и оперативно реагировать на все инциденты.

Автоматизация мониторинга информационной безопасности. Система MaxPatrol обеспечивает автоматизацию инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений. Комплексный подход и средства автоматизации MaxPatrol обеспечивают минимизацию трудозатрат необходимых для решения задач мониторинга ИБ, что позволяет своевременно обнаруживать проблемы.

Разноуровневая система отчетности. В MaxPatrol вы можете настроить отчеты под собственные нужды: включить или исключить определенный тип данных, CVE, ресурсы компании. Это поможет составить полное представление о реальной защищенности всех сегментов IT-инфраструктуры компании.

Гибкость и масштабируемость для нестандартных проектов. Особенности архитектуры MaxPatrol позволяют производить внедрения в компаниях любого размера. В зависимости от ситуации могут быть использованы различные дистрибутивы и наборы компонентов системы, что дает возможность строить систему в соответствии с потребностями заказчика.

Поддержка экспертов. Специалисты Positive Technologies постоянно исследуют новые угрозы и уязвимости, отслеживают выход новых требований, а также сотрудничают с мировыми IT-вендорами — Oracle, HP, IBM, Microsoft. Таким образом, база знаний MaxPatrol 8 регулярно пополняется новыми данными.

Российская разработка. MaxPatrol имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК России. MaxPatrol может применяться для контроля защищенности информации в любых государственных информационных системах и информационных системах персональных данных.

Архитектура продукта

Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.

Ядро системы — MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.

В крупных распределенных информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищенности всей IT-инфраструктуры.

Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.

Также существует специализированная версия MP Server для работы на мобильных компьютерах — MaxPatrol Mobile Server.

Сценарии использования

Для контроля соблюдения регламентов ИБ

Обширная база знаний стандартов и уязвимостей MaxPatrol 8 помогает эффективно обнаружить уязвимости, ошибки конфигурации и нарушения регламентов ИБ. В ходе внедрения заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности или использовать наработки из базы знаний системы.

Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Аналитические отчеты и функции расчета численных метрик (KPI) позволяют оценить динамику изменения защищенности инфраструктуры и прохождения проверок на соответствие техническим стандартам.

Следовательно, применение MaxPatrol 8 позволяет:

выявлять уязвимости в инфраструктуре;
регламентировать и автоматизировать процессы аудита систем;
внедрить принятые технические стандарты;
отслеживать динамику изменений в состоянии системы.

Для автоматизации процессов ИБ

Система MaxPatrol 8 позволяет автоматизировать многие задачи отделов ИБ и IT: по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на их выполнение. Более того, использование технических средств дает возможность сотрудникам IT и ИБ отделов проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации.

Различные отчеты MaxPatrol 8 помогут отслеживать ключевые параметры эффективности подразделений (например, количество уязвимостей на узлах, среднее время устранения уязвимостей, процент охвата систем корпоративными стандартами). Таким образом, применение MaxPatrol 8 в этом случае позволяет:

снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
использовать объективные численные метрики (KPI) для оценки и повышения эффективности отделов IT и ИБ.

Для внутренних и внешних аудиторов

Механизмы тестирования на проникновение и аудита системы MaxPatrol 8 позволяют оперативно оценить текущее состояние IT и ИБ компании, идентифицировать наиболее уязвимые узлы и системы. Автоматизация контроля изменений может применяться для сбора и поддержания в актуальном состоянии информации о ресурсах системы. Функции контроля соответствия дают наглядное представление о различиях между требованиями, предъявляемыми к конфигурации и защите систем.

Применение MaxPatrol 8 позволяет:

поддерживать в актуальном состоянии информацию об активах системы;
оперативно проводить технические аудиты IT и ИБ;
получать оперативную техническую и управленческую информацию.

Для слияния компаний

Слияние компаний часто приводит к серьезному падению уровня информационной безопасности. Объединение информационных систем различного уровня, использующих разные подходы и инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед подразделениями IT и ИБ ставится задача максимально быстро и эффективно «подтянуть» присоединяемую систему до принятого в компании уровня. Существует множество подходов к решению этой задачи — от полной перестройки инфраструктуры до интеграции существующих решений без существенных изменений. Но в любом случае определение наиболее проблемных мест, оценка текущей готовности и отслеживание того, как проходит объединение, — важнейшие задачи в процессе слияния IT-инфраструктур нескольких компаний.

О компании Positive Technologies

Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Нур-Султан). В нашей команде более тысячи сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Репутация экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур подтверждена обширным списком наших партнеров и клиентов:

в числе наших клиентов в России — 80% участников рейтинга «Эксперт-400», крупнейших компаний страны, с нами сотрудничает более 2000 компаний в 30 странах;
нам доверяют Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Schneider Electric Siemens и другие крупные мировые вендоры;
нас высоко оценивают международные аналитические агентства. Так, компания трижды становилась «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).

Мы знаем об информационной безопасности почти все и с удовольствием делимся этим с другими:

уже десять лет проводим собственный научно-практический форум Positive Hack Days - крупнейшее мероприятие в области информационной безопасности в России и СНГ, в работе которого ежегодно участвуют тысячи посетителей – экспертов в ИТ и ИБ, представителей бизнеса и государственных структур, студентов и школьников. В рамках конференции проходят сотни докладов и мастер-классов по самым острым темам ИБ, а также практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений;
аккумулируем самые свежие новости индустрии на нашем портале SecurityLab.ru;
разрабатываем образовательные программы для ведущих вузов страны и помогаем растить первоклассных специалистов со студенческой скамьи: учебные материалы, подготовленные экспертами компании в рамках образовательной программы Positive Education, используют в своих курсах уже более 50 российских вузов.

www.ptsecurity.com

Возврат к списку

Поставка оборудования

Информационные технологии

Полиграфическое производство

MaxPatrol 8

MaxPatrol 8

MaxPatrol 8 позволяет:

Ключевые характеристики

Архитектура продукта

Сценарии использования

Для контроля соблюдения регламентов ИБ

Для автоматизации процессов ИБ

Для внутренних и внешних аудиторов

Для слияния компаний

О компании Positive Technologies