Промышленная автоматизация и системы управления производством
POS-системы, торговое оборудование
Оборудование для офиса (ИБП, принтеры, МФУ и т.д)
Медицинское оборудование и изделия
Упаковочно-фасовочное оборудование для пищевых производств
Весоизмерительное оборудование
Системы кондиционирования и вентиляции
Сервисное обслуживание
Сервисное обслуживание
-
Антивирусы и безопасность
- Защита домашнего компьютера
- Защита корпоративной сети (в т.ч. с централизованным управлением)
- Антивирусная защита интернет-шлюзов
- Антивирусная защита мобильных устройств
- Антивирусная защита почтовых серверов
- Антивирусная защита файловых серверов
- Антивирусные комплекты (для малых офисов)
- Тренинги для повышения кибербезопасности
- Электронные словари, переводчики
- Прокси-сервера, интернет-шлюзы, firewall
- Почтовые сервера
- Системы мониторинга, DLP решения, сканеры уязвимости
- Офисные программы для работы с файлами
- Системы автоматизации
- Операционные системы (настольные и серверные)
- Система контроля и управления печатью
- Базы данных и средства разработки
- Системы управления сайтом (CMS)
- Факс-программы, телефонные системы
- Системы хранения данных и коллективной работы
MaxPatrol 8
Цена по запросу
Цены указаны Без НДС, являются ориентировочными и не являются офертой.
Система MaxPatrol 8 предназначена для контроля защищенности и соответствия стандартам безопасности информационных систем (ИС). С ее помощью можно своевременно обнаружить уязвимости и предотвратить атаки с их использованием.
MaxPatrol позволяет автоматизировать инвентаризацию, управление уязвимостями, контроль соответствия политикам безопасности и контроль изменений ИС. В системе есть набор технических и высокоуровневых показателей, с их помощью можно объективно оценивать эффективность процессов ИБ в организации.
В MaxPatrol большая и непрерывно обновляемая база уязвимостей. Ее регулярно пополняют эксперты Positive Technologies по мере исследования новых угроз и способов их выявления. Также поддерживается обширная база знаний стандартов ИБ, что позволяет обеспечить выполнение требований российских регулирующих органов, международных и отраслевых стандартов. При работе с системой пользователи могут изменять стандарты и создавать собственные политики, что позволяет выявить несоответствие фактических настроек ИС установленным корпоративным регламентам.
Отслеживать изменения в защищенности отдельных узлов и подразделений и демонстрировать общий уровень защищенности IT-инфраструктуры можно с помощью отчетов по результатам сканирования.
MaxPatrol 8 позволяет:
- получить достоверные данные о составе сети;
- провести превентивный поиск уязвимостей и ошибок конфигурирования;
- автоматизировать и централизовать процесс контроля состояния информационной безопасности ИС;
- отследить изменения в защищенности отдельных узлов и подразделений;
- планировать мониторинг информационной безопасности, анализировать результаты контроля защищенности;
- оценить соответствие ИС требованиям стандартов информационной безопасности и внутренним политикам компании;
- оценить эффективность подразделений IT и ИБ.
Ключевые характеристики
Единый инструмент для обработки результатов. С помощью MaxPatrol вы сможете комплексно контролировать состояние защищенности всей IT-инфраструктуры и оперативно реагировать на все инциденты.
Автоматизация мониторинга информационной безопасности. Система MaxPatrol обеспечивает автоматизацию инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений. Комплексный подход и средства автоматизации MaxPatrol обеспечивают минимизацию трудозатрат необходимых для решения задач мониторинга ИБ, что позволяет своевременно обнаруживать проблемы.
Разноуровневая система отчетности. В MaxPatrol вы можете настроить отчеты под собственные нужды: включить или исключить определенный тип данных, CVE, ресурсы компании. Это поможет составить полное представление о реальной защищенности всех сегментов IT-инфраструктуры компании.
Гибкость и масштабируемость для нестандартных проектов. Особенности архитектуры MaxPatrol позволяют производить внедрения в компаниях любого размера. В зависимости от ситуации могут быть использованы различные дистрибутивы и наборы компонентов системы, что дает возможность строить систему в соответствии с потребностями заказчика.
Поддержка экспертов. Специалисты Positive Technologies постоянно исследуют новые угрозы и уязвимости, отслеживают выход новых требований, а также сотрудничают с мировыми IT-вендорами — Oracle, HP, IBM, Microsoft. Таким образом, база знаний MaxPatrol 8 регулярно пополняется новыми данными.
Российская разработка. MaxPatrol имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК России. MaxPatrol может применяться для контроля защищенности информации в любых государственных информационных системах и информационных системах персональных данных.
Архитектура продукта
Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.
Ядро системы — MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.
В крупных распределенных информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищенности всей IT-инфраструктуры.
Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.
Также существует специализированная версия MP Server для работы на мобильных компьютерах — MaxPatrol Mobile Server.
Сценарии использования
Для контроля соблюдения регламентов ИБ
Обширная база знаний стандартов и уязвимостей MaxPatrol 8 помогает эффективно обнаружить уязвимости, ошибки конфигурации и нарушения регламентов ИБ. В ходе внедрения заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности или использовать наработки из базы знаний системы.
Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Аналитические отчеты и функции расчета численных метрик (KPI) позволяют оценить динамику изменения защищенности инфраструктуры и прохождения проверок на соответствие техническим стандартам.
Следовательно, применение MaxPatrol 8 позволяет:
- выявлять уязвимости в инфраструктуре;
- регламентировать и автоматизировать процессы аудита систем;
- внедрить принятые технические стандарты;
- отслеживать динамику изменений в состоянии системы.
Для автоматизации процессов ИБ
Система MaxPatrol 8 позволяет автоматизировать многие задачи отделов ИБ и IT: по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на их выполнение. Более того, использование технических средств дает возможность сотрудникам IT и ИБ отделов проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации.
Различные отчеты MaxPatrol 8 помогут отслеживать ключевые параметры эффективности подразделений (например, количество уязвимостей на узлах, среднее время устранения уязвимостей, процент охвата систем корпоративными стандартами). Таким образом, применение MaxPatrol 8 в этом случае позволяет:
- снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
- использовать объективные численные метрики (KPI) для оценки и повышения эффективности отделов IT и ИБ.
Для внутренних и внешних аудиторов
Механизмы тестирования на проникновение и аудита системы MaxPatrol 8 позволяют оперативно оценить текущее состояние IT и ИБ компании, идентифицировать наиболее уязвимые узлы и системы. Автоматизация контроля изменений может применяться для сбора и поддержания в актуальном состоянии информации о ресурсах системы. Функции контроля соответствия дают наглядное представление о различиях между требованиями, предъявляемыми к конфигурации и защите систем.
Применение MaxPatrol 8 позволяет:
- поддерживать в актуальном состоянии информацию об активах системы;
- оперативно проводить технические аудиты IT и ИБ;
- получать оперативную техническую и управленческую информацию.
Для слияния компаний
Слияние компаний часто приводит к серьезному падению уровня информационной безопасности. Объединение информационных систем различного уровня, использующих разные подходы и инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед подразделениями IT и ИБ ставится задача максимально быстро и эффективно «подтянуть» присоединяемую систему до принятого в компании уровня. Существует множество подходов к решению этой задачи — от полной перестройки инфраструктуры до интеграции существующих решений без существенных изменений. Но в любом случае определение наиболее проблемных мест, оценка текущей готовности и отслеживание того, как проходит объединение, — важнейшие задачи в процессе слияния IT-инфраструктур нескольких компаний.
САЙТ
www.ptsecurity.com
О КОМПАНИИ POSITIVE TECHNOLOGIES
Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».
Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Нур-Султан). В нашей команде более тысячи сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
Репутация экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур подтверждена обширным списком наших партнеров и клиентов:
- в числе наших клиентов в России — 80% участников рейтинга «Эксперт-400», крупнейших компаний страны, с нами сотрудничает более 2000 компаний в 30 странах;
- нам доверяют Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Schneider Electric Siemens и другие крупные мировые вендоры;
- нас высоко оценивают международные аналитические агентства. Так, компания трижды становилась «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).
- уже десять лет проводим собственный научно-практический форум Positive Hack Days - крупнейшее мероприятие в области информационной безопасности в России и СНГ, в работе которого ежегодно участвуют тысячи посетителей – экспертов в ИТ и ИБ, представителей бизнеса и государственных структур, студентов и школьников. В рамках конференции проходят сотни докладов и мастер-классов по самым острым темам ИБ, а также практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений;
- аккумулируем самые свежие новости индустрии на нашем портале SecurityLab.ru;
- разрабатываем образовательные программы для ведущих вузов страны и помогаем растить первоклассных специалистов со студенческой скамьи: учебные материалы, подготовленные экспертами компании в рамках образовательной программы Positive Education, используют в своих курсах уже более 50 российских вузов.
Не нашли решения? Просто обратитесь к нам.