Обзор продукта

Система MaxPatrol 8 предназначена для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.


74% организаций выбрали другой подход к патч-менеджменту. Как ещё изменилась работа с уязвимостями в 2022 году.

Читать аналитику

Ключевые возможности

Охватывает все информационные ресурсы компании

  • MaxPatrol 8 помогает проводить инвентаризацию информационных активов. Позволяет получить сведения о сетевых ресурсах (сетевые адреса, тип ОС, доступные сетевые приложения и сервисы), идентифицировать аппаратные платформы и установленное ПО, контролировать обновления.
  • Видит изменения в IT-инфраструктуре. Например, добавление новых учетных записей и узлов, изменения аппаратной и программной части.
  • Собирает и обрабатывает сведения о состоянии защищенности инфраструктуры. Например, собирает информацию о подключенных модемах, беспроводных и внешних USB-устройств, а также конфигурации программного и аппаратного обеспечения: обрабатывает файлы настроек сетевых устройств, списки установленного ПО, пользователей и ролей доступа.

Выявляет уязвимости и контролирует их устранение

  • Подсистема контроля защищенности проводит сетевое и системное сканирование, выявляет уязвимости и ошибки конфигурации, проводит оценку стойкости паролей. Идентифицирует уязвимости из БДУ ФСТЭК, CVE, WASC Threat Classification, OWASP Top 10 и собственной базы данных уязвимостей Positive Technologies, а также обеспечивает оценку риска на основе CVSS.
  • MaxPatrol 8 проводит комплексный анализ сложных систем, включая платформы Windows, Linux, Unix, сетевое оборудование Cisco, Juniper, Huawei, Check Point, системы виртуализации Hyper-V, VMware, веб-серверы Microsoft IIS, Apache HTTP Server, Nginx и серверы веб-приложений IBM WebSphere, Oracle WebLogic, Apache Tomcat.
  • MaxPatrol анализирует безопасность веб-приложений и позволяет обнаружить большинство уязвимостей веб-приложений: внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ.
  • Сканирует базы данных, включая Microsoft SQL, Oracle, PostgreSQL, MySQL, MongoDB, Elastic. Проверки затрагивают настройки сетевого взаимодействия, аутентификацию, права и привилегии пользователей, управление обновлениями.
  • Выявляет уязвимости в ERP системах SAP, 1C;
  • По итогам сканирования пользователи получают отчеты: об инвентаризации, об устранениях уязвимостей, об изменениях в защищенности отдельных узлов и подразделений, а также об общем уровне защищенности IT-инфраструктуры.

Упрощает анализ соответствия стандартам и политикам ИБ

  • Система проверяет инфраструктуру компании на соответствие техническим стандартам безопасности CIS, SAP, VMware и на собственные стандарты Positive Technologies.
  • С помощью MaxPatrol 8 можно контролировать соответствие политикам безопасности: простым техническим требованиям, например о длине или периоде действия паролей, и более сложным, например об отсутствии устаревшего программного обеспечения.
  • У пользователей есть возможность задавать собственные политики безопасности.
  • Есть встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК.

Автоматизирует процессы ИБ и контролирует их эффективность

  • MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
  • Автоматизация процессов позволяет снизить затраты на аудит и контроль защищенности, подготовку IT и ИБ проектов.
  • Можно оценивать эффективность подразделений IT и ИБ с помощью расширяемого набора метрик безопасности и KPI: отслеживать состояние системы, динамику прохождения проверок, проводить сравнения подразделений.
  • Есть возможность изменять существующий стандарт под свою компанию и задавать собственные политики.

Помогает выполнять требования по защите информации

MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК, и позволяет выполнить требования по защите:
— критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
— персональных данных (приказ ФСТЭК № 21);
— информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 17, 31 и 489).

MaxPatrol 8 в Едином реестре российских программ для ЭВМ и баз данных.
MaxPatrol 8 также сертифицирован для использования на территории республики Беларусь и республики Казахстан.

Архитектура продукта

Архитектура продукта

Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.

Ядро системы — MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.

В крупных распределенных информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищенности всей IT-инфраструктуры.

Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.

Также существует специализированная версия MP Server для работы на мобильных компьютерах — MaxPatrol Mobile Server.

Система для небольшой корпоративной сети

Для небольшого офиса достаточно одного сервера MP Server со встроенным сканером и консолью управления. Это минимальный вариант развертывания MaxPatrol 8.

Система для небольшой корпоративной сети

Система для крупной структурированной сети

Архитектура MaxPatrol 8 позволяет подключить несколько сканеров для работы в сетях среднего размера.

Система для крупной структурированной сети

Дополнительные сканеры помогут:

  • масштабировать систему (если вам необходимо проводить сканирование большого количества узлов);
  • проводить сканирование в участках сети с низкой пропускной способностью;
  • учитывать особенности топологии (если используются средства защиты или управляющие интерфейсы вынесены в отдельную виртуальную сеть (VLAN)).

Система для крупной многофилиальной корпорации

Для работы в крупной многофилиальной корпорации в каждом филиале устанавливается MP Server. Для централизованного сбора и хранения информации в центральном офисе разворачивается сервер консолидации.

Система для крупной структурированной сети

Мы исследуем, как специалисты SOC в российских компаниях применяют в ежедневной работе данные threat intelligence. Если вы являетесь таким специалистом и готовы анонимно поделиться своим опытом, приглашаем вас принять участие в исследовании.

Пройти опрос

Материалы

Выписка из единого реестра российских программ

Как защитить бизнес от злоумышленников? Зачем искать трендовые уязвимости в инфраструктуре? Как правильно расставить приоритеты в защите? Рассказываем в новом видео.

Смотреть

Преимущества

Сценарии использования

Для контроля соблюдения регламентов ИБ

Обширная база знаний стандартов и уязвимостей MaxPatrol 8 помогает эффективно обнаружить уязвимости, ошибки конфигурации и нарушения регламентов ИБ. В ходе внедрения заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности или использовать наработки из базы знаний системы.

  • Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Аналитические отчеты и функции расчета численных метрик (KPI) позволяют оценить динамику изменения защищенности инфраструктуры и прохождения проверок на соответствие техническим стандартам.

Следовательно, применение MaxPatrol 8 позволяет:

  • выявлять уязвимости в инфраструктуре;
  • регламентировать и автоматизировать процессы аудита систем;
  • внедрить принятые технические стандарты;
  • отслеживать динамику изменений в состоянии системы.

Для автоматизации процессов ИБ

Система MaxPatrol 8 позволяет автоматизировать многие задачи отделов ИБ и IT: по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на их выполнение. Более того, использование технических средств дает возможность сотрудникам IT и ИБ отделов проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации.

Различные отчеты MaxPatrol 8 помогут отслеживать ключевые параметры эффективности подразделений (например, количество уязвимостей на узлах, среднее время устранения уязвимостей, процент охвата систем корпоративными стандартами). Таким образом, применение MaxPatrol 8 в этом случае позволяет:

  • снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
  • использовать объективные численные метрики (KPI) для оценки и повышения эффективности отделов IT и ИБ.

Для внутренних и внешних аудиторов

Механизмы тестирования на проникновение и аудита системы MaxPatrol 8 позволяют оперативно оценить текущее состояние IT и ИБ компании, идентифицировать наиболее уязвимые узлы и системы. Автоматизация контроля изменений может применяться для сбора и поддержания в актуальном состоянии информации о ресурсах системы. Функции контроля соответствия дают наглядное представление о различиях между требованиями, предъявляемыми к конфигурации и защите систем.

Применение MaxPatrol 8 позволяет:

  • поддерживать в актуальном состоянии информацию об активах системы;
  • оперативно проводить технические аудиты IT и ИБ;
  • получать оперативную техническую и управленческую информацию.

Для слияния компаний

Слияние компаний часто приводит к серьезному падению уровня информационной безопасности. Объединение информационных систем различного уровня, использующих разные подходы и инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед подразделениями IT и ИБ ставится задача максимально быстро и эффективно «подтянуть» присоединяемую систему до принятого в компании уровня. Существует множество подходов к решению этой задачи — от полной перестройки инфраструктуры до интеграции существующих решений без существенных изменений. Но в любом случае определение наиболее проблемных мест, оценка текущей готовности и отслеживание того, как проходит объединение, — важнейшие задачи в процессе слияния IT-инфраструктур нескольких компаний.

Связанные сервисы и решения

Условия приобретения

Права на использование MaxPatrol предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

MaxPatrol

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «16» мая 2016 года, регистрационный номер 785, https://reestr.digital.gov.ru/reestr/302134/.