Positive Technologies
Новости

MaxPatrol VM 2.7 анализирует информацию об активах с помощью искусственного интеллекта

Новые возможности MaxPatrol VM 2.7 направлены на снижение порога входа для работы специалистов с системой и улучшение ее производительности

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.7. Благодаря функции умного поиска информации по активам при помощи искусственного интеллекта пользователи могут создавать распространенные текстовые запросы без использования языка PDQL1. В новой версии MaxPatrol VM специалисты Positive Technologies оптимизировали работу PDQL-запросов, что особенно заметно на больших инсталляциях, которые содержат более 10 000 активов. Производительность системы увеличена в несколько раз, поэтому теперь скорость работы при инвентаризации и поиске уязвимостей, в том числе трендовых2, стала выше.

Пользователи MaxPatrol VM 2.7 смогут применять бета-версию функции умного поиска информации по активам для выявления необходимых групп, сортировки узлов по обнаруженным уязвимостям и выполнения других запросов. Новая функция позволит снизить порог входа для работы специалистов с системой и уменьшить когнитивную нагрузку на специалистов по ИБ. Раннее поиск производился через синтаксис PDQL, теперь распространенные запросы можно ввести в текстовом формате на русском языке, выбрать подходящий запрос и запустить фильтрацию. Включить функцию умного поиска можно при обновлении в инсталляторе. Изучение синтаксиса языка PDQL остается актуальным для более сложных запросов, например для выявления учетных записей, у которых за последний месяц сменился пароль.

«В новой версии MaxPatrol VM мы расширили возможности системы и реализовали умный поиск информации по активам благодаря функциям ИИ. Наша цель — непрерывно двигаться в сторону автоматизации процессов, улучшения производительности и результативности продукта. Поэтому если ранее для начала работы специалист мог потратить несколько дней на изучение языка PDQL, то теперь анализ инфраструктуры с помощью простых запросов можно начинать сразу после внедрения системы».

Павел Попов
Павел ПоповЛидер практики продуктов для управления уязвимостями Positive Technologies

В новой версии MaxPatrol VM в модуле MaxPatrol Host Compliance Control (HCC) 1.7 также добавилась поддержка ряда стандартов (Почта VK WorkSpace, MongoDB, Logstash, «Альт Линукс»). Это позволит проверить выполнение ключевых требований безопасности для этого ПО, баз данных и устройств. Появился и новый инструмент для мониторинга состояния PostgreSQL3 и самой системы, который поможет оперативно реагировать на возможные сбои. Версия MaxPatrol VM 2.7 также совместима с актуальными версиями Debian 11 и 12.

  1. Positive Data Query Language (далее также — PDQL). Язык PDQL разработан в Positive Technologies для написания запросов в процессе обработки активов и уязвимостей в MaxPatrol VM.
  2. Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, которые нужно быстро устранить или против которых следует незамедлительно принять компенсирующие меры.
  3. PostgreSQL — свободная объектно-реляционная система управления базами данных.