MaxPatrol VM 1.5: обзор новых возможностей

Во втором квартале состоится релиз MaxPatrol VM 1.5. На вебинаре специалисты Positive Technologies покажут, как пользоваться новыми функциями системы и разберут реальные кейсы.

Зарегистрироваться

Обзор продукта

MaxPatrol VM — система нового поколения для управления уязвимостями. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.

С его помощью вы можете:

  • получать полные и постоянно актуализируемые данные о составе IT-инфраструктуры;
  • учитывать значимость защищаемых активов;
  • выявлять, приоритизировать и задавать правила обработки уязвимостей для IT-отдела,
  • контролировать устранение уязвимостей,
  • отслеживать общее состояние защищенности компании.

В основе MaxPatrol VM лежит уникальная технология управления активами Security Asset Management (SAM). Она позволяет MaxPatrol VM с помощью активного и пассивного сбора данных строить в каждый момент времени актуальную и полную модель наблюдаемой IT-инфраструктуры. За счет понимания IT-среды решение помогает выстроить и автоматизировать управление уязвимостями с учетом значимости компонентов сети для бизнес-процессов, охватить все системы компании, а также учитывать изменения инфраструктуры.

MaxPatrol VM построена на базе единой платформы MaxPatrol 10, объединяющей продукты Positive Technologies для полной прозрачности сети и мониторинга безопасности. Продукты в составе MaxPatrol 10 (MaxPatrol SIEM, PT NAD) обогащают друг друга данными об активах, что позволяет MaxPatrol VM наиболее полно оценить защищенность IT-инфраструктуры.

Интерактивный дашборд MaxPatrol VM
Интерактивный дашборд MaxPatrol VM поможет отследить защищенность IT-активов компании

С помощью интерактивных дашбордов пользователи системы смогут отслеживать состояние и актуальность сканирования наиболее значимых активов, появление новых неоцененных активов сети, контролировать количество особо опасных уязвимостей и метрики процесса устранения уязвимостей.

MaxPatrol VM покажет какие уязвимости стоит закрыть в первую очередь

Log4Shell, ProxyLogon, Zerologon ... новые громкие уязвимости появляются каждый квартал. MaxPatrol VM показывает, есть ли они в инфраструктуре, и насколько опасны для компании.

Найти опасную уязвимость в инфраструктуре можно без запуска активного сканирования.

Смотреть

Как работает

Собирает и актуализирует базу активов
Собирает и актуализирует базу активов
MaxPatrol VM собирает наиболее полную информацию об активах в базу. Она пополняется за счет сканирования в режиме черного и белого ящика и импорта данных из различных источников: внешних каталогов (Active Directory, SCCM, гипервизоры) и других ИБ-решений (из анализа событий SIEM и трафика NTA). Информация не дублируется и привязывается к одному конкретному активу.
Оценивает и классифицирует активы
Оценивает и классифицирует активы
Классификация активов по уровню значимости помогает сконцентрироваться на работе с приоритетными узлами. Также система сообщает о появлении новых неоцененных активах и подсказывает о потенциально значимых.
Выявляет и приоритизирует уязвимости
Выявляет и приоритизирует уязвимости
Проводит глубокую проверку IT-инфраструктуры: выявляет уязвимости и ошибки конфигурации компонентов информационных систем. Позволяет задать способы устранения уязвимостей, учитывая их критичность и другие параметры: производителя, версию ОС, параметры актива, на котором они обнаружены.
Определяет политики
Определяет политики
Политики сканирования и устранения уязвимостей в MaxPatrol VM позволяют автоматизировать выполнение различных операций над активами и найденными уязвимостями. Например, задать рекомендованное расписание сканирования или дату плановой обработки уязвимости на множестве активов.
Отслеживает трендовые уязвимости
Отслеживает трендовые уязвимости
Эксперты Positive Technologies поставляют информацию об актуальных уязвимостях. Она поможет оперативно выявить особо критичные уязвимости в инфраструктуре, а также запланировать приоритетное сканирование тех систем, где они потенциально могут быть.
Контролирует управление уязвимостями
Контроль устранения уязвимостей
MaxPatrol VM отслеживает динамику показателей регулярных сканирований, эта информация поможет специалистам ИБ контролировать качество сканирования. Также, с помощью ретроспективного анализа, можно оценить прогресс по устранению уязвимостей, контролировать соблюдение политик и степень защищенности инфраструктуры.

Теперь MaxPatrol VM поддерживает работу в промышленных сетях

Продукт контролирует состояние безопасности узлов сети АСУ ТП (SCADA), позволяя своевременно обнаружить уязвимости на активах в промышленном сегменте компании.

Сценарии использования

Узнавайте о трендовых уязвимостях
Узнавайте о трендовых уязвимостях
Эксперты Positive Technologies выберут и сообщат о наиболее актуальных критичных уязвимостях для экстренной проверки.
ИБ-специалисту не придется тратить время на чтение внешних ресурсов — он будет в курсе новых опасных уязвимостей.
Отслеживайте безопасность значимых активов
Отслеживайте безопасность значимых активов
Каждый актив можно оценить по степени его влияния на конфиденциальность и целостность данных, на работоспособность важных для бизнеса сервисов. Это помогает определить, насколько опасны найденные уязвимости, и сроки их устранения. С помощью дашбордов легко отслеживать состояние и актуальность сканирования наиболее значимых компонентов сети.
Контролируйте устранение уязвимостей
Контролируйте устранение уязвимостей
В MaxPatrol VM можно задавать и контролировать выполнение правил устранения уязвимостей. Для ручной обработки ИБ-специалист может оставить только самые опасные уязвимости для конкретной инфраструктуры.

Материалы

Краткое описание продукта
Работаем с рекомендациями НКЦКИ в MaxPatrol VM

Преимущества

Пассивный сбор данных
MaxPatrol VM интегрируется с системами MaxPatrol SIEM и PT NAD, что позволяет получить дополнительные сведения об активах и сделать перерасчет уязвимостей.
Глубокое понимание IT-инфраструктуры
Благодаря уникальной технологии управления активами достигается прозрачность сети. MaxPatrol VM охватывает все хосты и системы, видит конфигурацию и их взаимосвязь, а также следит за актуальностью данных.
Настройка системы под вашу IT-среду
MaxPatrol VM позволяет выстроить процесс управления уязвимостями в зависимости от существующих систем и их влияния на работу компании в целом. Помогает усовершенствовать введенные регламенты и расставить правильные приоритеты.
Контроль защищенности
Оператор системы может задать политики по сканированию и управлению уязвимостями. Контролировать уровень защищенности инфраструктуры и устранение уязвимостей помогают дашборды, которые наглядно демонстрируют работу ИБ- и IT-отделов.
Поддержка экспертов
База уязвимостей продукта непрерывно обновляется. Кроме того, команда экспертов Positive Technologies уведомляет о самых критичных уязвимостях. Вы будете в курсе, когда необходимо провести экстренную проверку IT-инфраструктуры.
Максимальная автоматизация процессов
Средства автоматизации, такие как группировка активов или установка триггеров, а также задание политик позволяет наладить автоматическую обработку уязвимостей. Как результат: экономия ресурсов и сведение к минимуму влияние человеческого фактора.

Стоимость продукта

Права на использование MaxPatrol VM предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.
Контактная информация

Бесплатный пилот

Закажите пилот MaxPatrol VM и оцените защищенность вашей компании.

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.