Система нового поколения для управления уязвимостями. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.
С его помощью вы можете:
- получать полные и постоянно актуализируемые данные о составе IT-инфраструктуры;
- учитывать значимость защищаемых активов;
- выявлять, приоритизировать и задавать правила обработки уязвимостей для IT-отдела,
- контролировать устранение уязвимостей,
- отслеживать общее состояние защищенности компании.
В основе MaxPatrol VM лежит уникальная технология управления активами Security Asset Management (SAM). Она позволяет MaxPatrol VM с помощью активного и пассивного сбора данных строить в каждый момент времени актуальную и полную модель наблюдаемой IT-инфраструктуры. За счет понимания IT-среды решение помогает выстроить и автоматизировать управление уязвимостями с учетом значимости компонентов сети для бизнес-процессов, охватить все системы компании, а также учитывать изменения инфраструктуры.
MaxPatrol VM построена на базе единой платформы MaxPatrol 10, объединяющей продукты Positive Technologies для полной прозрачности сети и мониторинга безопасности. Продукты в составе MaxPatrol 10 (MaxPatrol SIEM, PT NAD) обогащают друг друга данными об активах, что позволяет MaxPatrol VM наиболее полно оценить защищенность IT-инфраструктуры.
С помощью интерактивных дашбордов пользователи системы смогут отслеживать состояние и актуальность сканирования наиболее значимых активов, появление новых неоцененных активов сети, контролировать количество особо опасных уязвимостей и метрики процесса устранения уязвимостей.
MaxPatrol VM покажет, какие уязвимости стоит закрыть в первую очередь
Log4Shell, ProxyLogon, Zerologon … новые громкие уязвимости появляются каждый квартал. MaxPatrol VM показывает, есть ли они в инфраструктуре, и насколько опасны для компании.
Найти опасную уязвимость в инфраструктуре можно без запуска активного сканирования.
Как работает
Собирает и актуализирует базу активов
Оценивает и классифицирует активы
Выявляет и приоритезирует уязвимости
Определяет политики
Отслеживает трендовые уязвимости
Контроль устранения уязвимостей
Теперь MaxPatrol VM поддерживает работу в промышленных сетях
Продукт контролирует состояние безопасности узлов сети АСУ ТП (SCADA), позволяя своевременно обнаружить уязвимости на активах в промышленном сегменте компании.
Сценарии использования
Преимущества
Пассивный сбор данных
MaxPatrol VM интегрируется с системами MaxPatrol SIEM и PT NAD, что позволяет получить дополнительные сведения об активах и сделать перерасчет уязвимостей.
Глубокое понимание IT-инфраструктуры
Благодаря уникальной технологии управления активами достигается прозрачность сети. MaxPatrol VM охватывает все хосты и системы, видит конфигурацию и их взаимосвязь, а также следит за актуальностью данных.
Настройка системы под вашу IT-среду
MaxPatrol VM позволяет выстроить процесс управления уязвимостями в зависимости от существующих систем и их влияния на работу компании в целом. Помогает усовершенствовать введенные регламенты и расставить правильные приоритеты.
Контроль защищенности
Оператор системы может задать политики по сканированию и управлению уязвимостями. Контролировать уровень защищенности инфраструктуры и устранение уязвимостей помогают дашборды, которые наглядно демонстрируют работу ИБ- и IT-отделов.
Поддержка экспертов
База уязвимостей продукта непрерывно обновляется. Кроме того, команда экспертов Positive Technologies уведомляет о самых критичных уязвимостях. Вы будете в курсе, когда необходимо провести экстренную проверку IT-инфраструктуры.
Максимальная автоматизация процессов
Средства автоматизации, такие как группировка активов или установка триггеров, а также задание политик позволяет наладить автоматическую обработку уязвимостей. Как результат: экономия ресурсов и сведение к минимуму влияние человеческого фактора.