MaxPatrol VM— система, которая поможет выстроить полноценный процесс управления уязвимостями и сделать проникновение в сеть сложным и дорогим для злоумышленника. Современное решение с гарантированным сроком доставки информации о трендовых уязвимостях — 12 часов.
В основе MaxPatrol VM лежит уникальная технология управления активами, security asset management (SAM). С ее помощью MaxPatrol VM собирает данные в активном и пассивном режимах, идентифицирует активы по множеству параметров и на их основе строит актуальную модель IT-инфраструктуры. Таким образом, решение показывает специалисту по ИБ, как выглядит защищаемая IT-среда. Опираясь на это, он сможет выстроить и автоматизировать процесс управления уязвимостями, оценивая значимость компонентов сети для бизнес-процессов во всех системах компании и учитывая изменения инфраструктуры.
В MaxPatrol VM разделены сбор информации об активах и определение уязвимостей. Решение запоминает результаты предыдущих сканирований активов и на основе этого автоматически высчитывает применимость новой уязвимости к узлам сети.
Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или применять компенсирующие меры.
Возможности MaxPatrol VM
Постоянно актуализирует данные об IT-инфраструктуре. MaxPatrol VM получает наиболее полную информацию об активах за счет активного и пассивного сбора данных.
Автоматизирует управление активами. Система автоматически идентифицирует активы, позволяет оценить их важность, распределить по группам, контролировать сканирование и устаревание.
Выявляет и приоритизирует уязвимости. На основе постоянно обновляемой базы знаний MaxPatrol VM оценивает уровень защищенности активов.
Выстраивает процесс управления уязвимостями. Позволяет задать политики сканирования и устранения уязвимостей и контролировать их соблюдение.
Отслеживает трендовые уязвимости. Команда экспертов Positive Technologies предоставляет информацию о самых актуальных критически опасных уязвимостях в течение 12 часов.
Как работает
- Собирает и актуализирует базу активов
- Оценивает и классифицирует активы
- Выявляет и приоритизирует уязвимости
- Определяет политики
- Отслеживает трендовые уязвимости
- Контролирует управление уязвимостями
Преимущества MaxPatrol VM
Глубокая интеграция с продуктами классов SIEM и NTA и взаимное обогащение информацией об активах
Комплексное понимание IT-среды благодаря уникальной технологии выявления активов
Оперативное выявление уязвимостей без повторного сканирования за счет хранения информации об активах
Поддержка экспертов и оповещение об особо опасных уязвимостях в течение 12 часов
Максимальная автоматизация управления и анализа защищенности активов