MaxPatrol VM автоматизирует управление уязвимостями с учетом уровня значимости компонентов сети для бизнеса, позволяет получать списки наиболее актуальных и опасных уязвимостей, а также контролировать своевременность их устранения.
MaxPatrol VM собирает, обновляет и хранит полную информацию об активах компании, и на основе этого может автоматически высчитывать применимость новой уязвимости к узлам сети. Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или применять компенсирующие меры.
Выстраивание непрерывно действующего процесса управления уязвимостями позволит обеспечить реальную защищенность инфраструктуры компании.
С помощью MaxPatrol VM можно:
- Получать полные и актуализируемые данные о составе IT-инфраструктуры;
- Учитывать значимость защищаемых активов;
- Выявлять, приоритизировать и задавать правила обработки уязвимостей;
- Оперативно выявлять новые опасные уязвимости;
- Контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
Ключевые характеристики MAXPATROL VM:
Постоянная актуализация данных об IT-инфраструктуре. MaxPatrol VM собирает наиболее полную информацию об активах за счет активного и пассивного сбора данных.
Автоматизация управление активами. Система автоматически идентифицирует активы, позволяет оценить важность, распределить по группам, контролировать сканирование и устаревание.
Мониторинг процессов. MaxPatrol VM позволяет задать регламенты по сканированию
и устранению уязвимостей. Дашборды системы наглядно демонстрируют работу IT и ИБ-отделов, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей
Фокус на особо опасных уязвимостях. Команда экспертов PT регулярно поставляет информацию о трендовых уязвимостях — тех, что используются злоумышленниками в атаках. Их нужно устранять в первую очередь.
Выявление уязвимостей без пересканирования. Подсистемы инвентаризации активов и обнаружения уязвимостей разделены. Это позволяет проверять наличие уязвимостей без повторного активного сканирования. Информация об уязвимостях актуализируется автоматически после обновления базы знаний.
Точечные проверки. Поиск конкретных уязвимостей или их групп в активах.
Визуализация. Собранную информацию можно отслеживать в веб-интерфейсе с помощью дашбордов, виджетов, конструктора отчетов. Всё это можно настроить под себя.
Экосистема. Нативная интеграция с MaxPatrol SIEM и PT Network Attack Discovery (PT NAD) поможет обогатить MaxPatrol VM новыми сведениями об активах.
О компании Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». В России Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям.
Новый класс решений компании — метапродукты — ориентирован на результативный подход к кибербезопасности. Они позволяют останавливать хакеров силами одного человека в автоматическом режиме с измеримым эффектом. Первый метапродукт Positive Technologies — MaxPatrol O2 — автоматически выявляет и предотвращает атаки до того, как будет нанесен неприемлемый для компании ущерб. MaxPatrol O2 заменяет целую команду центра мониторинга кибербезопасности, а чтобы им управлять, достаточно одного человека. Такая система защиты требует от специалистов минимума знаний и усилий.
Чтобы продемонстрировать реальность результативного подхода к ИБ, компания проводит киберучения, в том числе на собственной инфраструктуре, и публично тестирует свои продукты. Решения Positive Technologies построены на исследовательском опыте и экспертизе нескольких сотен специалистов по кибербезопасности.
