MaxPatrol VM

В отсутствии информации обо всех узлах, специалист по информационной безопасности проводит сканирование только знакомых активов. В итоге может пропустить уязвимости на важных активах из-за недостатка информации. Для полного контроля над инфраструктурой недостаточно только инвентаризации активов — необходимо приоритизировать узлы и сфокусироваться на работе с самыми важными из них.

MaxPatrol VM:

• Сканирует IT-активы в режимах черного и белого ящика, импортирует данные из других решений ИБ и внешних каталогов, собирает и хранит информацию обо всех активах сети.
• Позволяет учитывать значимость защищаемых активов для бизнес-процессов и сконцентрироваться на работе с приоритетными узлами.
• Классифицирует и группирует активы для автоматизации процесса управления уязвимостями.

Каждый раз проводить сканирование инфраструктуры для обновления информации об уязвимостях — долго и сложно. А в случае нерегулярного сканирования можно пропустить появление новой опасной уязвимости.

MaxPatrol VM:

• Использует результаты предыдущих проверок и события из внешних систем — после обновления базы знаний автоматически определяет, насколько опасна новая уязвимость для узлов сети, без необходимости повторного сканирования инфраструктуры.
• Дает возможность настроить точечные проверки на наличие конкретных уязвимостей или групп уязвимостей.

При большом количестве уязвимостей сложно понять, какие из них наиболее опасны и что стоит устранять в первую очередь.

MaxPatrol VM:

• Позволяет приоритизировать уязвимости по опасности для бизнес-процессов компании.
• Предоставляет информацию о трендовых уязвимостях в течение 12 часов. Благодаря оперативной актуализации данных об активах без повторного сканирования инфраструктуры, ИБ специалист может вовремя обнаружить угрозу и отреагировать на нее.

Без выстроенного процесса взаимодействия с ИТ-отделом сложно добиться отсутствия критически опасных уязвимостей в инфраструктуре. Каждый раз требуется доказывать ИТ-специалисту, зачем устранять уязвимость и почему это важно.

MaxPatrol VM:

• Позволяет задать регламенты сканирования инфраструктуры и устранения уязвимостей, контролировать защищенность инфраструктуры и сроки устранения уязвимостей с помощью дашбордов.
• Делает эффективной совместную работу отделов ИБ и ИТ: фиксирует регламенты регулярного обновления ОС и ПО, контролирует устранение уязвимостей, отслеживает общее состояние защищенности компании.

В обширном списке стандартов безопасности сложно выделить самые важные и критичные для инфраструктуры. А в случае несоответствия активов требованиям сложно приоритизировать работу с исправлениями и выстроить процесс комплаенс-контроля.

Модуль MaxPatrol HCC:

• Проверяет конфигурации систем в IT-инфраструктуре на соответствие стандартам ИБ и внутренним политикам компании.
• Содержит стандарты PT Essentials, которые предлагают пользователю оптимальный набор проверок для повышения уровня защищенности IT-систем.
• Хранит информацию об активах и позволяет быстро реагировать на изменение требований.
• Гибко настраивается: можно создавать собственные стандарты безопасности на основе существующих проверок.