Технология управления активами, которая позволяет провести полную инвентаризацию ИТ-инфраструктуры и отслеживать ее состояние.
Чтобы решать задачи информационной безопасности — агрегировать данные из разных источников, коррелировать события и управлять инцидентами, проверять соответствие устройств политикам безопасности, отслеживать уязвимости и оценивать риски — нужно поддерживать актуальность базы активов.
Актив — это элемент IT-инфраструктуры, подключенный к сети (сервер, компьютер, сетевое оборудование и т.д.)
Собирает информацию о более чем 3000 параметрах активов (FQDN, MAC- и IP-адреса, тип ОС, имя сетевого узла, признаки виртуальности узла и т. п.). После изменения IP- или MAC-адреса, актив не дублируется, а знания о нем продолжают собираться в одну карточку.
Отслеживает появление новых сетевых узлов и служб, переустановку ОС, изменения аппаратной конфигурации, проводит проверку целостности. Это позволяет не пропустить важные изменения в инфраструктуре и повышает защищенность системы.
Импортирует данные об активах из внешних систем. Контролирует наличие активов с неполной информацией, недавно обнаруженные и потенциально удаленные активы.
Учитывает важность активов для бизнес-процессов, их влияние на конфиденциальность и целостность данных, время безотказной работы и другие факторы.
Запатентованная технология определяет активы, последовательно проверяя идентификационные данные. Эта информация приоритизируется в зависимости от типа активов и результата вспомогательных проверок. Технология не позволяет объединять в одну запись данные, соответствующие разным активам.
Ключевая задача технологии asset management – сделать так, чтобы в инфраструктуре не осталось ни одного неизвестного актива.
Asset Management сравнивает отдельные атрибуты исследуемого актива с атрибутами существующих активов. По результатам сравнения система понимает, это новый актив или дубликат уже имеющегося в базе. В зависимости от этого либо создается новая запись актива, либо обновляется информация о существующем.
В процессе сравнения учитываются следующие параметры:
Технология Asset management предоставляет специалисту по ИБ актуальную информацию о защищенности ИТ-инфраструктуры. Это позволяет оценивать значимость компонентов сети для бизнес-процессов во всех системах и своевременно устранять наиболее опасные уязвимости.
В MaxPatrol VM разделены сбор информации об активах и определение уязвимостей. Система хранит результаты предыдущих сканирований, поэтому информация о состоянии активов всегда остается актуальной. Это позволяет не пропустить важную уязвимость на активе, не дожидаясь планового сканирования.
Дашборды в MaxPatrol VM показывают самые уязвимые активы и подсвечивает актуальность данных об активах.
С помощью технологии Asset management пользователь MaxPatrol SIEM может выявлять недоступность источников, аномалии в распределении потока событий и задержку в получении событий из источников для своевременного реагирования на них.
Технология Asset Management позволяет собрать и систематизировать контекстные данные о цифровых активах компании, которые служат основой для построения графа возможностей хакера в ИТ-инфраструктуре.
MaxPatrol Carbon моделирует возможные маршруты атак с учетом актуальной информации о пользователях, их привилегиях, установленном ПО, конфигурации сетевого оборудования и конечных устройств.
В то же время продукт определяет полноту поступающих данных и приоритизирует задачи по аудиту активов. Это позволяет комплексно оценивать актуальные киберугрозы и точечно определять меры для обеспечения защиты устройств, находящихся на потенциальном пути злоумышленника.
Оставьте контакты, и мы расскажем, как наши решения повысят защищенность вашей компании, поможем с выбором продукта и ответим на любые вопросы.
Указав ИНН организации, вы сможете быстрее получить детальную информацию.
