Праздничный релиз системы поведенческого анализа сетевого трафика PT NAD — в эфире 14 декабря. Профилирование и поиск аномалий на основе машинного обучения, честное мнение пользователей о продукте и снегопад подарков для зрителей. Присоединяйтесь!

Участвовать

Сценарии использования продукта

Управление IT-активами

В отсутствии информации обо всех узлах, специалист по информационной безопасности проводит сканирование только знакомых активов. В итоге может пропустить уязвимости на важных активах из-за недостатка информации. Для полного контроля над инфраструктурой недостаточно только инвентаризации активов — необходимо приоритизировать узлы и сфокусироваться на работе с самыми важными из них.

MaxPatrol VM:

  • Сканирует IT-активы в режимах черного и белого ящика, импортирует данные из других решений ИБ и внешних каталогов, собирает и хранит информацию обо всех активах сети.
  • Позволяет учитывать значимость защищаемых активов для бизнес-процессов и сконцентрироваться на работе с приоритетными узлами.
  • Классифицирует и группирует активы для автоматизации процесса управления уязвимостями.
dashboardg

Быстрое выявление новых уязвимостей

Каждый раз проводить сканирование инфраструктуры для обновления информации об уязвимостях — долго и сложно. А в случае нерегулярного сканирования можно пропустить появление новой опасной уязвимости.

MaxPatrol VM:

  • Использует результаты предыдущих проверок и события из внешних систем — после обновления базы знаний автоматически определяет, насколько опасна новая уязвимость для узлов сети, без необходимости повторного сканирования инфраструктуры.
  • Дает возможность настроить точечные проверки на наличие конкретных уязвимостей или групп уязвимостей.
dashboardg

Приоритизация уязвимостей

При большом количестве уязвимостей сложно понять, какие из них наиболее опасны и что стоит устранять в первую очередь.

MaxPatrol VM:

  • Позволяет приортиизровать уязвимости по опасности для бизнес-процессов компании.
  • Предоставляет информацию о трендовых уязвимостях в течение 12 часов. Благодаря оперативной актуализации данных об активах без повторного сканирования инфраструктуры, ИБ специалист может вовремя обнаружить угрозу и отреагировать на нее.
dashboardg

Контроль устранения уязвимостей

Без выстроенного процесса взаимодействия с ИТ-отделом сложно добиться отсутствия критически опасных уязвимостей в инфраструктуре. Каждый раз требуется доказывать ИТ-специалисту, зачем устранять уязвимость и почему это важно.

MaxPatrol VM:

  • Позволяет задать регламенты сканирования инфраструктуры и устранения уязвимостей, контролировать защищенность инфраструктуры и сроки устранения уязвимостей с помощью дашбордов.
  • Делает эффективной совместную работу отделов ИБ и ИТ: фиксирует регламенты регулярного обновления ОС и ПО, контролирует устранение уязвимостей, отслеживает общее состояние защищенности компании.
dashboardg

Контроль соответствия стандартам и политикам безопасности

В обширном списке стандартов безопасности сложно выделить самые важные и критичные для инфраструктуры. А в случае несоответствия активов требованиям сложно приоритизровать работу с исправлениями и выстроить процесс комплаенс-контроля.

Модуль MaxPatrol HCC:

  • Проверяет конфигурации систем в IT-инфраструктуре на соответствие стандартам ИБ и внутренним политикам компании.
  • Содержит стандарты PT Essentials, которые предлагают пользователю оптимальный набор проверок для повышения уровня защищенности IT-систем.
  • Хранит информацию об активах и позволяет быстро реагировать на изменение требований.
  • Гибко настраивается: можно создавать собственные стандарты безопасности на основе существующих проверок.

MaxPatrol VM получает информацию о трендовых уязвимостях в кратчайшие сроки. Почему это важно, рассказали на вебинаре.

Смотреть

Уникальные преимущества MaxPatrol VM

Свежие результаты анализа пилотных проектов MaxPatrol VM.

Читать

Пользователи MaxPatrol VM смогут использовать специальные фильтры, чтобы автоматизировать принятие решений по обновлению критически важного ПО.

PDQL-запросы для фильтров в MaxPatrol VM можно прописать вручную по методичке, либо получить в техподдержке готовый пакет для импорта.

Фильтры  Методичка

Видео

Что такое MaxPatrol VM

Условия приобретения

Права на использование MaxPatrol VM предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗