Находит трендовые уязвимости, которые злоумышленники эксплуатируют прямо сейчас
Позволяет приоритизировать уязвимости по уровню их опасности для бизнес-процессов
Охватывает всю IT‑инфраструктуру и поддерживает в актуальном состоянии данные об активах сети
Отслеживает уровень защищенности компании

С новым PT NADом!

Праздничный релиз системы поведенческого анализа сетевого трафика PT NAD — в эфире 14 декабря. Профилирование и поиск аномалий на основе машинного обучения, честное мнение пользователей о продукте и снегопад подарков для зрителей. Присоединяйтесь!

Участвовать

Сценарии использования продукта

Управление IT-активами

В отсутствии информации обо всех узлах, специалист по информационной безопасности проводит сканирование только знакомых активов. В итоге может пропустить уязвимости на важных активах из-за недостатка информации. Для полного контроля над инфраструктурой недостаточно только инвентаризации активов — необходимо приоритизировать узлы и сфокусироваться на работе с самыми важными из них.

MaxPatrol VM:

  • Сканирует IT-активы в режимах черного и белого ящика, импортирует данные из других решений ИБ и внешних каталогов, собирает и хранит информацию обо всех активах сети.
  • Позволяет учитывать значимость защищаемых активов для бизнес-процессов и сконцентрироваться на работе с приоритетными узлами.
  • Классифицирует и группирует активы для автоматизации процесса управления уязвимостями.
dashboardg

Быстрое выявление новых уязвимостей

Каждый раз проводить сканирование инфраструктуры для обновления информации об уязвимостях — долго и сложно. А в случае нерегулярного сканирования можно пропустить появление новой опасной уязвимости.

MaxPatrol VM:

  • Использует результаты предыдущих проверок и события из внешних систем — после обновления базы знаний автоматически определяет, насколько опасна новая уязвимость для узлов сети, без необходимости повторного сканирования инфраструктуры.
  • Дает возможность настроить точечные проверки на наличие конкретных уязвимостей или групп уязвимостей.
dashboardg

Приоритизация уязвимостей

При большом количестве уязвимостей сложно понять, какие из них наиболее опасны и что стоит устранять в первую очередь.

MaxPatrol VM:

  • Позволяет приортиизровать уязвимости по опасности для бизнес-процессов компании.
  • Предоставляет информацию о трендовых уязвимостях в течение 12 часов. Благодаря оперативной актуализации данных об активах без повторного сканирования инфраструктуры, ИБ специалист может вовремя обнаружить угрозу и отреагировать на нее.
dashboardg

Контроль устранения уязвимостей

Без выстроенного процесса взаимодействия с ИТ-отделом сложно добиться отсутствия критически опасных уязвимостей в инфраструктуре. Каждый раз требуется доказывать ИТ-специалисту, зачем устранять уязвимость и почему это важно.

MaxPatrol VM:

  • Позволяет задать регламенты сканирования инфраструктуры и устранения уязвимостей, контролировать защищенность инфраструктуры и сроки устранения уязвимостей с помощью дашбордов.
  • Делает эффективной совместную работу отделов ИБ и ИТ: фиксирует регламенты регулярного обновления ОС и ПО, контролирует устранение уязвимостей, отслеживает общее состояние защищенности компании.
dashboardg

Контроль соответствия стандартам и политикам безопасности

В обширном списке стандартов безопасности сложно выделить самые важные и критичные для инфраструктуры. А в случае несоответствия активов требованиям сложно приоритизровать работу с исправлениями и выстроить процесс комплаенс-контроля.

Модуль MaxPatrol HCC:

  • Проверяет конфигурации систем в IT-инфраструктуре на соответствие стандартам ИБ и внутренним политикам компании.
  • Содержит стандарты PT Essentials, которые предлагают пользователю оптимальный набор проверок для повышения уровня защищенности IT-систем.
  • Хранит информацию об активах и позволяет быстро реагировать на изменение требований.
  • Гибко настраивается: можно создавать собственные стандарты безопасности на основе существующих проверок.

Доставляем данные о трендовых уязвимостях за 12 часов

MaxPatrol VM получает информацию о трендовых уязвимостях в кратчайшие сроки. Почему это важно, рассказали на вебинаре.

Смотреть

Уникальные преимущества MaxPatrol VM

Настройка системы с учетом IT-специфики компании
MaxPatrol VM позволяет выстроить процесс управления уязвимостями в зависимости от существующих систем и их влияния на работу компании в целом. Помогает усовершенствовать введенные регламенты и расставить правильные приоритеты.
Единая платформа безопасности MaxPatrol 10
MaxPatrol 10 является основой для MaxPatrol VM и MaxPatrol SIEM. Продукты взаимодействуют друг с другом, обогащают общую базу данными об активах. Это позволяет MaxPatrol VM полностью охватить IT-инфраструктуру и оценить ее защищенность.
Контроль процесса vulnerability management
В MaxPatrol VM есть чек-лист, который помогает пошагово наладить процесс VM в соответствии с рекомендациями экспертов PT. Количественные метрики позволяют оценивать уровень планового устранения уязвимостей и оперативность работы с трендовыми уязвимостями.
Безопасность промышленных систем
MaxPatrol VM контролирует состояние безопасности узлов сети АСУ ТП (SCADA), позволяет своевременно обнаружить уязвимости на активах промышленного сегмента компании.
Максимальная автоматизация процессов
Приоритизация активов, установка триггеров и возможность задать собственные политики позволяют автоматизировать работу с уязвимостями.
Подробная отчетность
Собранная системой информация отражается на дашбордах. Можно собирать собственные виджеты и задавать личные настройки в конструкторе отчетов.

Что мешает российским компаниям эффективно управлять уязвимостями

Свежие результаты анализа пилотных проектов MaxPatrol VM.

Читать

Полезные материалы

Выписка из Единого реестра российских программ

Выписка из реестра №10583

Лицензии и сертификаты

Сертификат соответствия ФСТЭК России

Документация

Руководство администратора
Руководство по внедрению
Инструкция о порядке разработки и испытаний продукции
Описание продукта
Описание модуля MaxPatrol HCC
Как работать с рекомендациями НКЦКИ
Все статьи и видео про MaxPatrol VM
Документация на справочном портале

MaxPatrol VM помогает учесть рекомендации НКЦКИ

Пользователи MaxPatrol VM смогут использовать специальные фильтры, чтобы автоматизировать принятие решений по обновлению критически важного ПО.

PDQL-запросы для фильтров в MaxPatrol VM можно прописать вручную по методичке, либо получить в техподдержке готовый пакет для импорта.

Фильтры  Методичка

Видео

Что такое MaxPatrol VM
Что такое MaxPatrol VM
Про безопасность операционных систем — с экспертом из Astra Linux
Про управление уязвимостями в банковской сфере с экспертами из Промсвязьбанка
Про трендовые уязвимости с экспертами по кибербезопасности
Технологии для результативной кибербезопасности с Эльманом Бейбутовым
КиберДуршлаг. Принципы управления уязвимостями с Александром Леоновым
Управление уязвимостями с MaxPatrol VM: инструкция по применению
Комплаенс-контроль с результатом. MaxPatrol HCC и MaxPatrol VM 2.0
Отчеты MaxPatrol VM — ключ к эффективному процессу управления уязвимостями
MaxPatrol VM 1.5: обзор новых возможностей
Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы
Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы
Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM
MaxPatrol SIEM + MaxPatrol VM. Что дает синергия двух продуктов
MaxPatrol VM: обзор нового продукта

Условия приобретения

Права на использование MaxPatrol VM предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗