Приобрести систему контроля защищенности Max Patrol 8 от Positive Technologies.

Для чего нужен MaxPatrol 8

Система MaxPatrol 8 предназначена для контроля защищенности информационных систем и их соответствия стандартам безопасности. В основе MaxPatrol 8 лежат механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием

PENTEST	AUDIT	COMPLIANCE
Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.	Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.	Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.

Для чего нужен MaxPatrol 8

Система MaxPatrol 8 предназначена для контроля защищенности информационных систем и их соответствия стандартам безопасности. В основе MaxPatrol 8 лежат механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием

PENTEST

AUDIT

Режим тестирования на проникновение реализует
проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.

Режим системного сканирования позволяет
провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.

COMPLIANCE

Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.

Сценарии использования

Для контроля соблюдения регламентов ИБ

Обширная база знаний стандартов и уязвимостей MaxPatrol 8 помогает эффективно обнаружить уязвимости, ошибки конфигурации и нарушения регламентов ИБ. В ходе внедрения заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности или использовать наработки из базы знаний системы.

Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Аналитические отчеты и функции расчета численных метрик (KPI) позволяют оценить динамику изменения защищенности инфраструктуры и прохождения проверок на соответствие техническим стандартам.

Следовательно, применение MaxPatrol 8 позволяет:

выявлять уязвимости в инфраструктуре;
регламентировать и автоматизировать процессы аудита систем;
внедрить принятые технические стандарты;
отслеживать динамику изменений в состоянии системы.

Для автоматизации процессов ИБ

Система MaxPatrol 8 позволяет автоматизировать многие задачи отделов ИБ и IT: по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на их выполнение. Более того, использование технических средств дает возможность сотрудникам IT и ИБ отделов проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации.

Различные отчеты MaxPatrol 8 помогут отслеживать ключевые параметры эффективности подразделений (например, количество уязвимостей на узлах, среднее время устранения уязвимостей, процент охвата систем корпоративными стандартами). Таким образом, применение MaxPatrol 8 в этом случае позволяет:

снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
использовать объективные численные метрики (KPI) для оценки и повышения эффективности отделов IT и ИБ.

Для внутренних и внешних аудиторов

Механизмы тестирования на проникновение и аудита системы MaxPatrol 8 позволяют оперативно оценить текущее состояние IT и ИБ компании, идентифицировать наиболее уязвимые узлы и системы. Автоматизация контроля изменений может применяться для сбора и поддержания в актуальном состоянии информации о ресурсах системы. Функции контроля соответствия дают наглядное представление о различиях между требованиями, предъявляемыми к конфигурации и защите систем.

Применение MaxPatrol 8 позволяет:

поддерживать в актуальном состоянии информацию об активах системы;
оперативно проводить технические аудиты IT и ИБ;
получать оперативную техническую и управленческую информацию.

Для слияния компаний

Слияние компаний часто приводит к серьезному падению уровня информационной безопасности. Объединение информационных систем различного уровня, использующих разные подходы и инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед подразделениями IT и ИБ ставится задача максимально быстро и эффективно «подтянуть» присоединяемую систему до принятого в компании уровня. Существует множество подходов к решению этой задачи — от полной перестройки инфраструктуры до интеграции существующих решений без существенных изменений. Но в любом случае определение наиболее проблемных мест, оценка текущей готовности и отслеживание того, как проходит объединение, — важнейшие задачи в процессе слияния IT-инфраструктур нескольких компаний.

Преимущества MaxPatrol 8

Упрощает анализ соответствия стандартам и политикам ИБ

Содержит встроенные политики безопасности, позволяющие оценить соответствие инфраструктуры основным стандартам (ISO 27001/27002, PCI DSS и CIS) и более чем 180 техническим стандартам безопасности. Также позволяет настроить собственные политики для контроля выполнения корпоративных правил безопасности.

Выявляет уязвимости с максимальной точностью

Выявляет уязвимости, ошибки конфигурации компонентов информационных систем, проверяет соответствие их параметров требованиям ИБ. Использует методы черного и белого ящика для анализа защищенности узлов, проверяет актуальность уязвимостей, обеспечивая низкое число ложных срабатываний.

Охватывает все информационные ресурсы компании

Поддерживает и позволяет контролировать параметры более чем 1000 систем: сетевые и системные инфраструктуры, серверы, беспроводные сети и IP-телефонию, базы данных, ERP-системы, приложения, в том числе веб-приложения, АСУ ТП.

Автоматизирует процессы ИБ и контролирует их эффективность

MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений, что позволяет снизить затраты на аудит и контроль защищенности, подготовку IT-проектов и проектов по ИБ. Можно оценивать эффективность подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI — отслеживать состояние системы, динамику прохождения проверок, проводить сравнение подразделений.

MaxPatrol 8 наиболее эффективен:

как инструмент контроля безопасности и соответствия стандартам для специалистов центра управления ИБ компании (security operations center, SOC)

для проверки работы отделов ИТ и ИБ, а также качества услуг, оказываемых штатными сотрудниками и сторонними подрядчиками

для предоставления корпоративным клиентам услуг по обеспечению безопасности информационных систем на условиях аутсорсинга

для проведения тестов на проникновение и проверок уровня безопасности внешними и внутренними аудиторами, регулирующими органами.

Архитектура MaxPatrol 8

Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.

Ядро системы — MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.

В крупных распределенных информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищенности всей IT-инфраструктуры.

Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.

Также существует специализированная версия MP Server для работы на мобильных компьютерах — MaxPatrol Mobile Server.

Система для небольшой
корпоративной сети
Система для крупной
структурированной сети
Система для крупной
многофилиальной корпорации

Система для небольшой
корпоративной сети

Для небольшого офиса достаточно одного сервера MP Server со встроенным сканером и консолью управления.
Это минимальный вариант развертывания MaxPatrol 8.

Система для крупной
структурированной сети

Архитектура MaxPatrol 8 позволяет подключить несколько сканеров для работы в сетях среднего размера.

Система для крупной
многофилиальной корпорации

Для работы в крупной многофилиальной корпорации в кадом филиале устанавливается MP Server.
Для централизованного сбора и хранения информации в центральном офисе разворачивается сервер консолидации.

Купить продукцию Positive Technologies

MaxPatrol 8 — система контроля защищенности и соответствия стандартам

Под заказ

Арт.: mp8_komrunet

MaxPatrol 8 — система контроля защищенности и соответствия стандартам

MaxPatrol 8 — позволяет своевременно обнаружить уязвимости в IT-инфраструктуре, получить объективную оценку эффективности процессов ИБ, обеспечить выполнение требований стандартов.

Рейтинг:

− +

Купить Уже в корзине

Под заказ

MaxPatrol SIEM

MaxPatrol SIEM — система выявления инцидентов информационной безопасности.

Рейтинг:

− +

Купить Уже в корзине

MaxPatrol VM (Система управления уязвимостями)

Под заказ

Арт.: vm-komrunet

MaxPatrol VM (Система управления уязвимостями)

MaxPatrol VM - система нового поколения для управления уязвимостями. Решение помогает выстроить полноценный процесс vulnerability management и контролировать уровень защищенности компании в любой момент времени.

Рейтинг:

− +

Купить Уже в корзине