MaxPatrol VM

MaxPatrol VM позволяет построить полноценный процесс управления уязвимостями и контролировать защищенность IT инфраструктуры в каждый момент времени. В основе MaxPatrol VM лежит уникальная технология управления активами Security Asset Management (SAM). Благодаря ей MaxPatrol VM собирает данные в активном и пассивном режимах, идентифицирует активы по множеству параметров и на их основе строит актуальную модель IT инфраструктуры. Таким образом, решение показы вает ИБ специалисту, как выглядит защищаемая IT среда. Опираясь на это, он сможет выстроить и автоматизировать процесс управления уязвимостями, оценивая значимость компонентов сети для бизнес-процессов и охватывая все системы компании, с учетом изменений инфраструктуры. 

MaxPatrol VM решает следующие задачи:

• Поиск и сбор сведений об ИТ-активах;
• Формирование чёткой политики актуализации данных о ИТ-активах и контроль её исполнения;
• Расчёт уязвимостей ИТ-активов;
• Приоритизация уязвимостей;
• Формирование чёткой политики устранения уязвимостей и контроль её исполнения;
• Ретроспективный анализ изменения состояния ИТ-активов;
• Регулярные обновления базы уязвимостей;
• Формирование единой точки получения информации пользователями Системы.

Система MaxPatrol VM построена на базе единой платформы MaxPatrol 10, которая объединяет продукты Positive Technologies для полной прозрачности сети и мониторинга безопасности. Продукты в составе MaxPatrol 10 обогащают друг друга данными об активах, что позволяет наиболее полно оценивать защищенность IT инфраструктуры. В MaxPatrol VM разделены сбор информации об активах и определение уязвимостей. Решение запоминает результаты предыдущих сканирований активов и на основе этого автоматически высчитывает применимость новой уязвимости к узлам сети. Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или при менять компенсирующие меры.

MaxPatrol VM:

• Собирает и актуализирует базу активов – MaxPatrol VM собирает наиболее полную информацию об активах. База пополняется за счет сканирования в режиме черного и белого ящика и импорта данных из различных источников: внешних каталогов (Active Directory, SCCM, гипервизоры) и других ИБ решений (SIEM и NTA систем по результатам анализа событий и трафика). Запатентованный алгоритм идентификации активов позволяет сводить воедино информацию об одном и том же сетевом узле, даже если она получена из разных источников;
• Оценивает и классифицирует активы – Классификация активов по уровню значимости помогает сконцентрироваться на работе с приоритетными узлами и отслеживать появление новых активов. Также система сообщает о неоцененных активах и подсказывает потенциально значимые;
• Выявляет и приоритизирует уязвимости – MaxPatrol VM проводит глубокую проверку IT инфраструктуры: выявляет уязвимости и ошибки конфигурации компонентов информационных систем, позволяет задавать способы устранения уязвимостей, учитывая уровень их опасности и другие параметры — производителя, версию ОС, параметры актива, на котором они обнаружены;
• Определяет политики – Политики сканирования и устранения уязвимостей в MaxPatrol VM позволяют автоматизировать выполнение различных операций над активами и найденными уязвимостями. Например, можно задать рекомендованное расписание сканирования или дату плановой обработки уязвимости на множестве активов;
• Отслеживает трендовые уязвимости – Информация об актуальных уязвимостях, которую поставляют эксперты Positive Technologies, позволяет оперативно выявлять особо опасные уязвимости в инфраструктуре, а также планировать приоритетное сканирование тех систем, где они потенциально могут присутствовать;
• Контролирует управление уязвимостями – MaxPatrol VM отслеживает динамику показателей регулярных сканирований, эта информация помогает специалистам по ИБ контролировать качество сканирования. Также с помощью ретроспективного анализа можно оценить прогресс по устранению уязвимостей, контролировать соблюдение политик и степень защищенности инфраструктуры.

Функциональные возможности MaxPatrol VM

В Управлении активами:

• Безагентская архитектура;
• Поиск и регистрация новых активов;
• Сбор инвентаризационной и конфигурационной информации об активах;
• Долгосрочное хранение сведений об активах с контролем изменения состояния;
• Аналитическое сравнение изменений между двумя состояниями актива;
• Построение карты сети на уровне L3 и оценка связей между активами;
• Многоуровневый поиск, группировка и сортировка активов на основе известных о них сведениях;
• Категоризация и приоритизация активов;
• Массовые операции с активами;
• Статическое и динамическое определения принадлежности активов к группе;
• Автоматизация функция на основе принадлежности активов к группе;
• Контроль актуальности собираемых данных на основе задаваемых политик.

В Управлении уязвимостями:

• Выявление уязвимостей на основе собранных об активах сведений, не зависящее от факта выполнения задач сканирования;
• Ассоциация уязвимостей с активами с учётом персональных особенностей активов;
• Многоуровневый поиск, группировка и сортировка уязвимостей;
• Категоризация и приоритизация уязвимостей;
• Массовые операции с уязвимостями;
• Предоставление сведений о трендовых уязвимостях и постоянное обновление базы знаний;
• Контроль устранения уязвимостей на основе задаваемых политик.