Max Patrol VM
MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.
MaxPatrol VM автоматизирует управление уязвимостями с учетом уровня значимости компонентов сети для бизнеса, позволяет получать списки наиболее актуальных и опасных уязвимостей, а также контролировать своевременность их устранения.
MaxPatrol VM собирает, обновляет и хранит полную информацию об активах компании, и на основе этого может автоматически высчитывать применимость новой уязвимости к узлам сети. Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или применять компенсирующие меры.
Выстраивание непрерывно действующего процесса управления уязвимостями позволит обеспечить реальную защищенность инфраструктуры компании.
MaxPatrol VM позволяет:
получать полные и актуализируемые данные о составе IT-инфраструктуры;
учитывать значимость защищаемых IT-активов;
выявлять, приоритизировать и задавать правила обработки уязвимостей;
оперативно выявлять новые опасные уязвимости;
контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
Ключевые характеристики
Постоянная актуализация данных об IT-инфраструктуре. MaxPatrol VM собирает наиболее полную информацию об активах за счет активного и пассивного сбора данных.
Автоматизация управление активами. Система автоматически идентифицирует активы, позволяет оценить важность, распределить по группам, контролировать сканирование и устаревание.
Мониторинг процессов. MaxPatrol VM позволяет задать регламенты по сканированию
и устранению уязвимостей. Дашборды системы наглядно демонстрируют работу IT и ИБ-отделов, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей
Фокус на особо опасных уязвимостях. Команда экспертов PT регулярно поставляет информацию о трендовых уязвимостях — тех, что используются злоумышленниками в атаках. Их нужно устранять в первую очередь.
Выявление уязвимостей без пересканирования. Подсистемы инвентаризации активов и обнаружения уязвимостей разделены. Это позволяет проверять наличие уязвимостей без повторного активного сканирования. Информация об уязвимостях актуализируется автоматически после обновления базы знаний.
Точечные проверки. Поиск конкретных уязвимостей или их групп в активах.
Визуализация. Собранную информацию можно отслеживать в веб-интерфейсе с помощью дашбордов, виджетов, конструктора отчетов. Всё это можно настроить под себя.
Экосистема. Нативная интеграция с MaxPatrol SIEM и PT Network Attack Discovery (PT NAD) поможет обогатить MaxPatrol VM новыми сведениями об активах.