MaxPatrol 8
Система MaxPatrol 8 предназначена для объективной оценки уровня защищенности IТ-инфраструктуры компании. Система позволяет своевременно обнаружить уязвимости информационной системы, провести комплексный анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем, веб-приложений, а также контролировать соответствие основным стандартам информационной безопасности (ISO 27001, PCI DSS, CIS). MaxPatrol 8 гибко масштабируется и подходит как для небольших компаний, так и для крупных территориально-распределенных предприятий.
Система MaxPatrol 8 предназначена для контроля защищенности и соответствия стандартам безопасности информационных систем (ИС). С ее помощью можно своевременно обнаружить уязвимости и предотвратить атаки с их использованием.
MaxPatrol позволяет автоматизировать инвентаризацию, управление уязвимостями, контроль соответствия политикам безопасности и контроль изменений ИС. В системе есть набор технических и высокоуровневых показателей, с их помощью можно объективно оценивать эффективность процессов ИБ в организации.
В MaxPatrol большая и непрерывно обновляемая база уязвимостей. Ее регулярно пополняют эксперты Positive Technologies по мере исследования новых угроз и способов их выявления. Также поддерживается обширная база знаний стандартов ИБ, что позволяет обеспечить выполнение требований российских регулирующих органов, международных и отраслевых стандартов. При работе с системой пользователи могут изменять стандарты и создавать собственные политики, что позволяет выявить несоответствие фактических настроек ИС установленным корпоративным регламентам.
Отслеживать изменения в защищенности отдельных узлов и подразделений и демонстрировать общий уровень защищенности IT-инфраструктуры можно с помощью отчетов по результатам сканирования.
MaxPatrol 8 позволяет:
- получить достоверные данные о составе сети;
- провести превентивный поиск уязвимостей и ошибок конфигурирования;
- автоматизировать и централизовать процесс контроля состояния информационной безопасности ИС;
- отследить изменения в защищенности отдельных узлов и подразделений;
- планировать мониторинг информационной безопасности, анализировать результаты контроля защищенности;
- оценить соответствие ИС требованиям стандартов информационной безопасности и внутренним политикам компании;
- оценить эффективность подразделений IT и ИБ.
Ключевые характеристики
Является стандартом де-факто анализа защищенности (доля рынка РФ более 80%)
Единый инструмент для обработки результатов. С помощью MaxPatrol вы сможете комплексно контролировать состояние защищенности всей IT-инфраструктуры и оперативно реагировать на все инциденты.
Автоматизация мониторинга информационной безопасности. Система MaxPatrol обеспечивает автоматизацию инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
Разноуровневая система отчетности. В MaxPatrol вы можете настроить отчеты под собственные нужды: включить или исключить определенный тип данных, CVE, ресурсы компании.
Гибкость и масштабируемость для нестандартных проектов. Особенности архитектуры MaxPatrol позволяют производить внедрения в компаниях любого любого масштаба, включая Large Enterprise.
Поддержка экспертов. Специалисты Positive Technologies регулярно пополняют базу знаний MaxPatrol 8 новыми данными.
Российская разработка. MaxPatrol имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК России. MaxPatrol может применяться для контроля защищенности информации в любых государственных информационных системах и информационных системах персональных данных.
Многочисленная поддержка систем. MaxPatrol 8 поддерживает более 1000 систем. Выявляет уязвимости и определяет параметры конфигурации в Windows, Linux-приложениях, в сетевом оборудовании, СУБД, ERP-системах.
Проверяет системы на соответствие широкому перечню технических и высокоуровневых международных стандартов ИБ. MaxPatrol 8 поддерживает более 180 стандартов ИБ, а также позволяет настроить контроль выполнения собственных корпоративных правил безопасности.