Positive Technologies MaxPatrol VM

MaxPatrol VM – система нового поколения для управления уязвимостями.

MaxPatrol VM автоматизирует управление уязвимостями с учетом уровня значимости компонентов сети для бизнеса, позволяет получать списки наиболее актуальных и опасных уязвимостей, а также контролировать своевременность их устранения.

MaxPatrol VM собирает, обновляет и хранит полную информацию об активах компании, и на основе этого может автоматически высчитывать применимость новой уязвимости к узлам сети. Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или применять компенсирующие меры.

Выстраивание непрерывно действующего процесса управления уязвимостями позволит обеспечить реальную защищенность инфраструктуры компании.

MaxPatrol VM позволяет:

• получать полные и актуализируемые данные о составе IT-инфраструктуры;
• учитывать значимость защищаемых IT-активов;
• выявлять, приоритизировать и задавать правила обработки уязвимостей;
• оперативно выявлять новые опасные уязвимости;
• контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.

Ключевые характеристики

• Постоянная актуализация данных об IT-инфраструктуре. MaxPatrol VM собирает наиболее полную информацию об активах за счет активного и пассивного сбора данных.
• Автоматизация управление активами. Система автоматически идентифицирует активы, позволяет оценить важность, распределить по группам, контролировать сканирование и устаревание.
• Мониторинг процессов. MaxPatrol VM позволяет задать регламенты по сканированию и устранению уязвимостей. Дашборды системы наглядно демонстрируют работу IT и ИБ-отделов, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей
• Фокус на особо опасных уязвимостях. Команда экспертов PT регулярно поставляет информацию о трендовых уязвимостях — тех, что используются злоумышленниками в атаках. Их нужно устранять в первую очередь.
• Выявление уязвимостей без пересканирования. Подсистемы инвентаризации активов и обнаружения уязвимостей разделены. Это позволяет проверять наличие уязвимостей без повторного активного сканирования. Информация об уязвимостях актуализируется автоматически после обновления базы знаний.
• Точечные проверки. Поиск конкретных уязвимостей или их групп в активах.
• Визуализация. Собранную информацию можно отслеживать в веб-интерфейсе с помощью дашбордов, виджетов, конструктора отчетов. Всё это можно настроить под себя.
• Экосистема. Нативная интеграция с MaxPatrol SIEM и PT Network Attack Discovery (PT NAD) поможет обогатить MaxPatrol VM новыми сведениями об активах.