Благодаря новым возможностям релиза, представленного компанией Positive Technologies, пользователи смогут более эффективно выявлять уязвимости в различных операционных системах, включая Windows.
Сканирование Windows
Несмотря на сложности, с которыми столкнулись многие компании из-за ухода Microsoft из России, доля Windows в инфраструктуре компаний, особенно частных, остается на высоком уровне. Поддержание безопасности важно для всех в условиях перехода на российское ПО. В MaxPatrol VM 2.1 добавлен агент, который дает возможность сканировать Windows, включая старые версии, в режимах аудита и пентеста. На сегодня это единственное решение на отечественном рынке, предоставляющее компаниям возможность эффективно обеспечивать безопасность своих систем при переходе к альтернативным технологиям.
Автоматическое обновление информации
Теперь оно происходит напрямую через PT Management and Configuration. Этот компонент позволяет интегрировать продукты Positive Technologies, управлять учетными записями и увеличивает доставку информации об уязвимостях. Новая модель хранения данных, позволяет оперативно реагировать на актуальные уязвимости.
Интенсивное сканирование
Возможности обновленного MaxPatrol VM позволяют проводить сканирование в ускоренном режиме. Его скорость зависит от количества добавленных агентов - чем их больше, тем эффективнее работает система. При формировании задачи можно выбрать несколько агентов, что позволяет равномерно распределить подзадачи между ними. Это значительно снижает распределенную нагрузку и, соответственно, увеличивает суммарную скорость сканирования.
Использование API
Расширенные возможности API новой версии MaxPatrol VM позволяют использовать открытый программный интерфейс для настройки продукта под индивидуальные потребности пользователей. Это улучшает безопасность продукта, открывает новые перспективы для его оптимизации и приспособления к специфическим требованиям. Через API удобно управлять сканированием, возможности которого расширены в представленном релизе. Теперь пользователи могут указать дату, время и цикличность сканирования в формате Сron. При необходимости задачу можно приостановить. При возобновлении сканирование начнется с места остановки.
Использование агента MaxPatrol EDR
Этот агент обладает возможностью анализа устройств в автоматическом режиме, даже если они подключаются к сети вне обычного рабочего времени. Это позволяет оперативно реагировать на потенциальные угрозы и обеспечивать непрерывную защиту информационных ресурсов.
Благодаря интеграции агента MaxPatrol EDR с MaxPatrol VM, процессы мониторинга и управления уязвимостями становятся более эффективными. Анализ результатов проводится автоматически, что значительно сокращает время реакции на потенциальные угрозы и обеспечивает оперативное устранение проблем.