+7 (495) 798 11 14
Vulnerability Management
Система управления уязвимостями
Управление уязвимостями – это процесс выявления, оценки, лечения и составления отчетов об уязвимостях в системах безопасности и программном обеспечении, которое на них работает.
MaxPatrol VM
Positive Technologies

MaxPatrol VM — система, которая поможет выстроить полноценный процесс управления уязвимостями и сделать проникновение в сеть сложным и дорогим для злоумышленника. Современное решение с гарантированным сроком доставки информации о трендовых уязвимостях – 12 часов.
В отсутствии информации обо всех узлах, специалист по информационной безопасности проводит сканирование только знакомых активов. В итоге может пропустить уязвимости на важных активах из-за недостатка информации. Для полного контроля над инфраструктурой недостаточно только инвентаризации активов – необходимо приоритизировать узлы и сфокусироваться на работе с самыми важными из них. MaxPatrol VM выстраивает процесс управления уязвимостями, результаты которого видны.

В основе MaxPatrol VM лежит уникальная технология управления активами, security asset management (SAM). С ее помощью MaxPatrol VM собирает данные в активном и пассивном режимах, идентифицирует активы по множеству параметров и на их основе строит актуальную модель IT-инфраструктуры.
Таким образом, решение показывает специалисту по ИБ, как выглядит защищаемая IT-среда. Опираясь на это, он сможет выстроить и автоматизировать процесс управления уязвимостями, оценивая значимость компонентов сети для бизнес-процессов во всех системах компании и учитывая изменения инфраструктуры.
В MaxPatrol VM разделены сбор информации об активах и определение уязвимостей. Решение запоминает результаты предыдущих сканирований активов и на основе этого автоматически высчитывает применимость новой уязвимости к узлам сети. Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или применять компенсирующие меры.
MaxPatrol VM:
Сканирует IT-активы в режимах черного и белого ящика, импортирует данные из других решений ИБ и внешних каталогов, собирает и хранит информацию обо всех активах сети.
Позволяет учитывать значимость защищаемых активов для бизнес-процессов и сконцентрироваться на работе с приоритетными узлами.
Классифицирует и группирует активы для автоматизации процесса управления уязвимостями.
С помощью MaxPatrol VM можно:

  • получать полные и актуализируемые данные о составе IT-инфраструктуры;
  • учитывать значимость защищаемых активов;
  • выявлять, приоритизировать и задавать правила обработки уязвимостей;
  • оперативно выявлять новые опасные уязвимости;
  • контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.