MaxPatrol 8


MaxPatrol 8 от Positive Technologies: Решение для эффективного обеспечения безопасности вашего бизнеса

MaxPatrol 8 — инновация разработчика ведущих решений в сфере информационной безопасности Positive Technologies. Решение MaxPatrol 8 осуществляет контроль за безопасностью информационных систем и их соответствию стандартам безопасности. 

Основой MaxPatrol 8 являются механизмы тестирования на проникновение, системных проверок и контроля за соблюдением стандартов. Это позволяет получить объективную оценку состояния защищенности всей ИТ-инфраструктуры и ее конкретных компонентов, включая отдельные подразделения, узлы и приложения. Такой контроль необходим для своевременного обнаружения уязвимостей и предотвращения атак, основанных на их эксплуатации.

Pentest

Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.

Audit

Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.

Compliance

Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.

Ключевые возможности

Охватывает все информационные ресурсы компании

  • MaxPatrol 8 помогает проводить инвентаризацию информационных активов. Позволяет получить сведения о сетевых ресурсах (сетевые адреса, тип ОС, доступные сетевые приложения и сервисы), идентифицировать аппаратные платформы и установленное ПО, контролировать обновления.
  • Видит изменения в IT-инфраструктуре. Например, добавление новых учетных записей и узлов, изменения аппаратной и программной части.
  • Собирает и обрабатывает сведения о состоянии защищенности инфраструктуры. Например, собирает информацию о подключенных модемах, беспроводных и внешних USB-устройств, а также конфигурации программного и аппаратного обеспечения: обрабатывает файлы настроек сетевых устройств, списки установленного ПО, пользователей и ролей доступа.

Выявляет уязвимости и контролирует их устранение

  • Подсистема контроля защищенности проводит сетевое и системное сканирование, выявляет уязвимости и ошибки конфигурации, проводит оценку стойкости паролей. Идентифицирует уязвимости из БДУ ФСТЭК, CVE, WASC Threat Classification, OWASP Top 10 и собственной базы данных уязвимостей Positive Technologies, а также обеспечивает оценку риска на основе CVSS.
  • MaxPatrol 8 проводит комплексный анализ сложных систем, включая платформы Windows, Linux, Unix, сетевое оборудование Cisco, Juniper, Huawei, Check Point, системы виртуализации Hyper-V, VMware, веб-серверы Microsoft IIS, Apache HTTP Server, Nginx и серверы веб-приложений IBM WebSphere, Oracle WebLogic, Apache Tomcat.
  • MaxPatrol анализирует безопасность веб-приложений и позволяет обнаружить большинство уязвимостей веб-приложений: внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ.
  • Сканирует базы данных, включая Microsoft SQL, Oracle, PostgreSQL, MySQL, MongoDB, Elastic. Проверки затрагивают настройки сетевого взаимодействия, аутентификацию, права и привилегии пользователей, управление обновлениями.
  • Выявляет уязвимости в ERP системах SAP, 1C.
  • По итогам сканирования пользователи получают отчеты: об инвентаризации, об устранениях уязвимостей, об изменениях в защищенности отдельных узлов и подразделений, а также об общем уровне защищенности IT-инфраструктуры.

Упрощает анализ соответствия стандартам и политикам ИБ

  • Система проверяет инфраструктуру компании на соответствие техническим стандартам безопасности CIS, SAP, VMware и на собственные стандарты Positive Technologies.
  • С помощью MaxPatrol 8 можно контролировать соответствие политикам безопасности: простым техническим требованиям, например о длине или периоде действия паролей, и более сложным, например об отсутствии устаревшего программного обеспечения.
  • У пользователей есть возможность задавать собственные политики безопасности.
  • Есть встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК.

Автоматизирует процессы ИБ и контролирует их эффективность

  • MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
  • Автоматизация процессов позволяет снизить затраты на аудит и контроль защищенности, подготовку IT и ИБ проектов.
  • Можно оценивать эффективность подразделений IT и ИБ с помощью расширяемого набора метрик безопасности и KPI: отслеживать состояние системы, динамику прохождения проверок, проводить сравнения подразделений.
  • Есть возможность изменять существующий стандарт под свою компанию и задавать собственные политики.

Помогает выполнять требования по защите информации

MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК, и позволяет выполнить требования по защите:

  • критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
  • персональных данных (приказ ФСТЭК № 21);
  • информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 17, 31 и 489).

MaxPatrol 8 в Едином реестре российских программ для ЭВМ и баз данных.

MaxPatrol 8 также сертифицирован для использования на территории республики Беларусь и республики Казахстан.

Архитектура продукта

Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.

Ядро системы — MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.

В крупных распределенных информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищенности всей IT-инфраструктуры.

Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.

Также существует специализированная версия MP Server для работы на мобильных компьютерах — MaxPatrol Mobile Server.

Система для небольшой корпоративной сети

Для небольшого офиса достаточно одного сервера MP Server со встроенным сканером и консолью управления. Это минимальный вариант развертывания MaxPatrol 8.

Система для крупной структурированной сети

Архитектура MaxPatrol 8 позволяет подключить несколько сканеров для работы в сетях среднего размера.

Дополнительные сканеры помогут:

  • масштабировать систему (если вам необходимо проводить сканирование большого количества узлов);
  • проводить сканирование в участках сети с низкой пропускной способностью;
  • учитывать особенности топологии (если используются средства защиты или управляющие интерфейсы вынесены в отдельную виртуальную сеть (VLAN)).

Система для крупной многофилиальной корпорации

Для работы в крупной многофилиальной корпорации в каждом филиале устанавливается MP Server. Для централизованного сбора и хранения информации в центральном офисе разворачивается сервер консолидации.

Преимущества

Обширная база данных

MaxPatrol 8 проверяет устройства на более чем 160 000 уязвимостей. Эксперты Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний.

Высокий уровень экспертизы

Поддержка базы знаний осуществляется командой профессиональных консультантов, признанных экспертов отрасли. Продукт поддерживает более 300 стандартов безопасности, а также собственные стандарты Positive Technologies.

Многочисленная поддержка систем

MaxPatrol поддерживает более 1500 систем. Выявляет уязвимости и определяет параметры конфигурации в Windows, Linux-приложениях, в сетевом оборудовании, СУБД, ERP-системах.

Кастомизация проверок

MaxPatrol оценивает соответствие вашей системы не только основным стандартам (ISO 27001, PCI DSS и CIS), но и позволяет настроить контроль выполнения собственных корпоративных правил безопасности.

Разноуровневая система отчетности

Встроенные форматы отчетов позволяют составить полное представление о реальной защищенности всех сегментов IT-инфраструктуры. Отчеты адаптированы как для технического, так и для управленческого состава.

Безопасность эксплуатации

Гибкая система разграничения прав доступа дает возможность производить мониторинг на различных уровнях иерархии. Для каждого из пользователей системы можно задать список задач, которые он может выполнять в системе.

Российская разработка

Продукт имеет русскоязычный интерфейс, доступна русскоязычная техподдержка на территории РФ, учтены требования российского законодательства в области информационной безопасности.

                    

Интеграция с другими системами

Интеграция с системами управления обновлениями и системами консолидации и корреляции событий ИБ позволяют использовать MaxPatrol в качестве основы для построения корпоративной системы управления уязвимостями. 

Автоматизация управления уязвимости

MaxPatrol — единое автоматизированное решение, объединяющие все необходимые механизмы оценки уровня безопасности IT-инфраструктуры, позволит комплексно контролировать состояние защищенности всей компании.

По вопросам корпоративных поставок и расчёта стоимости проектов пишите: navigator@nav-it.ru

Запросить КП
Продукты Positive Technologies
Обратная связь
Лицензия ФСБ
e-mail: navigator@nav-it.ru
Направления работы