MaxPatrol 8

MaxPatrol 8 – это система контроля защищенности информационных систем и их соответствия стандартам безопасности. В основе MaxPatrol 8 лежат механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.

Основные функции:

1. Охват всех информационных ресурсов компании
   Поддерживает и позволяет контролировать параметры более чем 1000 систем: сетевые и системные инфраструктуры, серверы, беспроводные сети и IP-телефонию, базы данных, ERP-системы, приложения, в том числе веб-приложения, АСУ ТП.
2. Выявление уязвимости с максимальной точностью
   Выявляет уязвимости, ошибки конфигурации компонентов информационных систем, проверяет соответствие их параметров требованиям ИБ. Использует методы черного и белого ящика для анализа защищенности узлов, проверяет актуальность уязвимостей, обеспечивая низкое число ложных срабатываний.
3. Упрощение анализа соответствия стандартам и политикам ИБ
   Содержит встроенные политики безопасности, позволяющие оценить соответствие инфраструктуры основным стандартам (ISO 27001/27002, PCI DSS и CIS) и более чем 180 техническим стандартам безопасности. Также позволяет настроить собственные политики для контроля выполнения корпоративных правил безопасности.
4. Автоматизация процессов ИБ и контроль их эффективность
   MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений, что позволяет снизить затраты на аудит и контроль защищенности, подготовку IT-проектов и проектов по ИБ. Можно оценивать эффективность подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI — отслеживать состояние системы, динамику прохождения проверок, проводить сравнение подразделений.
   

Преимущества решения:

1. Обширная база знаний
   Более 87 000 уязвимостей способна выявлять MaxPatrol 8. Эксперты Positive Technologies исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу.
2. Высокий уровень экспертизы
   Более 500 признанных экспертов по информационной безопасности работают над продуктом.
3. Поддержка большого количества система
   Более 1000 разнообразных систем, в том числе российских.
4. Всесторонняя проверка соответствия стандартам
   MaxPatrol 8 учитывает 180 стандартов безопасности и дает возможность добавлять собственные политики ИБ.

MaxPatrol 8 наиболее эффективен: 

1. как инструмент контроля безопасности и соответствия стандартам для специалистов центра управления ИБ компании (security operations center, SOC);
2. для проверки работы отделов ИТ и ИБ, а также качества услуг, оказываемых штатными сотрудниками и сторонними подрядчиками;
3. для предоставления корпоративным клиентам услуг по обеспечению безопасности информационных систем на условиях аутсорсинга;
4. для проведения тестов на проникновение и проверок уровня безопасности внешними и внутренними аудиторами, регулирующими органами.

MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК, и позволяет выполнить требования по защите: критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235), персональных данных (приказ ФСТЭК № 21), информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).