MaxPatrol 8 — это система контроля защищенности информационных систем и их соответствия стандартам безопасности. В основе MaxPatrol 8 лежат механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.
Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.
Режимы:
Pentest Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.
Audit Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигуационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.
Compliance Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.
Возможности:
Охват всех информационных ресурсов компании Поддерживает и позволяет контролировать параметры более чем 1000 систем: сетевые и системные инфраструктуры, серверы, беспроводные сети и IP-телефонию, базы данных, ERP-системы, приложения, в том числе веб-приложения, АСУ ТП.
Выявление уязвимости с максимальной точностью Выявляет уязвимости, ошибки конфигурации компонентов информационных систем, проверяет соответствие их параметров требованиям ИБ. Использует методы черного и белого ящика для анализа защищенности узлов, проверяет актуальность уязвимостей, обеспечивая низкое число ложных срабатываний.
Упрощение анализа соответствия стандартам и политикам ИБ Содержит встроенные политики безопасности, позволяющие оценить соответствие инфраструктуры основным стандартам (ISO 27001/27002, PCI DSS и CIS) и более чем 180 техническим стандартам безопасности. Также позволяет настроить собственные политики для контроля выполнения корпоративных правил безопасности.
Автоматизация процессов ИБ и контроль их эффективность MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений, что позволяет снизить затраты на аудит и контроль защищенности, подготовку IT-проектов и проектов по ИБ. Можно оценивать эффективность подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI — отслеживать состояние системы, динамику прохождения проверок, проводить сравнение подразделений.
Преимущества решения:
Обширная база знаний Более 117 000 уязвимостей способна выявлять MaxPatrol 8. Эксперты Positive Technologies исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу.
Высокий уровень экспертизы Поддержка командой профессиональных консультантов. Поддержка более 300 стандартов ИБ, а также собственных стандартов PT.
Многочисленная поддержка систем Более 1000 разнообразных систем, в том числе российских.
Кастомизация проверок MaxPatrol 8 оценивает соответствие вашей системы не только основным стандартам, но и позволяет настроить контроль выполнения собственных корпоративных правил безопасности.
Разноуровневая система отчетности Встроенные форматы отчетов позволяют составить полное представление о реальной защищенности всех сегментов IT-инфраструктуры.
Безопасность эксплуатации Гибкая система разграничения прав доступа дает возможность производить мониторинг на различных уровнях иерархии.
Российская разработка Продукт имеет русскоязычный интерфейс, доступна русскоязычная техподдержка на территории РФ, учтены требования российского законодательства в области информационной безопасности.
Интеграция с другими системами Интеграция с системами управления обновлениями и системами консолидации и корреляции событий ИБ позволяют использовать MaxPatrol в качестве основы для построения корпоративной системы управления уязвимостями.
Автоматизация управления уязвимостями Единственное автоматизированное решение, объединяющее все необходимые механизмы оценки уровня безопасности IT-инфраструктуры, позволит комплексно контролировать состояние защищенности всей компании.
MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК, и позволяет выполнить требования по защите: — критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235); — персональных данных (приказ ФСТЭК № 21); — информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 17, 31 и 489).
Для получения точных технических характеристик обратитесь к персональному менеджеру или оставьте заявку на сайте.
Доставка по Москве осуществляется бесплатно штатным курьером, за пределы Москвы — транспортными компаниями. Также есть возможность самостоятельно забрать оборудование в офисе компании.
Оплата осуществляется по безналичному расчету и производится по договору и выставленному счету или только по выставленному счету.
Оборудование является новым, комплектным и подлежащим гарантийной поддержке производителя на территории РФ. Качество поставляемого оборудования имеет гарантию производителя. Гарантийное обслуживание в течение всего срока осуществляется в авторизованных центрах на основе стандартных условий гарантий производителя.