MaxPatrol VM - система нового поколения для управления уязвимостями. Решение помогает выстроить полноценный процесс vulnerability management и контролировать уровень защищенности компании в любой момент времени.
MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.
Возможности MaxPatrol VM
Получать полные и актуализируемые данные о составе IT-инфраструктуры;
Учитывать значимость защищаемых IT-активов;
Выявлять, приоритизировать и задавать правила обработки уязвимостей;
Оперативно выявлять новые опасные уязвимости;
Контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
Ключевые характеристики MaxPatrol VM:
Постоянная актуализация данных об IT-инфраструктуре. MaxPatrol VM собирает наиболее полную информацию об активах за счет активного и пассивного сбора данных.
Автоматизация управление активами. Система автоматически идентифицирует активы, позволяет оценить важность, распределить по группам, контролировать сканирование и устаревание.
Мониторинг процессов. MaxPatrol VM позволяет задать регламенты по сканированию
и устранению уязвимостей. Дашборды системы наглядно демонстрируют работу IT и ИБ-отделов, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей.
Фокус на особо опасных уязвимостях. Команда экспертов PT регулярно поставляет информацию о трендовых уязвимостях — тех, что используются злоумышленниками в атаках. Их нужно устранять в первую очередь.
Выявление уязвимостей без пересканирования. Подсистемы инвентаризации активов и обнаружения уязвимостей разделены. Это позволяет проверять наличие уязвимостей без повторного активного сканирования. Информация об уязвимостях актуализируется автоматически после обновления базы знаний.
Точечные проверки. Поиск конкретных уязвимостей или их групп в активах.
Визуализация. Собранную информацию можно отслеживать в веб-интерфейсе с помощью дашбордов, виджетов, конструктора отчетов. Всё это можно настроить под себя.
Модули компонента MP 10 Collector сканируют IT-инфраструктуру предприятия и собирают сведения о сетевых узлах. Собранные данные коллекторы передают в MP 10 Core.
Компонент MP 10 Core обрабатывает и хранит результаты сканирования с подробной информацией об обнаруженных ОС, ПО, службах, портах и прочими сведениями об узлах и связях между ними. Также компонент хранит параметры задач на сбор данных, профилей сканирования и транспортов, данные и сценарии справочников и осуществляет контроль доступа к этим данным, связываясь с остальными компонентами системы для выполнения пользовательских запросов.
Используя данные Knowledge Base, компонент MP 10 Core рассчитывает уязвимости на активах.
Компонент PT MC обеспечивает доступ к системе через сервис единого входа и журналирует действия пользователей.
Для управления системой, просмотра данных, построения отчетов и мониторинга пользователь подключается к компоненту MP 10 Core через веб-интерфейс в соответствии с правами, которые назначены в PT MC.
Компонент PT UCS обеспечивает обновление компонентов системы и базы знаний.
Что необходимо для развертывания MaxPatrol VM?
Для развертывания MaxPatrol VM вам потребуется один сервер. На него необходимо установить компоненты MP 10 Core, Knowledge Base, PT MC и MP 10 Collector.
Также вы можете установить компонент PT UCS на сервер MP 10 Core.
Компоненты системы могут быть установлены в виртуальной среде.
В зависимости от физической или логической топологии IT-инфраструктуры организации может потребоваться сканировать узлы, расположенные в отдельных сетевых сегментах. В этом случае на каждый сегмент рекомендуется устанавливать отдельный коллектор. Количество серверов, требуемых для такой схемы развертывания, увеличивается на число дополнительных коллекторов.
Если вы планируете развертывать MaxPatrol VM на базе уже развернутой системы MaxPatrol SIEM, вам не требуется устанавливать компоненты. Для работы MaxPatrol VM необходимо активировать лицензию, перезапустить службы компонентов MP 10 Core и Knowledge Base, а затем выйти из системы и заново войти в нее.
Из каких этапов состоит процесс работы с уязвимостями в MaxPatrol VM?
MaxPatrol VM предназначен не только для поиска уязвимостей на активах, но и для управления ими. Процесс работы с уязвимостями в MaxPatrol VM состоит из следующих этапов:
Инвентаризация активов.
Классификация и оценка активов.
Выявление и приоритизация уязвимостей.
Устранение уязвимостей.
Проверка результатов.
Как MaxPatrol VM собирает и актуализирует базу активов?
MaxPatrol VM собирает наиболее полную информацию об активах. База пополняется за счет сканирования в режиме черного и белого ящика и импорта данных из различных источников: внешних каталогов (Active Directory, SCCM, гипервизоров) и других средств ИБ (SIEM- и NTA-систем по результатам анализа событий и трафика). Запатентованный алгоритм идентификации активов позволяет сводить воедино информацию об одном и том же сетевом узле, даже если она получена из разных источников.
Как MaxPatrol VM контролирует управление уязвимостями?
MaxPatrol VM отслеживает динамику показателей регулярных сканирований: эта информация помогает специалистам по ИБ контролировать качество сканирования. Кроме того, с помощью ретроспективного анализа можно оценить ход устранения уязвимостей,контролировать соблюдение политик и степень защищенности инфраструктуры.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.