MaxPatrol VM
MaxPatrol VM автоматизирует управление уязвимостями с учетом уровня значимости компонентов сети для бизнеса, позволяет получать списки наиболее актуальных и опасных уязвимостей, а также контролировать своевременность их устранения.
MaxPatrol VM собирает, обновляет и хранит полную информацию об активах компании, и на основе этого может автоматически высчитывать применимость новой уязвимости к узлам сети. Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или применять компенсирующие меры.
Выстраивание непрерывно действующего процесса управления уязвимостями позволит обеспечить реальную защищенность инфраструктуры компании.
|
MaxPatrol VM позволяет:
- получать полные и актуализируемые данные о составе IT-инфраструктуры;
- учитывать значимость защищаемых IT-активов;
- выявлять, приоритизировать и задавать правила обработки уязвимостей;
- оперативно выявлять новые опасные уязвимости;
- контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
Ключевые характеристики
- Постоянная актуализация данных об IT-инфраструктуре. MaxPatrol VM собирает наиболее полную информацию об активах за счет активного и пассивного сбора данных.
- Автоматизация управление активами. Система автоматически идентифицирует активы, позволяет оценить важность, распределить по группам, контролировать сканирование и устаревание.
- Мониторинг процессов. MaxPatrol VM позволяет задать регламенты по сканированию
- и устранению уязвимостей. Дашборды системы наглядно демонстрируют работу IT и ИБ-отделов, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей
- Фокус на особо опасных уязвимостях. Команда экспертов PT регулярно поставляет информацию о трендовых уязвимостях — тех, что используются злоумышленниками в атаках. Их нужно устранять в первую очередь.
- Выявление уязвимостей без пересканирования. Подсистемы инвентаризации активов и обнаружения уязвимостей разделены. Это позволяет проверять наличие уязвимостей без повторного активного сканирования. Информация об уязвимостях актуализируется автоматически после обновления базы знаний.
- Точечные проверки. Поиск конкретных уязвимостей или их групп в активах.
- Визуализация. Собранную информацию можно отслеживать в веб-интерфейсе с помощью дашбордов, виджетов, конструктора отчетов. Всё это можно настроить под себя.
- Экосистема. Нативная интеграция с MaxPatrol SIEM и PT Network Attack Discovery (PT NAD) поможет обогатить MaxPatrol VM новыми сведениями об активах.