MaxPatrol 8

MaxPatrol 8 позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений.

Производитель: Positive technologies

Система MaxPatrol 8 основана на базе профессионального сканера уязвимостей XSpider. Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок. Сочетание в одном продукте функций сетевых и системных сканеров, а также средств оценки защищенности СУБД и Web-приложений, позволяют получать максимально достоверную картину защищенности сети.

Основой MaxPatrol 8 является высокопроизводительный сетевой сканер, который позволяет быстро и эффективно обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.

Преимущества

  • Единый инструмент для согласованности результатов

Механизм оценки уязвимостей и настроек MaxPatrol не требует установки программ-агентов на удаленных системах и предоставления повышенных привилегий, а также не вмешивается в работу информационной системы. Преимущество MaxPatrol – самое низкое число ложных срабатываний в отрасли.

  • Разноуровневая система отчетности для целостного понимания

Получайте отчетность, позволяющую составить полное представление о реальной защищенности всех сегментов ИТ-инфраструктуры компании.

  • Стандартные настройки для формализации процессов

Установите встроенные в MaxPatrol политики безопасности, чтобы оценить соответствие вашей системы основным стандартам (ISO 27001/27002, SOX, PCI DSS, NSA, NIST и CIS). Настройте специальные политики для контроля выполнения собственных корпоративных правил безопасности.

Сценарии внедрения

Система MaxPatrol спроектирована таким образом, чтобы приносить максимальную отдачу в различных ситуациях. Ниже приведено несколько возможных сценариев внедрения системы комплексного мониторинга информационной безопасности.

Повышение уровня зрелости

На определенном этапе существующий уровень системы менеджмента информационной безопасности перестает удовлетворять требованиям бизнеса. Информационная система может развиваться эволюционно, или по заранее обозначенному плану. Вне зависимости от этого, для качественного перехода на новый уровень зрелости требуется серьезная подготовка. Примером подобного перехода может стать внедрение международных и отраслевых стандартов.

Большинство ИТ и ИБ стандартов содержит в своей основе набор проблемных областей или защитных механизмов, влияющих как на бизнес-процессы, так и на технические аспекты инфраструктуры, на основе которых планируются вносимые изменения.

Перефразируя классический цикл Деминга-Шухарта можно выделить следующие этапы реализации задачи:

  • Определение требований к новой информационной инфраструктуре.
  • Оценка соответствия существующего положения дел выработанным требованиям.
  • Выработка мер по улучшению уровню соответствия.
  • Устранение несоответствий.

Система MaxPatrol 8 может эффективно применяться на каждом из этих этапов. Обширная база знаний стандартов и уязвимостей может использоваться для формирования требований к различным информационным системам и приложениям. В ходе внедрения Заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности, или использовать наработки из базы знаний системы.

Механизм создания собственных списков соответствия позволяет разбить процесс повышения уровня зрелости на этапы, что дает возможность сконцентрироваться на ключевых задачах. Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Исторические аналитические отчеты и функции расчета численных метрик (KPI) играют незаменимую роль в ходе оценки динамики эффективности текущего состояния системы менеджмента информационной безопасности.

Таким образом, применение MaxPatrol 8 в этом случае позволяет:

  • сформулировать требования к информационной инфраструктуре;
  • регламентировать и автоматизировать процессы аудита систем;
  • в кратчайшее время внедрить принятые технические стандарты;
  • использовать объективные численные метрики (KPI) для оценки прогресса проекта.

Производитель: Positive technologies

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF