Продукт

MaxPatrol 8

MaxPatrol 8 — система основана на базе профессионального сканера уязвимостей XSpider. Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок. Сочетание в одном продукте функций сетевых и системных сканеров, а также средств оценки защищенности СУБД и Web-приложений, позволяют получать максимально достоверную картину защищенности сети.

 

Основой MaxPatrol 8 является высокопроизводительный сетевой сканер, который позволяет быстро и эффективно обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.

 

Эвристические механизмы анализа позволяют выявлять уязвимости в сетевых службах и приложениях, работая с минимальным уровнем привилегий (режим тестирования на проникновение – penetration testing), позволяя получить оценку защищенности сети со стороны злоумышленника. Разработанные экспертами интеллектуальные алгоритмы и механизмы поиска уязвимостей, эффективность которых доказана независимыми исследованиями, максимально приближены к тем, которые используются реальными нарушителями, что позволяет не только идентифицировать ошибки в эксплуатации систем, но и обнаруживать новые, ещё неизвестные уязвимости реализации сетевых приложений.

 

При наличии доступа к механизмам удаленного управления узлом модуль сканирования может использовать их для глубокой проверки безопасности операционной системы и приложений. Данный метод позволяет с минимальным использованием ресурсов получить комплексную оценку защищенности, а также провести анализ параметров, недоступных в режиме теста на проникновение.
База знаний включает в себя системные проверки для большинства распространенных операционных систем линеек Windows, Linux и Unix, а также специализированного оборудования, такого как маршрутизаторы и коммутаторы Cisco IOS, межсетевые экраны Cisco PIX и Cisco ASA.

 

MaxPatrol 8 наиболее эффективен:

 

Архитектура MaxPatrol 8
Архитектура продукта обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера. MaxPatrol 8 можно адаптировать к своей инфраструктуре — выбрать количество серверов, сканеров, режимы сканирования.

 

Государственная сертификация. MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК, и позволяет выполнить требования по защите:

PENTEST

Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.

AUDIT

Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.

COMPLIANCE

Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.

 

Ключевые возможности

Охватывает все информационные ресурсы компани

Поддерживает и позволяет контролировать параметры более чем 1000 систем: сетевые и системные инфраструктуры, серверы, беспроводные сети и IP-телефонию, базы данных, ERP-системы, приложения, в том числе веб-приложения, АСУ ТП.

Выявляет уязвимости с максимальной точностью

Выявляет уязвимости, ошибки конфигурации компонентов информационных систем, проверяет соответствие их параметров требованиям ИБ. Использует методы черного и белого ящика для анализа защищенности узлов, проверяет актуаль- ность уязвимостей, обеспечивая низкое число ложных срабатываний.

Упрощает анализ соответствия стандартам и политикам ИБ

Содержит встроенные политики безопасности, позволяющие оценить соответствие инфраструктуры основным стандартам (ISO 27001/27002, PCI DSS и CIS) и более чем 180 техническим стандартам безопасности. Также позволяет настроить собственные политики для контроля выполнения корпоративных правил безопасности.

Автоматизирует процессы ИБ и контролирует их эффективность

MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений, что позволяет снизить затраты на аудит и контроль защищенности, подготовку IT-проектов и проектов по ИБ. Можно оценивать эффективность подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI — отслеживать состояние системы, динамику прохождения проверок, проводить сравнение подразделений.

Оценка защищенности

Нажимая на кнопку, вы соглашаетесь с политикой обработки персональных данных.

Заполните форму, и наш специалист свяжется с Вами в ближайшее время