Система MaxPatrol 8 от компании Positive Technologies предназначена для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. Решение позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры (предприятия в целом/ отдельных подразделений) для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.
Архитектура продукта
Основные возможности
- Сканирование в режиме системных проверок (Audit) — проверка на уязвимости конфигурации систем и на наличие уязвимостей;
- Проверка на соответствие стандартам (Compliance), проверка выполнения требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов;
- Тестирование на проникновение (PenTest) — инвентаризация сетей и проверка сетевого периметра (сканер сетевого уровня);
- Инспекция и комплексный анализ всех информационных ресурсов компании, включая:
- Сетевое оборудование Cisco, Juniper, Check Point, Arbor, Huawei, Nortel, Alcatel и др.;
- Беспроводные VOIP-устройства и телекоммуникационное оборудование;
- Операционные системы Windows, Linux, IBMAIX, HP-UX и Oracle Solaris;
- Базы данных, включая Microsoft SQL, Oracle, IBMDB2, PostgreSQL, MySQL, Sybase и SAP Hana;
- Настольные приложения: веб-браузеры и офисные приложения, службы мгновенных сообщений;
- Инфраструктурные приложения, включая Active Directory, Microsoft Exchange, IBM Lotus, Microsoft IIS, Apache, IBM WebSphere, Apache Tomcat;
- Платформы терминалов и виртуализации: VMware vSphere/ESXi, Microsoft Hyper-V, Citrix XenApp и др.;
- Системы безопасности: IPS (Intrusion Prevention System, система обнаружения и предотвращения вторжений), firewalls, антивирусы и др.;
- Критически значимые производственные системы: ERP, Banking & Billing systems и др.
- Анализ безопасности веб-приложений — оценка веб-приложений, написанных на AJAX, JSON, Flash и Java и обнаружение большинства их уязвимостей (внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ);
- Автономная проверка целостности системы, включая встроенные базы для компонентов каждой системы и обнаружения инцидентов или нежелательных изменений;
- Аудит политики паролей (оценка стойкости паролей);
- Встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК;
- Поддержка интерфейса для интеграции на базе XML, создание единой инфраструктуры информационной безопасности для управления ресурсами, взаимодействия со службой поддержки, управления рисками и т. д.;
- Единая консоль управления;
- Формирование отчетов об инвентаризации, устранениях уязвимостей, изменениях в защищенности отдельных узлов и подразделений, а также общем уровне защищенности IT-инфраструктуры;
- Портал отчетности на базе QlikView, наглядное отображение уровня защищенности по отдельным регионам/распределенным системам с большим количеством узлов.
Основные преимущества
- Единое автоматизированное решение, объединяющее все необходимые механизмы оценки уровня безопасности ИТ-инфраструктуры;
- Оперативное реагирование на все значимые инциденты;
- Гибкая масштабируемая система, разнообразие вариантов ее применения, предоставление выбора оптимального решения для комплексного контроля уровня защищенности как небольших, так и крупных, территориально-распределенных предприятий;
- Минимизация ложных срабатываний;
- Российская разработка:
- Русскоязычная техподдержка на территории РФ;
- Поддержка работы модулей системы по узким каналам связи;
- Соответствие требованиям российского законодательства в области информационной безопасности;
- Наличие сертификатов ФСТЭК России и Минобороны России, поддержка выявления уязвимостей, включенных в банк данных угроз безопасности ФСТЭК;
- Соответствие требованиям российского законодательства в области информационной безопасности, включая выполнение требований по защите:
- Критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
- Персональных данных (приказ ФСТЭК № 21);
- Информации в ГИС, АСУ ТП и информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).
- Регулярное обновление базы знаний MaxPatrol 8 по мере выхода новых требований регуляторов или обнаружения новых угроз и уязвимостей;
- Многоуровневая, настраиваемая система отчетности для развернутой и подробной аналитической картины реальной защищенности всех сегментов IT-инфраструктуры компании;
- Использование объективных численных метрик (KPI) для оценки и повышения эффективности отделов IT и ИБ, а также проверки качества услуг, оказываемых как штатными сотрудниками, так и сторонними компаниями;
- Снижение трудозатрат и повышение эффективности процессов мониторинга и контроля изменений в информационных системах;
- Сокращение затрат на аудит и контроль защищенности, подготовку IT и ИБ проектов.
Отрасль
Раздел
Платформа