MaxPatrol 8. Система оценки защищенности информационных систем

Система MaxPatrol 8 от компании Positive Technologies предназначена для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. Решение позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры (предприятия в целом/ отдельных подразделений) для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.

Архитектура продукта

Основные возможности

  • Сканирование в режиме системных проверок (Audit) — проверка на уязвимости конфигурации систем и на наличие уязвимостей;
  • Проверка на соответствие стандартам (Compliance), проверка выполнения требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов;
  • Тестирование на проникновение (PenTest) — инвентаризация сетей и проверка сетевого периметра (сканер сетевого уровня);
  • Инспекция и комплексный анализ всех информационных ресурсов компании, включая:
    • Сетевое оборудование Cisco, Juniper, Check Point, Arbor, Huawei, Nortel, Alcatel и др.;
    • Беспроводные VOIP-устройства и телекоммуникационное оборудование;
    • Операционные системы Windows, Linux, IBMAIX, HP-UX и Oracle Solaris;
    • Базы данных, включая Microsoft SQL, Oracle, IBMDB2, PostgreSQL, MySQL, Sybase и SAP Hana;
    • Настольные приложения: веб-браузеры и офисные приложения, службы мгновенных сообщений;
    • Инфраструктурные приложения, включая Active Directory, Microsoft Exchange, IBM Lotus, Microsoft IIS, Apache, IBM WebSphere, Apache Tomcat;
    • Платформы терминалов и виртуализации: VMware vSphere/ESXi, Microsoft Hyper-V, Citrix XenApp и др.;
    • Системы безопасности: IPS (Intrusion Prevention System, система обнаружения и предотвращения вторжений), firewalls, антивирусы и др.;
    • Критически значимые производственные системы: ERP, Banking & Billing systems и др.
  • Анализ безопасности веб-приложений — оценка веб-приложений, написанных на AJAX, JSON, Flash и Java и обнаружение большинства их уязвимостей (внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ);
  • Автономная проверка целостности системы, включая встроенные базы для компонентов каждой системы и обнаружения инцидентов или нежелательных изменений;
  • Аудит политики паролей (оценка стойкости паролей);
  • Встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК;
  • Поддержка интерфейса для интеграции на базе XML, создание единой инфраструктуры информационной безопасности для управления ресурсами, взаимодействия со службой поддержки, управления рисками и т. д.;
  • Единая консоль управления;
  • Формирование отчетов об инвентаризации, устранениях уязвимостей, изменениях в защищенности отдельных узлов и подразделений, а также общем уровне защищенности IT-инфраструктуры;
  • Портал отчетности на базе QlikView, наглядное отображение уровня защищенности по отдельным регионам/распределенным системам с большим количеством узлов.

Основные преимущества

  • Единое автоматизированное решение, объединяющее все необходимые механизмы оценки уровня безопасности ИТ-инфраструктуры;
  • Оперативное реагирование на все значимые инциденты;
  • Гибкая масштабируемая система, разнообразие вариантов ее применения, предоставление выбора оптимального решения для комплексного контроля уровня защищенности как небольших, так и крупных, территориально-распределенных предприятий;
  • Минимизация ложных срабатываний;
  • Российская разработка:
    • Русскоязычная техподдержка на территории РФ;
    • Поддержка работы модулей системы по узким каналам связи;
    • Соответствие требованиям российского законодательства в области информационной безопасности;
    • Наличие сертификатов ФСТЭК России и Минобороны России, поддержка выявления уязвимостей, включенных в банк данных угроз безопасности ФСТЭК;
    • Соответствие требованиям российского законодательства в области информационной безопасности, включая выполнение требований по защите:
      • Критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
      • Персональных данных (приказ ФСТЭК № 21);
      • Информации в ГИС, АСУ ТП и информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).
    • Регулярное обновление базы знаний MaxPatrol 8 по мере выхода новых требований регуляторов или обнаружения новых угроз и уязвимостей;
  • Многоуровневая, настраиваемая система отчетности для развернутой и подробной аналитической картины реальной защищенности всех сегментов IT-инфраструктуры компании;
  • Использование объективных численных метрик (KPI) для оценки и повышения эффективности отделов IT и ИБ, а также проверки качества услуг, оказываемых как штатными сотрудниками, так и сторонними компаниями;
  • Снижение трудозатрат и повышение эффективности процессов мониторинга и контроля изменений в информационных системах;
  • Сокращение затрат на аудит и контроль защищенности, подготовку IT и ИБ проектов.
Платформа

Запрос дополнительной информации