MaxPatrol 8 (Сканер уязвимостей)
Система MaxPatrol 8 предназначена для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.
Pentest
Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.
Audit
Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.
Compliance
Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.
MaxPatrol VM
MaxPatrol VM — система управления уязвимостями нового поколения. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.
С помощью MaxPatrol VM можно:
получать полные и актуализируемые данные о составе IT инфраструктуры;
учитывать значимость защищаемых активов;
выявлять, приоритизировать и задавать правила обработки уязвимостей;
оперативно выявлять новые опасные уязвимости;
контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
MaxPatrol SIEM
MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты ИБ. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
MaxPatrol SIEM выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.
Быстрые результаты
Без дополнительных вложений и доработок. Оперативно разворачиваемся и запускаем мониторинг инфраструктуры за счет экспертизы из коробки.
Актуальная экспертиза
Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.
Адаптация к изменениям
Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.
Помощь в принятии решений
В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.
Простота и удобство
Мы активно вкладываемся в Analyst Experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках единого окна.
Enterprise-мониторинг
MaxPatrol SIEM может обрабатывать 540+K EPS на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные Open Source решения
Более 800 правил корреляции, заложенных в MaxPatrol SIEM, покрывают 300+ техник матрицы MITRE ATT&CK. Топ-10 техник закрыт на 100%.