MaxPatrol 8 позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.
Преимущества
Единый инструмент для согласованности результатов
Механизм оценки уязвимостей и настроек MaxPatrol не требует установки программ-агентов на удаленных системах и предоставления повышенных привилегий, а также не вмешивается в работу информационной системы.
Разноуровневая система отчетности для целостного понимания
Отчетность, позволяет составить полное представление о реальной защищенности всех сегментов ИТ-инфраструктуры компании.
Стандартные настройки для формализации процессов
Установка встроенной в MaxPatrol политики безопасности, чтобы оценить соответствие вашей системы основным стандартам (ISO 27001/27002, PCI DSS, NIST и CIS). Настройка специальных политик дает возможность контролировать выполнение собственных корпоративных правил безопасности.
Ключевые возможности
Система MaxPatrol 8 основана на базе профессионального сканера уязвимостей XSpider. Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок.
Основой MaxPatrol 8 является высокопроизводительный сетевой сканер, который позволяет быстро и эффективно обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения.
Эвристические механизмы анализа позволяют выявлять уязвимости в сетевых службах и приложениях, работая с минимальным уровнем привилегий, позволяя получить оценку защищенности сети со стороны злоумышленника.
При наличии доступа к механизмам удаленного управления узлом модуль сканирования может использовать их для глубокой проверки безопасности операционной системы и приложений.
База знаний включает в себя системные проверки для большинства распространенных операционных систем линеек Windows, Linux и Unix, а также специализированного оборудования, такого как маршрутизаторы и коммутаторы Cisco IOS, межсетевые экраны Cisco PIX и Cisco ASA.
MaxPatrol 8 не требует развертывания программных модулей на узлах, что упрощает эксплуатацию и снижает совокупную стоимость использования программного обеспечения.
Оценка защищенности
Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности.
Автоматизация процессов контроля соответствия отраслевым и международным стандартам.
Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI.
Снижение затрат на аудит и контроль защищенности, подготовку ИТ и ИБ проектов.
Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
Комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформ Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и Web-службы собственной разработки.
Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX, PCI DSS, NIST, CIS.
Максимальная автоматизация процессов снижает трудозатраты и позволяет оперативно контролировать состояние защищенности систем.
Поддержка базы знаний командой профессиональных консультантов, признанных экспертов отрасли.
Эволюционное развитие и повышение эффективности
В настоящие время многие компании достигли высокого уровня развития систем менеджмента ИТ и ИБ. Доказательством этого факта является увеличение количества компаний, получивших признание в рамках тех или иных отраслевых стандартов. Одной из важнейших задач, стоящих перед любой системой менеджмента, в том числе и системой менеджмента ИТ и ИБ, является постоянное самосовершенствование и повышение эффективности процессов. Однако, контроль и развитие невозможно без наличия актуальных и оперативных данных о текущем положении дел.
Система MaxPatrol 8 позволяет автоматизировать многие периодические задачи по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на выполнение данных задач. Более того, использование технических средств дает возможность проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации. Фактически, время и трудозатраты, затрачиваемые на проверки ручным и автоматизированным методом, могут отличаться в десятки и сотни раз.
Получение точных и беспристрастных данных об уязвимостях и расхождениях с требованиями стандартов дает возможность использовать результаты MaxPatrol 8 в формировании метрик эффективности процессов ИБ.
Таким образом, применение MaxPatrol 8 в этом случае позволяет:
регламентировать и автоматизировать процессы аудита систем
снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений
отказаться от субъективных экспертных оценок в пользу однозначных воспроизводимых результатов
использовать объективные численные метрики (KPI) для оценки и повышения эффективности системы менеджмента ИБ.
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.