MaxPatrol VM

MaxPatrol VM автоматизирует управление уязвимостями с учетом уровня значимости компонентов сети для бизнеса, позволяет получать списки наиболее актуальных и опасных уязвимостей, а также контролировать своевременность их устранения.

MaxPatrol VM собирает, обновляет и хранит полную информацию об активах компании, и на основе этого может автоматически высчитывать применимость новой уязвимости к узлам сети. Это позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее - сразу же приступать к устранению или применять компенсирующие меры.

Выстраивание непрерывно действующего процесса управления уязвимостями позволит обеспечить реальную защищенность инфраструктуры компании.

MaxPatrol VM позволяет:

• получать полные и актуализируемые данные о составе IT-инфраструктуры;

• учитывать значимость защищаемых IT-активов;

• выявлять, приоритизировать и задавать правила обработки уязвимостей;

• оперативно выявлять новые опасные уязвимости;

• контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.

Ключевые характеристики

Постоянная актуализация данных об IT-инфраструктуре. MaxPatrol VM собирает наиболее полную информацию об активах за счет активного и пассивного сбора данных.

Автоматизация управления активами. Система автоматически идентифицирует активы, позволяет оценить важность, распределить по группам, контролировать сканирование и устаревание.

Мониторинг процессов. MaxPatrol VM позволяет задать регламенты по сканированию
и устранению уязвимостей. Дашборды системы наглядно демонстрируют работу IT и ИБ-отделов, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей

Фокус на особо опасных уязвимостях. Команда экспертов PT регулярно поставляет информацию о трендовых уязвимостях — тех, что используются злоумышленниками в атаках. Их нужно устранять в первую очередь.

Выявление уязвимостей без пересканирования. Подсистемы инвентаризации активов и обнаружения уязвимостей разделены. Это позволяет проверять наличие уязвимостей без повторного активного сканирования. Информация об уязвимостях актуализируется автоматически после обновления базы знаний.

Точечные проверки. Поиск конкретных уязвимостей или их групп в активах.

Визуализация. Собранную информацию можно отслеживать в веб-интерфейсе с помощью дашбордов, виджетов, конструктора отчетов. Всё это можно настроить под себя.

Экосистема. Нативная интеграция с MaxPatrol SIEM и PT Network Attack Discovery (PT NAD) поможет обогатить MaxPatrol VM новыми сведениями об активах.