Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Система анализа защищённости и контроля соответствия — это инструмент для инвентаризации активов, поиска уязвимостей, контроля изменений и проверки соответствия политике безопасности и стандартам ISO, PCI DSS, NIST и др.
Цели создания
-
Оценка защищённостиПроверка состояния безопасности всей корпоративной ИС, отдельных сегментов, узлов и приложений - Инвентаризация и уязвимостиУчёт активов, поиск уязвимостей и контроль изменений для своевременного устранения рисков
- Соответствие законодательствуВыполнение требований российского законодательства по защите ПДн и государственных информационных систем
- Контроль стандартов ИБПроверка соответствия корпоративной системы политикам и международным стандартам безопасности: ISO 27 001/27002, SOX, PCI DSS, NIST и др.
Ключевые возможности
- Комплексный анализ безопасностиПроверка серверного и сетевого оборудования, веб-приложений, СУБД и ERP-систем
- База знаний уязвимостейДоступ к базе с более чем 20 000 уязвимостей и использование эвристических алгоритмов для выявления новых угроз
- Гибкая отчётностьФормирование технических, аналитических и управленческих отчётов для разных уровней специалистов
- Простота эксплуатацииИспользование безагентных технологий сканирования, лёгкая установка и минимальные затраты на сопровождение
- Автоматизация процессовПлановое сканирование и автоматическое формирование отчётности по расписанию
- Интеграция с системамиПоддержка подключения к SIEM и RMIS для единого мониторинга и управления рисками
- Сертификация ФСТЭКПодтверждение соответствия требованиям для использования в АС до 1 Г и ИСПДн до 1 класса защищённости
Архитектура и основные функции системы
Основным компонентом cистемы является MaxPatrol Server. Это серверный компонент, выполняющий все основные функции распределённого сканера безопасности: сканирование, управление компонентами, сбор, обработку и хранение данных, выпуск отчётов.
Режим сканирования PenTest позволяет выявить уязвимости, которые могут быть использованы внешним по отношению к узлу нарушителем (т.е. нарушителем, который для реализации угрозы может использовать только возможности доступных для взаимодействия с узлом протоколов сетевого и транспортного уровней). Отчёт о сканировании в режиме PenTest содержит перечень доступных для взаимодействия протоколов и выявленные уязвимости в реализации этих протоколов.
Режим сканирования Audit позволяет выявить уязвимости, которые могут эксплуатироваться как внешним нарушителем, так и нарушителем, имеющим полный или ограниченный доступ к ОС и прикладному ПО, функционирующим на узле. Отчёт о сканировании в режиме Audit содержит перечень ПО, функционирующего на данном узле и выявленные в нём уязвимости.
Режим сканирования Compliance позволяет получить оценку соответствия просканированных узлов требованиям безопасности (встроенные и/или заданные пользователем стандарты).
В состав MaxPatrol Server входит модуль MaxPatrol Scanner, непосредственно осуществляющий сканирование. При необходимости к MaxPatrol Server могут быть добавлены дополнительные сканеры – для повышения производительности и/или для учёта топологии сети (территориально-распределенная КИС, внутреннее/внешнее сканирование).
Сервер консолидации (MaxPatrol Consolidation Server) аккумулирует информацию различных серверов MaxPatrol Server и позволяет строить целостную картину защищённости крупной распределенной информационной системы.
Локальный сервер обновлений (MP Local Update Server) используется как единая точка поддержки базы знаний и исполняемых модулей компонентов в актуальном состоянии.
Консоль управления (MP Console) представляет собой графический интерфейс администраторов, операторов и пользователей системы.
Режим сканирования Audit позволяет выявить уязвимости, которые могут эксплуатироваться как внешним нарушителем, так и нарушителем, имеющим полный или ограниченный доступ к ОС и прикладному ПО, функционирующим на узле. Отчёт о сканировании в режиме Audit содержит перечень ПО, функционирующего на данном узле и выявленные в нём уязвимости.
Режим сканирования Compliance позволяет получить оценку соответствия просканированных узлов требованиям безопасности (встроенные и/или заданные пользователем стандарты).
В состав MaxPatrol Server входит модуль MaxPatrol Scanner, непосредственно осуществляющий сканирование. При необходимости к MaxPatrol Server могут быть добавлены дополнительные сканеры – для повышения производительности и/или для учёта топологии сети (территориально-распределенная КИС, внутреннее/внешнее сканирование).
Сервер консолидации (MaxPatrol Consolidation Server) аккумулирует информацию различных серверов MaxPatrol Server и позволяет строить целостную картину защищённости крупной распределенной информационной системы.
Локальный сервер обновлений (MP Local Update Server) используется как единая точка поддержки базы знаний и исполняемых модулей компонентов в актуальном состоянии.
Консоль управления (MP Console) представляет собой графический интерфейс администраторов, операторов и пользователей системы.
- Автоматизация и снижение рисковИнвентаризация ресурсов, управление уязвимостями и контроль соответствия политикам безопасности с уменьшением вероятности угроз ИБ
- Оптимизация
затратСокращение расходов на аудит, контроль защищённости и подготовку ИТ- и ИБ-проектов - Эффективность и контрольПовышение продуктивности подразделения ИБ и оценка его работы через метрики безопасности и KPI