Мониторинг уязвимостей. Контроль соответствия стандартам

Мониторинг уязвимостей. MaxPatrol 8. Система контроля защищенности и соответствия стандартам

ИЦ ТЕЛЕКОМ-СЕРВИС предлагает для осуществления мониторинга уязвимостей, контроля защищенности и соответствия стандартам безопасности информационных систем предприятий различных отраслей и масштаба масштабируемую систему MaxPatrol 8.

Система MaxPatrol 8 представлена российским разработчиком Positive Technologies. Система может использоваться для проверки на соответствие стандартам PCI DSS, ISO, GDPR.
MaxPatrol позволяет проводить тестирование на проникновение, оценку приложений, инвентаризацию сетей и проверку сетевого периметра.

Сферы применения MaxPatrol

  • Управление контролем безопасности и соответствия стандартам в составе общего центра управления ИБ компании.
  • Рабочий мониторинг департаментов ИТ и ИБ, качества услуг, предоставляемых штатными сотрудниками и сторонними компаниями.
  • ИБ – аутсорсинг для корпоративных клиентов.
  • Проведение тестирования на проникновение и проверок безопасности для внешних и внутренних аудиторов и регуляторов.

Функциональные возможности MaxPatrol

  • Охватывает все информационные ресурсы компании.
  • Выявляет уязвимости и контролирует их устранение.
  • Упрощает анализ соответствия стандартам и политикам ИБ.
  • Автоматизирует процессы ИБ и контролирует их эффективность. 
 

Преимущества системы мониторинга уязвимостей MaxPatrol

Преимущества системы мониторинга уязвимостей MaxPatrol

  • единый инструмент для согласованности результатов, с разграничением по уровням: помогает объективно оценить состояние защищенности всей IТ-инфраструктуры, отдельных подразделений, узлов и приложений.
  • сбор данных в реальном времени для быстрого обнаружения уязвимостей и предотвращения атак: не требует установки программ-агентов на удаленных системах, ввода повышенных привилегий, не вмешивается в работу сети.
  • русскоязычный интерфейс.
  • гибкость и масштабируемость, необходимая для реализации проектов с нестандартными требованиями: разные варианты комплектации и функциональных возможностей.
  • помощь в выполнении требований по защите информации: самое низкое число ложных срабатываний в отрасли.
  • соответствие требованиям российского законодательства в области информационной безопасности.

Компоненты решения MaxPatrol

В основу системы MaxPatrol 8 заложены механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам.


  • Pentest - Режим тестирования на проникновение

Реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей; специализированные проверки для анализа защищенности веб-приложений и СУБД.

  • Audit - Режим системного сканирования

Позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.

  • Compliance - Режим контроля соответствия стандартам

Позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.


Сертификация MaxPatrol 8 

MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК.

Решение может применяться для контроля защищенности информации в любых государственных информационных системах и информационных системах персональных данных, позволяет выполнить требования по защите:

  • критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
  • персональных данных (приказ ФСТЭК № 21);
  • информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).

MaxPatrol 8 в Едином реестре российских программ для ЭВМ и баз данных. MaxPatrol 8 сертифицирован для использования в Беларуси и Казахстане.

ИЦ ТЕЛЕКОМ-СЕРВИС осуществляет полный спектр услуг по внедрению средств информационной безопасности для эффективной защиты бизнеса и организаций любого масштаба.

  • Построение единой концепции кибербезопасности предприятия, включая разработку модели рисков и сценариев негативных последствий, проектирование и внедрение технологических подсистем, а также методов смягчения и предотвращения угроз.
  • Защиту сети передачи данных и ИТ-инфраструктуры предприятий любого масштаба и провайдеров связи, в том числе приложений, виртуальной и облачной среды
  • Внедрение средств обнаружения и противодействия DDoS-атакам, экспертизу при отражении DDoS атак на ресурсы компании.
  • Обеспечение безопасности критических инфраструктур и сегментов ЦОД
  • Внедрение систем мониторинга и управления событиями инфраструктуры и безопасности.
  • Развертывание решений для выявления утечек конфиденциальных данных, контроля информационных потоков и предотвращения неправомерных действий пользователей.
  • Развертывание решений для безопасной удаленной работы, в том числе организация удаленной работы из любой точки мира.
  • Установка средств защиты сотрудников от различных типов вредоносного ПО (AMP).
  • Модернизацию существующей системы безопасности, то есть обеспечит выбор и правильное применение защитных стратегий, в том числе и используемых во время атак.