Мониторинг уязвимостей. Контроль соответствия стандартам
Мониторинг уязвимостей. MaxPatrol 8. Система контроля защищенности и соответствия стандартам
ИЦ ТЕЛЕКОМ-СЕРВИС предлагает для осуществления мониторинга уязвимостей, контроля защищенности и соответствия стандартам безопасности информационных систем предприятий различных отраслей и масштаба масштабируемую систему MaxPatrol 8.
Система MaxPatrol 8 представлена российским разработчиком Positive Technologies. Система может использоваться для проверки на соответствие стандартам PCI DSS, ISO, GDPR. MaxPatrol позволяет проводить тестирование на проникновение, оценку приложений, инвентаризацию сетей и проверку сетевого периметра.
Сферы применения MaxPatrol
- Управление контролем безопасности и соответствия стандартам в составе общего центра управления ИБ компании.
- Рабочий мониторинг департаментов ИТ и ИБ, качества услуг, предоставляемых штатными сотрудниками и сторонними компаниями.
- ИБ – аутсорсинг для корпоративных клиентов.
- Проведение тестирования на проникновение и проверок безопасности для внешних и внутренних аудиторов и регуляторов.
Функциональные возможности MaxPatrol
- Охватывает все информационные ресурсы компании.
- Выявляет уязвимости и контролирует их устранение.
- Упрощает анализ соответствия стандартам и политикам ИБ.
- Автоматизирует процессы ИБ и контролирует их эффективность.
Преимущества системы мониторинга уязвимостей MaxPatrol
- единый инструмент для согласованности результатов, с разграничением по уровням: помогает объективно оценить состояние защищенности всей IТ-инфраструктуры, отдельных подразделений, узлов и приложений.
- сбор данных в реальном времени для быстрого обнаружения уязвимостей и предотвращения атак: не требует установки программ-агентов на удаленных системах, ввода повышенных привилегий, не вмешивается в работу сети.
- русскоязычный интерфейс.
- гибкость и масштабируемость, необходимая для реализации проектов с нестандартными требованиями: разные варианты комплектации и функциональных возможностей.
- помощь в выполнении требований по защите информации: самое низкое число ложных срабатываний в отрасли.
- соответствие требованиям российского законодательства в области информационной безопасности.
Компоненты решения MaxPatrol
В основу системы MaxPatrol 8 заложены механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам.
- Pentest - Режим тестирования на проникновение
Реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей; специализированные проверки для анализа защищенности веб-приложений и СУБД.
- Audit - Режим системного сканирования
Позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.
- Compliance - Режим контроля соответствия стандартам
Позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.
Сертификация MaxPatrol 8
Решение может применяться для контроля защищенности информации в любых государственных информационных системах и информационных системах персональных данных, позволяет выполнить требования по защите:
-
критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
- персональных данных (приказ ФСТЭК № 21);
- информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).
MaxPatrol 8 в Едином реестре российских программ для ЭВМ и баз данных. MaxPatrol 8 сертифицирован для использования в Беларуси и Казахстане.
ИЦ ТЕЛЕКОМ-СЕРВИС осуществляет полный спектр услуг по внедрению средств информационной безопасности для эффективной защиты бизнеса и организаций любого масштаба.
- Построение единой концепции кибербезопасности предприятия, включая разработку модели рисков и сценариев негативных последствий, проектирование и внедрение технологических подсистем, а также методов смягчения и предотвращения угроз.
- Защиту сети передачи данных и ИТ-инфраструктуры предприятий любого масштаба и провайдеров связи, в том числе приложений, виртуальной и облачной среды
- Внедрение средств обнаружения и противодействия DDoS-атакам, экспертизу при отражении DDoS атак на ресурсы компании.
- Обеспечение безопасности критических инфраструктур и сегментов ЦОД
- Внедрение систем мониторинга и управления событиями инфраструктуры и безопасности.
- Развертывание решений для выявления утечек конфиденциальных данных, контроля информационных потоков и предотвращения неправомерных действий пользователей.
- Развертывание решений для безопасной удаленной работы, в том числе организация удаленной работы из любой точки мира.
- Установка средств защиты сотрудников от различных типов вредоносного ПО (AMP).
- Модернизацию существующей системы безопасности, то есть обеспечит выбор и правильное применение защитных стратегий, в том числе и используемых во время атак.