Positive Technologies MaxPatrol 8
MaxPatrol 8 представляет собой систему оценки степени защищённости информационной инфраструктуры организации. Она обеспечивает оперативное выявление проблем безопасности, что позволяет осуществить полномасштабный анализ оборудования сети, используемых ОС, комплексов управления базами данных, прикладных программ, веб-приложений и ERP-систем.
Этот продукт контролирует соответствие применяемых мер защиты стандартам информационной безопасности (ISO 27001, PCI DSS, CIS). Система MaxPatrol, имеющая сертификат, гибко масштабируется. Потому она универсальна. Подходит как для небольших организаций, так и для крупных предприятий с филиалами.
Особенности защиты MaxPatrol 8
Система MaxPatrol функционально схожа со сканером уязвимостей XSpider. Но при этом она содержит более совершенные контролирующие механизмы, в числе которых модули анализа степени защищенности систем и баз данных. Продукт сочетает возможности нескольких средств безопасности:
- сканер системы, сети;
- инструменты по проверке степени защиты баз данных;
- средства анализа степени безопасности приложений.
МР не базируется на XS — это самостоятельный продукт, у которого функционал хоть и схож с XS, но он более расширенный и МР — это решения для заказчиков совершенного иного уровня
Система оценки от Positive Technologies анализирует степень защищенности узлов, портов, ОС и приложений. За счет особой архитектуры, ее можно размещать вблизи объекта проверки. Благодаря чему каналы связи дополнительно не нагружаются. MaxPatrol 8 применяет алгоритмы, созданные экспертами и проверенные независимыми исследованиями. Они обеспечивают не только быстрое обнаружение ошибок, но и позволяют выявлять неизвестные уязвимости.
Если купить MaxPatrol 8, то цена процедуры проверки существенно сократится. Ведь в таком случае систему не нужно развертывать на узлах. Аналитика выполняется дистанционно, равно как и управление.
Positive Technologies (PT) использует в работе MaxPatrol эвристические методы анализа. Они позволяют проверить систему, действуя как злоумышленник, и найти уязвимости, пока не доказанные исследованиями. |
Преимущества
- Устанавливать программы-агенты не требуется.
- Минимальное число ложных срабатываний.
- Многоуровневая система предоставления отчетов.
- Соответствие стандартам ISO 27001/27002, PCI DSS, NIST и CIS.