ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ PT MAXPATROL VM
СОБИРАЕТ И АКТУАЛИЗИРУЕТ БАЗУ АКТИВОВ
MaxPatrol VM собирает наиболее полную информацию об активах в базу. База пополняется за счет сканирования в режиме черного и белого ящика и импорта, и импорта данных из различных источников таких как внешние каталоги (Active Directory SCCM, гипервизоры и прочие ИБ решения из анализа событий SIEM и трафика NTA).
Информация не дублируется и привязывается к одного конкретному активу.
ОЦЕНКА И КЛАССИФИКАЦИЯ АКТИВОВ ПО УРОВНЮ
Классификация активов по уровню значимости помогает сконцентрироваться на задачах с приоритетными узлами. Такая система сообщает о появлении новых неоценённых активов и акцентирует внимание на потенциально более значимых.
ВЫЯВЛЕНИЕ УЯЗВИМОСТЕЙ ПО ПРИОРИТЕТАМ
Проводит глубокую проверку IT инфраструктуры выявляет уязвимости и ошибки конфигурации компонентов информационных систем. Позволяет задавать способы устранения уязвимостей, учитывая их критичность и другие параметры, производителя, версию ОС, параметры актива на котором они обнаружены.
ТОНКАЯ НАСТРОЙКА ПОЛИТИК УСТРАНЕНИЯ УЯЗВИМОСТЕЙ
Политики сканирования и устранения уязвимостей в MaxPatrol позволяет автоматизировать выполнение различных операций над активами и найденными уязвимостями. Например, задать рекомендованное расписание сканирования или дат плановой обработки уязвимости на множество активов.
ИНТЕЛЛЕКТУАЛЬНОЕ ОТСЛЕЖИВАНИЕ ОБЩЕГО СОСТОЯНИЕ ЗАЩИЩЕННОСТИ.
Оперативное выявление критичных уязвимостей и автоматизированное приоритетное сканирование именно тех систем, где уязвимости потенциально могут быть.
КОНТРОЛЬ УСТРАНЕНИЯ УЯЗВИМОСТЕЙ
MaxPatrol отслеживает динамику показателей регулярных сканирований, эта информация помогает ИБ специалистам контролировать качество сканирования.
Ретроспективный анализ позволяет оценивать прогресс по устранению уязвимостей относительно заданного периода, а также контролировать соблюдение политик и общую степень защищенности инфраструктуры.