MaxPatrol 8 | Контроль защищенности

Анализ защищенности
Бренд:Positive Technologies

Под заказ

Система контроля защищенности и соответствия стандартам MaxPatrol 8.

по запросу
Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

MaxPatrol 8 позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.

MaxPatrol 8 настраивается под любые технические стандарты и работает для всех уровней — от администратора до руководителя предприятия. Использование MaxPatrol 8 позволяет проводить аудит соответствия рекомендациям российских производителей и государственных стандартов.

MaxPatrol 8 прошел успешную сертификацию по стандарту ISO 15408 в Германии. Международный сертификат по требованиям безопасности выдан немецким Федеральном ведомством по безопасности в сфере информационных технологий (BSI) — аналогом ФСТЭК в России.

Основные возможности MaxPatrol 8

  • Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности.
  • Автоматизация процессов контроля соответствия отраслевым и международным стандартам.
  • Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI.
  • Снижение затрат на аудит и контроль защищенности, подготовку ИТ и ИБ проектов.
  • Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
  • Комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформ Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и Web-службы собственной разработки.
  • Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX, PCI DSS, NSA, NIST, CIS.
  • Максимальная автоматизация процессов снижает трудозатраты и позволяет оперативно контролировать состояние защищенности систем.
  • Поддержка базы знаний командой профессиональных консультантов, признанных экспертов отрасли.
  • Оценка защищенности

    Система MaxPatrol 8 основана на базе профессионального сканера уязвимостей XSpider. Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок.

    Сочетание в одном продукте функций сетевых и системных сканеров, а также средств оценки защищенности СУБД и Web-приложений, позволяют получать максимально достоверную картину защищенности сети.


    Основой MaxPatrol 8 являет высокопроизводительный сетевой сканер, который позволяет быстро и эффективно обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.

    Эвристические механизмы анализа позволяют выявлять уязвимости в сетевых службах и приложениях, работая с минимальным уровнем привилегий (режим тестирования на проникновение – penetration testing), позволяя получить оценку защищенности сети со стороны злоумышленника. Разработанные экспертами интеллектуальные алгоритмы и механизмы поиска уязвимостей, эффективность которых доказана независимыми исследованиями, максимально приближенны к тем, которые используются реальными нарушителями, что позволяет не только идентифицировать ошибки в эксплуатации систем, но и обнаруживать новые, ещё неизвестные уязвимости реализации сетевых приложений.

    Специализированные модули позволяют получить экспертную оценку защищенности популярных СУБД, таких как Microsoft SQL Server 2000/2005, Oracle 9i,10g. Проверки затрагивают все аспекты безопасности СУБД, такие как:

  • настройки сетевого взаимодействия
  • система аутентификации
  • механизмы разграничения доступа
  • права и привилегии пользователей
  • управление обновлениями.
  • Анализ безопасности СУБД «изнутри» позволяет выявить уязвимости, которые либо невозможно, либо крайне сложно идентифицировать методами тестирования на проникновение.

    Модуль анализа безопасности Web-приложений позволяет идентифицировать уязвимости в наследуемых приложениях и приложениях собственной разработки. Эвристические механизмы позволяют обнаруживать большинство типичных ошибок, допускаемых при разработке Web-приложений: внедрение операторов SQL (SQL Injection), межсайтовое выполнение сценариев (Cross-Site Scripting, XSS) и др.

    В создании модуля анализа безопасности Web-приложений принимали участие сотрудники Positive Technologies и внешние специалисты – признанные эксперты отрасли, участники международной организации Web Application Security Consortium (www.webappsec.ru), что позволило обеспечить высочайшее качество сканирования.

    При наличии доступа к механизмам удаленного управления узлом модуль сканирования может использовать их для глубокой проверки безопасности операционной системы и приложений. Данный метод позволяет с минимальным использованием ресурсов получить комплексную оценку защищенности, а также провести анализ параметров, недоступных в режиме теста на проникновение.

    База знаний включает в себя системные проверки для большинства распространенных операционных систем линек Windows, Linux и Unix, а также специализированного оборудования, такого как маршрутизаторы и коммутаторы Cisco IOS, межсетевые экраны Cisco PIX и Cisco ASA.

    В отличие от классических системных сканеров, MaxPatrol 8 не требует развертывания программных модулей на узлах, что упрощает эксплуатацию и снижает совокупную стоимость владения. Все проверки проводятся удаленно с использованием встроенных механизмов удаленного администрирования. При поддержке узлом нескольких протоколов (например, Telnet и SSH) MaxPatrol 8 выбирает наиболее безопасный из них, что обеспечивает защиту чувствительных данных при передаче по сети.

    Контроль эффективности ИБ

    В большинстве компаний многие из распространенных средств защиты уже используются или находятся на этапе внедрения. Так, трудно представить сейчас корпоративную сеть, в которой механизмы межсетевого экранирования, антивирусной защиты или установки обновлений не были реализованы в том или ином виде. В связи с этим, одним из наиболее важных моментов становится оценка эффективности существующих процессов ИБ с помощью метрик безопасности. Расширяемый набор метрик, входящих в MaxPatrol 8, позволяет контролировать текущее состояние и динамику изменений распространенных процессов информационной безопасности. В ходе внедрения, набор метрик может быть адаптирован под нужды Заказчика. Так, например, при внедрении решений класса DLP или контроля за действиями пользователей, можно контролировать количество и процент рабочих станций, на которых установлен агент системы. Данная простая метрика позволяет эффективно отслеживать прогресс проекта, а возможность рассчитывать её значение для различных групп компьютеров и подразделений – проводить анализ работы ИТ и ИБ специалистов. Важной характеристикой метрик безопасности является то, что они измеряются в абсолютных значениях (количество узлов, изменений и несоответствий), что позволяет легко спроецировать их на трудозатраты или перевести в денежное выражение.

    Контроль соответствия

    Настраиваемые под требования Компании модули анализа для различных операционных систем и приложений позволяют проводить автоматическую проверку на соответствие техническим стандартам безопасности, а также рекомендациям производителей и «Best Practice». Наглядная картина соответствия требованиям политик может быть сформирована как для СУИБ Компании в целом, так и отдельных для подразделений, узлов и приложений.

    Консолидация результатов анализа системы различными модулями позволяет контролировать политики различной степени сложности. Так, политика безопасности Web-приложения может включать в себя требования по отсутствию уязвимостей типа «SQL Injection», требования по настройке ОС, базы данных, Web-сервера Apache, настройке межсетевого экрана Cisco PIX и других компонентов, развернутых на нескольких узлах. Система MaxPatrol 8 позволяет проверить все эти параметры в рамках одной сессии сканирования, проанализировав результаты работы модулей анализа безопасности Web-приложений, баз данных и системных проверок.

    Система MaxPatrol 8 содержит ряд готовых политик, основанных на рекомендациях производителей программ и активного сетевого оборудования, компетентных организаций, таких как NSA, NIST, CIS, DoD и т. д. Архитектура системы позволяет адаптировать проверки под конкретные требования, добавляя проверки для новых приложений и формируя политики на основе технических регламентов Компании. Это позволяет в любой момент времени иметь актуальную информацию об узлах, чьи состояния нарушают политику безопасности, и оперативно устранять несоответствия.

    Использование MaxPatrol 8 облегчает процесс внедрения лучших практик в области ИТ и ИБ, таких как COBIT, ITIL. Многие задачи (High Level Objectives) обозначенные в COBIT могут быть автоматизированы с помощью MaxPatrol 8:

  • AI6 Manage Changes
  • AI7 Install and Accredit Solutions and Changes
  • ME1 Monitor and Evaluate IT Processes
  • ME2 Monitor and Evaluate Internal Control
  • ME3Ensure Regulatory Compliance
  • ME4 Provide IT Governance
  • DS4 Ensure Continuous Service
  • DS5 Ensure Systems Security
  • DS8 Manage Service Desk and Incidents
  • DS9 Manage the Configuration
  • DS10 Manage Problems
  • Комплексный подход к поиску уязвимостей позволяет MaxPatrol 8 за одно сканирование проводить проверку на соответствие сложным стандартам безопасности. Так, механизмы сканирования MaxPatrol 8 полностью соответствуют требованиям Payment Card Industry Data Security Standard (PCI DSS) Technical and Operational Requirements for Approved Scanning Vendors, таким как:

  • Поиск устаревших систем
  • Проверка стандартных учетных записей
  • Поиск троянских программ
  • Работа с защищенными протоколами (SSL/TLS)
  • Проверка сетевого оборудования, операционных систем,
  • приложений и СУБД
  • Проверка Web-служб собственной разработки
  • Анализ уязвимостей сетевых служб беспроводных устройств
  • Инвентаризация и контроль изменений

    Инвентаризация и контроль изменений в постоянно изменяющихся и растущих информационных системах без использования средств автоматизации становятся практически невыполнимыми задачами. Но с другой стороны – наличие актуальных данных о ИС необходимо для эффективного функционирования системы управления ИБ.

    Заказать товар
    Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

    Характеристики

    Цена по запросу
    Бренд Positive Technologies

    Документы