Positive Technologies
MaxPatrol
XSpider
Услуги
Лаборатория
О компании
MaxPatrol
Общая информация
Иллюстрации
Ключевые возможности
Обзор
Оценка защищенности
Контроль эффективности ИБ
Контроль соответствия
Инвентаризация и контроль изменений
Архитектура MaxPatrol
Масштабирование
Безопасность
Использование MaxPatrol
Сценарии внедрения
Сравнение с конкурентами
  
 
MaxPatrol | Ключевые возможности | Контроль соответствия
Настраиваемые под требования Компании модули анализа для различных операционных систем и приложений позволяют проводить автоматическую проверку на соответствие техническим стандартам безопасности, а также рекомендациям производителей и «Best Practice». Наглядная картина соответствия требованиям политик может быть сформирована как для СУИБ Компании в целом, так и отдельных для подразделений, узлов и приложений.
Консолидация результатов анализа системы различными модулями позволяет контролировать политики различной степени сложности. Так, политика безопасности Web-приложения может включать в себя требования по отсутствию уязвимостей типа «SQL Injection», требования по настройке ОС, базы данных, Web-сервера Apache, настройке межсетевого экрана Cisco PIX и других компонентов, развернутых на нескольких узлах. Система MaxPatrol позволяет проверить все эти параметры в рамках одной сессии сканирования, проанализировав результаты работы модулей анализа безопасности Web-приложений, баз данных и системных проверок.
Система MaxPatrol содержит ряд готовых политик, основанных на рекомендациях производителей программ и активного сетевого оборудования, компетентных организаций, таких как NSA, NIST, CIS, DoD и т. д. Архитектура системы позволяет адаптировать проверки под конкретные требования, добавляя проверки для новых приложений и формируя политики на основе технических регламентов Компании. Это позволяет в любой момент времени иметь актуальную информацию об узлах, чьи состояния нарушают политику безопасности, и оперативно устранять несоответствия.
Использование MaxPatrol облегчает процесс внедрения лучших практик в области ИТ и ИБ, таких как COBIT, ITIL. Многие задачи (High Level Objectives) обозначенные в COBIT могут быть автоматизированы с помощью MaxPatrol:
  • AI6 Manage Changes
  • AI7 Install and Accredit Solutions and Changes
  • ME1 Monitor and Evaluate IT Processes
  • ME2 Monitor and Evaluate Internal Control
  • ME3Ensure Regulatory Compliance
  • ME4 Provide IT Governance
  • DS4 Ensure Continuous Service
  • DS5 Ensure Systems Security
  • DS8 Manage Service Desk and Incidents
  • DS9 Manage the Configuration
  • DS10 Manage Problems
    • Комплексный подход к поиску уязвимостей позволяет MaxPatrol за одно сканирование проводить проверку на соответствие сложным стандартам безопасности. Так, механизмы сканирования MaxPatrol полностью соответствуют требованиям Payment Card Industry Data Security Standard (PCI DSS) Technical and Operational Requirements for Approved Scanning Vendors, таким как:
  • Поиск устаревших систем
  • Проверка стандартных учетных записей
  • Поиск троянских программ
  • Работа с защищенными протоколами (SSL/TLS)
  • Проверка сетевого оборудования, операционных систем,
  • приложений и СУБД
  • Проверка Web-служб собственной разработки
  • Анализ уязвимостей сетевых служб беспроводных устройств
    •  
     
     
    Copyright © 2002-2012 Positive Technologies