© 1995-2022 Компания «Инфосистемы Джет»
MaxPatrol 8: универсальное решение может быть индивидуальным
Информационная безопасность

Главная>Информационная безопасность>MaxPatrol 8: универсальное решение может быть индивидуальным

22.01.2011

Посетителей: 356

Просмотров: 300

Время просмотра: 2.6 мин.

MaxPatrol 8 – выдающийся продукт не только на отечественном рынке, но и на мировом. Это решение, которое успешно сочетает в себе самые сложные механизмы проверки защищенности ИТ-систем и устранения возможных уязвимостей. О том, как будет развиваться продукт в ближайшем будущем на российском и мировом рынках расскажет наш собеседник Борис Симис, директор по развитию компании Positive Technologies.

 

 

Управление уязвимостями – довольно узкая область. Почему РТ решили развивать продукт именно такой специфики?

Область, в которой работает Positive Technologies, скорее относится к контролю защищенности информационных ресурсов. Мы – экспертная компания, разрабатывающая прикладные решения в области информационной безопасности.

 

На наш взгляд, на российском рынке сегодня более востребованной является не классическая модель «ПО как сервис» или в иноземной терминологии модель SaaS, а предоставление именно сервиса, т.е. практически готового процесса по контролю защищенности, отслеживанию изменений, анализу рисков и т.д.

 

Это позволяет заказчикам передать провайдеру не только функции, связанные с техническим обслуживанием систем, но и ряд экспертных и процессных задач, уменьшая требования к штатному расписанию. Именно компания Positive Technologies стала первооткрывателем на этом рынке. В 2005 году мы предлагали сканер XSpider в виде услуги. Это был своего рода «пилотный» проект, который обогнал запросы рынка информационной безопасности в России. Позже мы запустили подобный проект, но уже основанный на продукте другого класса – системе контроля защищенности и соответствия стандартам MaxPatrol 8, которую приобретают как ПО, а с 2010 года и как услугу. Это интересно, прежде всего, тем, кто задумался о контроле защищенности своего внешнего информационного периметра и хочет это сделать быстро и с наименьшими затратами.

Заказчикам какой отрасли наиболее интересен МAXPATROL 8?

Есть отрасли, где существует прямая зависимость между бизнесом и ИТ – это телекоммуникации, банки, промышленность. Отмечу, что в последние несколько лет можно было наблюдать все более усиливающуюся отраслевую специфику проектов по информационной безопасности. Безусловно, это не отменяет базовых решений по ИБ, таких как антивирусная защита, межсетевые экраны, VPN – сегодня они стали типовыми и присутствуют в той или иной мере у каждой организации.

 

Но на рынке сейчас становятся все более востребованными решения по защите бизнеса, учитывающие его специфику. Отдельные решения для телекоммуникационных компаний или решения по защите ERP-систем в промышленности. Это интересные, сложные решения и за ними будущее.

Если говорить о практической полезности продукта, какие основные задачи поможет решить внедрение МAXPATROL 8?

Система MaxPatrol 8 разработана для того, чтобы можно было контролировать комплексную безопасность компании. Собственно, что делает MaxPatrol 8? Сканирует информационную систему предприятия, выявляет уязвимости, после чего выдает задания на исправления последних. И, конечно же, контролирует систему на соответствие корпоративным политикам безопасности.

 

Если говорить о том, что получит заказчик при внедрении MaxPatrol 8, то я бы выделил четыре основные задачи. Во-первых, это уверенность в том, что не появится критичной уязвимости, о которой он не узнает. Во-вторых, это контроль: постоянный аудит тысяч единиц сетевого оборудования, серверов, рабочих станций, ERP, БД на соответствие политикам безопасности. Далее заказчик получает знания, т.е. четкие рекомендации по исправлению ошибок для специалистов. И наконец, управляемость, а именно KPI для анализа руководством состояния защищенности всей организации.

Какие преимущества MaxPatrol 8 перед конкурентами Вы выделили бы в первую очередь?

MaxPatrol 8 – первый в мире продукт, объединивший механизмы системных проверок, тестирования на проникновение и контроля соответствия стандартам, включая анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений. Основой для разработки MaxPatrol 8 послужил наш другой продукт – профессиональный сканер безопасности XSpider и десятилетний опыт экспертов Positive Technologies, полученный в ходе внедрения и эксплуатации XSpider в ведущих российских и зарубежных компаниях. В результате, в системе MaxPatrol 8 реализованы общемировые передовые технологии, а также учтены особенности российского рынка.

Сейчас довольно популярны продукты компании Apple, а именно iPad. Многие заказчики высказывают пожелания вывода интерфейса продуктов на планшет. Возможно ли визуализировать отчеты МAXPATROL 8 на iPad?

Да, при необходимости, возможно.

Планируется ли интеграция МAXPATROL 8 с распространенными SIEM-решениями, типа ArcSight или RSA enVision? Насколько это полезно и актуально?

Интеграция не планируется, поскольку MaxPatrol 8 уже интегрирован и успешно используется в связке с SIEM-решениями. 🙂

Уведомления об обновлении тем – в вашей почте

Внешняя подушка безопасности

Сегодня уже никому не нужно доказывать, зачем крупной российской компании необходим центр по мониторингу и реагированию на инциденты информационной безопасности (SOC)

Самый безопасный SOC

По оценкам отечественных специалистов в области ИБ, в настоящее время уровень информационной безопасности в российских компаниях по сравнению с западными не очень высок, но темпы развития в разы выше

Самый SOC. В Москве прошел второй SOC-Forum

Ведущие вендоры, интеграторы, заказчики, государственные регуляторы и эксперты приняли участие в SOC-Forum v.2.0

Интервью с Борисом Симисом, заместителем генерального директора компании Positive Technologies

Один день из жизни Ричарда Джилла, специального агента секретной службы США, превратился в кошмар наяву

Превосходный SOC, или Рецептура решения инцидентов

Как построить оптимальный SOC и грамотно выстроить процесс решения инцидентов

Меняет ли машинное обучение сферу информационной безопасности

Машинное обучение — ни в коем случае не лекарство от всех болезней, но при правильном применении эта технология может существенно помочь.

Специфика внедрения SOC

Некоторыми аспектами специфики внедрения с нами поделились эксперты компании «Инфосистемы Джет»

Песочницы под микроскопом: обзор решений (продолжение)

Обзор решений класса Anti-APT с акцентом на наиболее важные критерии по выбору «песочниц»

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня