MaxPatrol VM предоставляет современный и интуитивно понятный веб-интерфейс, который служит единой точкой входа для управления всеми аспектами системы.

Ключевые характеристики интерфейса:

• Дашборды. Интерактивные панели мониторинга, отображающие ключевые показатели состояния защищенности в реальном времени (например, количество уязвимостей по критичности, динамика устранения, наиболее уязвимые активы);
• Управление активами. Средства для просмотра инвентаризационных данных об активах, их группировки и управления;
• Настройка сканирования. Гибкие опции для создания и настройки задач сканирования, включая выбор целей, профилей сканирования, расписания;
• Просмотр результатов. Детализированное отображение обнаруженных уязвимостей с описаниями, рекомендациями, уровнями риска и возможностью фильтрации и сортировки;
• Генерация отчетов. Доступ к модулю отчетности для создания, кастомизации и выгрузки отчетов;
• Настройка уведомлений. Возможность настройки автоматических уведомлений о новых уязвимостях, изменениях в состоянии защищенности и других важных событиях. Уведомления могут отправляться по электронной почте или через другие каналы связи;
• Настройка политик. Определение политик безопасности, которые определяют правила сканирования, приоритеты и требования к устранению уязвимостей. Политики позволяют автоматизировать процессы управления уязвимостями и обеспечить соответствие требованиям регуляторов и стандартов безопасности;
• Администрирование системы. Управление пользователями и ролями, настройками системы, обновлениями баз знаний и лицензиями;
• Обработка активов. В разделе Обработка активов можно просматривать информацию о работе служб MP 10 Core на различных этапах обработки данных об активах.;
• Контекстная помощь и документация. Встроенные подсказки и доступ к справочной информации;
• Топология. На странице Топология отображаются карта сети и связи выбранного актива с другими активами. Можно просматривать карту сети и параметры отдельных объектов, рассчитывать достижимость для активов, скачивать карту сети в формате PNG или SVG, просматривать результаты анализа сетевой топологии.

Интерфейс спроектирован для обеспечения удобства работы как технических специалистов, так и менеджеров по ИБ.

Первым и важнейшим шагом в управлении уязвимостями является полная и актуальная инвентаризация всех активов в инфраструктуре.

MaxPatrol VM решает эту задачу с помощью мощных механизмов автоматизированного сканирования.

Как это работает?

MaxPatrol VM использует многовекторный подход для обнаружения и идентификации активов:

Сетевое обнаружение
Сканирование IP-диапазонов с использованием различных протоколов (ICMP, TCP, UDP и др.) для выявления активных хостов

Аутентифицированное сканирование
Используя предоставленные учетные данные (принцип наименьших привилегий), система подключается к активам для сбора детальной информации об операционной системе, установленном ПО, открытых портах, службах и конфигурациях. Этот метод обеспечивает максимальную точность и глубину инвентаризации

Сканирование с коллекторами и без них

MaxPatrol VM предлагает гибкость, позволяя проводить сканирование как без установки коллекторов на конечные точки, так и с использованием легковесных коллекторов для сред с особыми требованиями или для более глубокого анализа

Интеграция с внешними источниками

Возможность импорта данных из CMDB-систем, Active Directory и других источников для обогащения информации об активах

Поддержка разнообразных сред
Сканирование физических и виртуальных серверов, рабочих станций, сетевого оборудования, СУБД, веб-приложений, а также облачных инфраструктур.

Ключевые преимущества автоматизированного сканирования в MaxPatrol VM:

• Полнота охвата. Обеспечивает видимость всех активов, включая "теневые" ИТ-ресурсы.
• Актуальность данных. Регулярные плановые сканирования гарантируют, что информация об активах всегда свежая.
• Экономия ресурсов. Автоматизация снижает трудозатраты ИБ-специалистов, освобождая их для более аналитических задач.
• Гибкость настройки. Возможность создавать детальные расписания сканирования, определять области сканирования и исключения.

MaxPatrol VM превосходит простое сканирование, предлагая глубокий анализ уязвимостей.

Механизмы анализа:

• Обширная база знаний. MaxPatrol VM использует постоянно обновляемую базу знаний уязвимостей, угроз и техник эксплуатации, включая данные из CVE, OVAL, CPE и собственных исследований Positive Technologies.
• Контекстуализация уязвимостей. Система не просто показывает список CVE. Она анализирует:
• Критичность актива. Уязвимость на сервере с критически важными данными будет иметь более высокий приоритет, чем та же уязвимость на тестовой машине.
• Наличие эксплойтов. Если для уязвимости существует публичный или коммерческий эксплойт, ее опасность возрастает.
• Возможность эксплуатации. Учитываются конфигурация системы, наличие защитных мер и сетевая доступность.
• Приоритизация. Используя различные метрики (CVSS, собственные алгоритмы, данные об эксплойтах, критичность актива), система автоматически ранжирует уязвимости, позволяя сфокусироваться на наиболее опасных.
• Корреляция данных. Сопоставление информации из различных источников (результаты сканирования, данные об активах, информация об угрозах) для более точной оценки рисков.
• Поддержка стандартов и политик. Проверка соответствия конфигураций активов внутренним политикам безопасности и отраслевым стандартам (например, PCI DSS, CIS Benchmarks).

Ценность глубокого анализа:

Снижение "шума"
Фокусировка на действительно значимых уязвимостях.

Обоснованные решения
Предоставление ИБ-специалистам всей необходимой информации для принятия решений о методах и сроках устранения.

Оптимизация ресурсов
Направление усилий на устранение тех проблем, которые представляют наибольшую угрозу.


Виджет «Трендовые уязвимости» демонстрирует ленту самых опасных уязвимостей в вашей инфраструктуре. Список регулярно обновляется экспертами Positive Technologies.

Если трендовая уязвимость присутствует в сети, то она попадет на дашборд «Трендовые уязвимости на активах». Специалист по ИБ может оперативно выгрузить список таких уязвимостей и договориться с IT- отделом об их срочном устранении.

Эффективное управление уязвимостями требует не только технических действий, но и четкой коммуникации результатов различным заинтересованным сторонам – от технических специалистов до руководства.

MaxPatrol VM предоставляет мощные инструменты для генерации и настройки отчетов.

Решение MaxPatrol VM обеспечивает гранулированный контроль доступа и управление учетными записями пользователей для обеспечения безопасности самой системы и разделения полномочий в соответствии с ролями сотрудников.

Ролевая модель доступа (RBAC)
Администраторы могут создавать различные роли (Администратор, Оператор) и назначать им специфические наборы прав на просмотр данных, запуск сканирований, управление активами, генерацию отчетов и администрирование системы.

Управление учетными записями
Создание, изменение, блокировка и удаление учетных записей пользователей.

Интеграция с каталогами пользователей
Возможность интеграции с корпоративными службами каталогов (например, Active Directory/LDAP) для централизованного управления пользователями и аутентификации.

Аудит действий пользователей
Журналирование всех значимых действий пользователей в системе для последующего анализа и расследования инцидентов.

Принцип наименьших привилегий
Гибкая настройка прав позволяет предоставлять пользователям только тот доступ, который необходим для выполнения их должностных обязанностей.

MaxPatrol VM предоставляет расширенные возможности для планирования задач сканирования, что позволяет автоматизировать рутинные проверки и поддерживать актуальную картину состояния защищенности инфраструктуры:

• Гибкое расписание

Возможность настройки сканирований на определенную дату и время, а также создание регулярных (ежедневных, еженедельных, ежемесячных) задач.

• Определение области сканирования

Выбор конкретных IP-адресов, диапазонов, подсетей или групп активов для включения в задачу сканирования. Возможность задания исключений.

• Выбор профилей сканирования

Использование предустановленных или создание пользовательских профилей, определяющих типы проверок, интенсивность сканирования, используемые плагины и учетные данные для аутентифицированного сканирования.

• Управление параллельными задачами

Настройка количества одновременно выполняемых сканирований для оптимизации нагрузки на сеть и сканирующие узлы.

• Уведомления о завершении

Оповещение ответственных лиц о завершении сканирования и доступности результатов.

Инструмент спроектирован с учетом необходимости взаимодействия с другими системами в экосистеме ИБ и ИТ для повышения эффективности процессов управления уязвимостями и реагирования:

Системы управления событиями ИБ (SIEM)
Экспорт данных об обнаруженных уязвимостях и событиях сканирования в SIEM-системы (например, MaxPatrol SIEM,) для корреляции с другими событиями безопасности и обогащения контекста инцидентов.

Системы инвентаризации и управления конфигурациями (CMDB)
Двусторонняя интеграция для импорта актуальной информации об активах и обогащения данных в CMDB информацией об уязвимостях.

Системы управления заявками (ITSM/Help Desk)
Автоматическое создание заявок на устранение критичных уязвимостей в системах типа Jira, ServiceNow для формализации и контроля процесса исправления.

Системы управления патчами (Patch Management)
Передача информации об уязвимостях для приоритизации установки обновлений.

API (Application Programming Interface)
Наличие документированного API для разработки пользовательских сценариев интеграции и автоматизации.

Службы каталогов (Active Directory/LDAP)
Интеграция для аутентификации пользователей системы и импорта структуры организации для группировки активов.

Средства оркестрации и автоматизации реагирования на инциденты (SOAR)
Передача данных об уязвимостях для запуска автоматизированных сценариев реагирования.