Для каждого недопустимого события, список которых топ-менеджмент компании определяет сам, MaxPatrol Carbon моделирует угрозы на основе знания тактик, техник и инструментов злоумышленников. Кроме этого, для расчета потенциальных угроз метапродукт использует данные сетевой топологии, учитывает ошибки конфигурации сервисов, избыточные привилегии пользователей и сведения об уязвимостях на активах, поступающие с MaxPatrol SIEM (системы мониторинга событий ИБ и управления инцидентами), MaxPatrol VM (системы управления уязвимостями) и MaxPatrol HCC (модуля для автоматизированной проверки узлов сети на соответствие стандартам безопасности).

После этого MaxPatrol Carbon составляет полный перечень возможных действий хакера и выделяет все сценарии, выполнение которых может привести к недопустимым событиям. Для аналитика SOC по каждому сценарию метапродукт формирует в веб-интерфейсе практические рекомендации в виде списка действий. Специалисту остается лишь учесть их в своей работе, чтобы исключить потенциальные маршруты атаки или максимально усложнить их для злоумышленника.

Выполнение рекомендаций MaxPatrol Carbon также помогает повысить безопасность потенциальных маршрутов атаки за счет контроля актуальности данных о целевых и ключевых информационных системах, а также поступающих с них событий.

Метапродукты Positive Technologies помогают компаниям построить результативную кибербезопасность, обеспечивают комплексную автоматизированную защиту с минимальным участием человека. Объединяют продукты Positive Technologies и держат под контролем защищенность IT-инфраструктуры и бизнес-процессов: динамически определяют векторы атак и возможности злоумышленника, останавливают его до того, как он успеет нанести компании непоправимый ущерб:

  • MaxPatrol O2 - Предотвращение атак (Уже доступен)
    • Позволяет автоматически обнаружить и остановить злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
  • MaxPatrol Carbon - Обеспечение безопасности (Выпуск коммерческой версии запланирован на 2024 год)
    • Держит под контролем защищенность IT-инфраструктуры и бизнес-процессов. Формирует рекомендации по обеспечению и поддержанию оптимального уровня безопасности, который исключает реализацию недопустимых событий.
  • MaxPatrol 1-2-3 - Автоматизация безопасности(Выпуск MVP запланирован на 2024 год)
    • Осуществляет автоматическую оркестрацию защитной инфраструктуры и поддерживает ее в готовом к отражению хакерских атак состоянии.

Обзоры