Навигатор киберустойчивости компании от компании Positive Technologies
Запись в Реестре ПО Минцифры №17388 от 21.04.2023
MaxPatrol Carbon (MP Carbon)
Класс(ы) ПО: 03.17 - Средства автоматизации процессов информационной безопасности; 03.02 - Средства управления событиями информационной безопасности; 11.03 - Средства аналитической обработки в реальном времени (OLAP); 11.04 - Средства интеллектуального анализа данных (Data Mining); 11.05 - Средства поддержки принятия решений (DSS)
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: АО “Позитив Текнолоджиз” (ИНН 7718668887)
MaxPatrol Carbon предлагает систему для выявления потенциальных маршрутов кибератак и автоматизирует контроль киберустойчивости компании в реальном времени.
MaxPatrol Carbon
- Моделирует маршруты кибератак и оценивает риски
- Находит «слепые зоны», не покрытые мониторингом
- Выделяет опасные маршруты и расставляет приоритеты
- Автоматически рекомендует меры по снижению рисков
- Помогает планировать работу и следит за сроками
- Контролирует киберустойчивость в реальном времени
Возможности MaxPatrol Carbon
- Своевременная профилактика - Преобразует стратегическое видение киберустойчивости в тактический план, позволяя вашей команде заранее подготовиться к отражению кибератак
- Внутренняя эффективность - Наладит сотрудничество ИТ-департамента и службы информационной безопасности и поможет рациональнее планировать работу
- Прозрачность вложений - Покажет ценность всех затрат на кибербезопасность и поможет эффективнее распределять ресурсы и время сотрудников
Для каждого недопустимого события, список которых топ-менеджмент компании определяет сам, MaxPatrol Carbon моделирует угрозы на основе знания тактик, техник и инструментов злоумышленников. Кроме этого, для расчета потенциальных угроз метапродукт использует данные сетевой топологии, учитывает ошибки конфигурации сервисов, избыточные привилегии пользователей и сведения об уязвимостях на активах, поступающие с MaxPatrol SIEM (системы мониторинга событий ИБ и управления инцидентами), MaxPatrol VM (системы управления уязвимостями) и MaxPatrol HCC (модуля для автоматизированной проверки узлов сети на соответствие стандартам безопасности).
После этого MaxPatrol Carbon составляет полный перечень возможных действий хакера и выделяет все сценарии, выполнение которых может привести к недопустимым событиям. Для аналитика SOC по каждому сценарию метапродукт формирует в веб-интерфейсе практические рекомендации в виде списка действий. Специалисту остается лишь учесть их в своей работе, чтобы исключить потенциальные маршруты атаки или максимально усложнить их для злоумышленника.
Выполнение рекомендаций MaxPatrol Carbon также помогает повысить безопасность потенциальных маршрутов атаки за счет контроля актуальности данных о целевых и ключевых информационных системах, а также поступающих с них событий.
Метапродукты Positive Technologies помогают компаниям построить результативную кибербезопасность, обеспечивают комплексную автоматизированную защиту с минимальным участием человека. Объединяют продукты Positive Technologies и держат под контролем защищенность IT-инфраструктуры и бизнес-процессов: динамически определяют векторы атак и возможности злоумышленника, останавливают его до того, как он успеет нанести компании непоправимый ущерб:
- MaxPatrol O2 - Предотвращение атак
- Позволяет автоматически обнаружить и остановить злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
- MaxPatrol Carbon - Обеспечение безопасности
- Держит под контролем защищенность IT-инфраструктуры и бизнес-процессов. Формирует рекомендации по обеспечению и поддержанию оптимального уровня безопасности, который исключает реализацию недопустимых событий.
- MaxPatrol 1-2-3 - Автоматизация безопасности
- Осуществляет автоматическую оркестрацию защитной инфраструктуры и поддерживает ее в готовом к отражению хакерских атак состоянии.