Верхнее

Navigation

You are here: Home Каталог средств защиты информации Информационная безопасность для АСУ ТП Средства контроля и анализа защищенности (сканеры) MaxPatrol
MaxPatrol

MaxPatrol

Сертификат ФСТЭК №2922 от 08.07.13 (до 08.07.16)

Система контроля защищенности и соответствия стандартам «MaxPatrol» — по 4 уровню контроля отсутствия НДВ и ТУ

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ООО Газинформсервис, ОС — ЗАО НПО Эшелон, заявитель: ЗАО Позитив Текнолоджиз.

Категории: , Метки: , , ,

Описание

Основные возможности MaxPatrol

  • Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности.
  • Автоматизация процессов контроля соответствия отраслевым и международным стандартам.
  • Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI.
  • Снижение затрат на аудит и контроль защищенности, подготовку ИТ и ИБ проектов.
  • Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
  • Комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформ Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и Web-службы собственной разработки.
  • Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX, PCI DSS, NSA, NIST, CIS.
  • Максимальная автоматизация процессов снижает трудозатраты и позволяет оперативно контролировать состояние защищенности систем.
  • Поддержка базы знаний командой профессиональных консультантов, признанных экспертов отрасли.

MaxPatrol и АСУ ТП

В популярных системах Siemens SIMATIC WinCC специалисты Positive Research обнаружили более 50 уязвимостей, включая такие недостатки безопасности, как различные уязвимости на стороне клиента (XSS, CSRF), внедрение SQL/XPath, чтение произвольных файлов, разглашение имен пользователей и их паролей, слабое шифрование и жестко запрограммированные ключи шифрования.

Часть уязвимостей были оперативно закрыты производителем, над устранением прочих продолжает работать Siemens Product CERT.

Все новые данные были внесены в систему контроля защищенности и соответствия стандартам MaxPatrol. В ней появился стандарт конфигурации SIMATIC WinCC, были реализованы определение компонентов различных производителей АСУ ТП, поддержка протоколов ModBus, S7, DNP3, OPC.

Возможности MaxPatrol для АСУ ТП

  • Поиск уязвимостей PLC/SCADA/MES
  • Встроенные (безопасные) профили для SCADA
  • Проверки HMI Kiosk mode
  • Проверки доступа в интернет
  • Черные/Белые списки
  • Антивирусы/HIPS проверки
  • Анализ конфигурации АСУ ТП
    • Проверка целостности программных компонентов
    • Контроль конфигураций и анализ изменений
    • Контроль соответствия стандартам (правилам, внутренним требованиям)
    • Контроль доступа

Источник

Источник

Отзывы

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “MaxPatrol”

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Похожие товары