Una tecnología de gestión de activos que permite realizar un inventario completo de la infraestructura de TI y el seguimiento de su estado
Para resolver tareas de seguridad de la información, como agregar datos de diferentes fuentes, correlacionar eventos y administrar incidentes, verificar el cumplimiento de los dispositivos con las políticas de seguridad, rastrear vulnerabilidades y evaluar riesgos, es necesario mantener una base de datos de activos actualizada.
Un activo es un elemento de la infraestructura de TI conectado a la red (como un servidor, una computadora o un equipo de red).
La tecnología patentada de gestión de activos desarrollada por Positive Technologies localiza e identifica automáticamente todos los dispositivos de la red y verifica sus datos. Tiene en cuenta el tipo de activo y los resultados de las verificaciones, lo que garantiza un inventario completo y preciso sin que falte ni un solo dispositivo.
Recopila información de más de 3 000 parámetros de activos (incluidos FQDN, las direcciones MAC y las direcciones IP, tipos de sistema operativo, nombres de nodos de red e indicadores de virtualización de nodos). Cuando cambian las direcciones IP o MAC, el activo no se duplica; en su lugar, la información sobre él se sigue recopilando en un único registro.
Supervisa la aparición de nuevos nodos y servicios de red, las reinstalaciones del sistema operativo y los cambios en la configuración del hardware, además, realiza verificaciones de integridad. Esto ayuda a evitar pasar por alto cambios importantes en la infraestructura y mejora la seguridad del sistema.
Importa datos de activos desde sistemas externos. También controla los activos con información incompleta, así como los activos descubiertos recientemente y los que podrían haber sido eliminados.
Considera la importancia de los activos para los procesos empresariales, su impacto en la confidencialidad e integridad de los datos, el tiempo de actividad y otros factores.
El sistema de gestión de activos analiza los atributos de cada dispositivo y los compara con los atributos de activos previamente conocidos. Con base en esta comparación, se determina lo siguiente:
Parámetros clave para la comparación:
*El FQDN se determina directamente en el nodo durante la auditoría, lo que garantiza la precisión de los datos independientemente de factores externos.
La tecnología de gestión de activos proporciona a los especialistas en seguridad información actualizada sobre la seguridad de la infraestructura de TI. Esto permite a los especialistas evaluar la importancia de los componentes de la red para los procesos de negocio en todos los sistemas y corregir las vulnerabilidades más peligrosas de manera oportuna.
MaxPatrol VM separa la recopilación de información sobre activos de la identificación de vulnerabilidades. El sistema almacena los resultados de análisis anteriores, por lo que la información sobre el estado de los activos siempre se mantiene actualizada. Esto permite evitar pasar por alto vulnerabilidades importantes en los activos sin tener que esperar a los análisis programados.
Los paneles de información de MaxPatrol VM muestran los activos más vulnerables y destacan la vigencia de los datos de los activos.
Mediante la tecnología de gestión de activos, los usuarios de MaxPatrol SIEM pueden identificar la indisponibilidad de fuentes, anomalías en la distribución del flujo de eventos y retrasos en la recepción de eventos de las fuentes para garantizar una respuesta oportuna.
Complete el formulario y nuestros especialistas se pongán en contacto con usted en breve.