Uma tecnologia de gerenciamento de recursos que permite realizar um inventário completo da infraestrutura de TI e monitorar seu estado
Para resolver tarefas de segurança da informação, como agregar dados de diferentes fontes, correlacionar eventos e gerenciar incidentes, verificar a conformidade dos dispositivos com as políticas de segurança, rastrear vulnerabilidades e avaliar riscos, é necessário manter um banco de dados de ativos atualizado.
Um ativo é um elemento da infraestrutura de TI conectado à rede (como um servidor, um computador ou um equipamento de rede).
A tecnologia patenteada de gerenciamento de ativos desenvolvida pela Positive Technologies localiza e identifica automaticamente todos os dispositivos na rede e verifica seus dados. Ela leva em consideração o tipo de ativo e os resultados das verificações, garantindo um inventário completo e preciso, sem deixar de fora nenhum dispositivo.
Ele coleta informações sobre mais de 3.000 parâmetros de ativos (incluindo FQDN, endereços MAC e IP, tipos de sistema operacional, nomes de nós de rede e indicadores de virtualização de nós). Quando os endereços IP ou MAC mudam, o ativo não é duplicado; em vez disso, as informações sobre ele continuam a ser registradas em um único registro.
Ele monitora o surgimento de novos nós e serviços de rede, reinstalações do sistema operacional e alterações na configuração de hardware, além de realizar verificações de integridade. Isso ajuda a evitar que mudanças importantes na infraestrutura passem despercebidas e melhora a segurança do sistema.
Ele importa dados de ativos de sistemas externos. Ele também controla ativos com informações incompletas, bem como ativos descobertos recentemente e que possam vir a ser removidos.
Ele leva em consideração a importância dos ativos para os processos de negócios, seu impacto na confidencialidade e integridade dos dados, no tempo de atividade e em outros fatores.
O sistema de gerenciamento de ativos analisa os atributos de cada dispositivo, comparando-os com os atributos de ativos já conhecidos. Com base nessa comparação, conclui-se o seguinte:
Parâmetros-chave para comparação:
* O FQDN é determinado diretamente no nó durante a auditoria, o que garante a precisão dos dados independentemente de fatores externos.
A tecnologia de gerenciamento de ativos fornece aos especialistas em segurança informações atualizadas sobre a segurança da infraestrutura de TI. Isso permite que os especialistas avaliem a importância dos componentes da rede para os processos de negócios em todos os sistemas e corrijam as vulnerabilidades mais graves em tempo hábil.
O MaxPatrol VM separa a coleta de informações sobre ativos da identificação de vulnerabilidades. O sistema armazena os resultados das verificações anteriores, de modo que as informações sobre o estado dos ativos permanecem sempre atualizadas. Isso ajuda a evitar que vulnerabilidades importantes em ativos passem despercebidas, sem a necessidade de esperar pelas varreduras programadas.
Os painéis do MaxPatrol VM mostram os ativos mais vulneráveis e destacam a relevância dos dados desses ativos.
Com o uso da tecnologia de gerenciamento de ativos, os usuários do MaxPatrol SIEM podem identificar a indisponibilidade de fontes, anomalias na distribuição do fluxo de eventos e atrasos no recebimento de eventos das fontes, a fim de garantir uma resposta oportuna.
Preencha o formulário, em breve um de nossos especialistas entrará em contato com você.