MaxPatrol VM 2.10: специалисты по ИБ получили двукратный запас времени на устранение угроз

Positive Technologies уязвимости безопасность анализ инфраструктура обновление
MaxPatrol VM 2.10: специалисты по ИБ получили двукратный запас времени на устранение угроз
Positive Technologies уязвимости безопасность анализ инфраструктура обновление

Positive Technologies представила новую версию системы управления уязвимостями.

image

Positive Technologies представила обновление MaxPatrol VM 2.10. В релиз вошли доработки, направленные на ускорение работы системы и повышение точности обнаружения уязвимостей без изменения общей логики продукта.

В новой версии переработан сервис расчета рисков. Теперь расчет уязвимостей выполняется быстрее благодаря многопоточной обработке. По данным разработчиков, скорость увеличилась примерно в два раза по сравнению с предыдущими сборками.

Интерфейс тоже стал работать заметно быстрее. Отображение данных в карточках и списках ускорилось примерно в семь раз. Это связано с оптимизацией запросов и обновлением механизма обработки больших массивов данных.

Команда улучшила сбор данных с активов. По информации компании, процесс стал на 30–40% быстрее, что важно для инфраструктур с большим числом хостов и требований к оперативному получению сведений.

Отдельное внимание уделено стабильности системы на больших объемах данных. Архитектура получила оптимизации, которые позволяют MaxPatrol VM работать стабильнее в компаниях с крупными распределенными инфраструктурами.

Помимо производительности переработан набор детектов. В релизе сообщается, что точность обнаружения уязвимостей выросла примерно в три раза. Для этого команда пересмотрела существующие правила и внедрила обновленные методологии анализа.

Появились новые HTML-отчеты. В них можно собрать информацию об уязвимостях по активам, выделить только те, для которых существуют патчи, или посмотреть статистику в целом. Форматы адаптированы под задачи ИБ-специалистов, ИТ-команд и руководителей.

Система теперь позволяет обрабатывать до миллиона уязвимостей за минуту при формировании отчетов. Это упрощает анализ больших наборов данных и помогает быстрее определять приоритеты исправления.

В модуле MaxPatrol HCC обновлены инструменты проверки на соответствие требованиям ФСТЭК. Добавлен графический конструктор для создания собственных стандартов и правил, которые можно собрать с нуля или на основе шаблона.

Для ряда продуктов добавлено онлайн-обновление данных об уязвимостях. В карточках теперь доступны необходимые сведения без перехода на сторонние сайты. Это касается Microsoft Windows, Edge (HTML-based), .Net, SharePoint и нескольких Linux-дистрибутивов.

Переработана система проверки жесткости паролей. Обновление улучшает оценку устойчивости учетных данных и позволяет быстрее находить слабые конфигурации.

Обновление MaxPatrol VM 2.10 уже доступно, а новая функциональность активируется после установки актуальной версии продукта.