Спецпроекты

Безопасность Администратору

MaxPatrol VM 2.7 анализирует информацию об активах с помощью искусственного интеллекта

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.7. Благодаря функции умного поиска информации по активам при помощи искусственного интеллекта пользователи могут создавать распространенные текстовые запросы без использования языка PDQL. В новой версии MaxPatrol VM специалисты Positive Technologies оптимизировали работу PDQL-запросов, что особенно заметно на больших инсталляциях, которые содержат более 10 тыс. активов. Производительность системы увеличена в несколько раз, поэтому теперь скорость работы при инвентаризации и поиске уязвимостей, в том числе трендовых, стала выше.

Пользователи MaxPatrol VM 2.7 смогут применять бета-версию функции умного поиска информации по активам для выявления необходимых групп, сортировки узлов по обнаруженным уязвимостям и выполнения других запросов. Новая функция позволит снизить порог входа для работы специалистов с системой и уменьшить когнитивную нагрузку на специалистов по ИБ. Раннее поиск производился через синтаксис PDQL, теперь распространенные запросы можно ввести в текстовом формате на русском языке, выбрать подходящий запрос и запустить фильтрацию. Включить функцию умного поиска можно при обновлении в инсталляторе. Изучение синтаксиса языка PDQL остается актуальным для более сложных запросов, например для выявления учетных записей, у которых за последний месяц сменился пароль.

«В новой версии MaxPatrol VM мы расширили возможности системы и реализовали умный поиск информации по активам благодаря функциям ИИ. Наша цель — непрерывно двигаться в сторону автоматизации процессов, улучшения производительности и результативности продукта. Поэтому если ранее для начала работы специалист мог потратить несколько дней на изучение языка PDQL, то теперь анализ инфраструктуры с помощью простых запросов можно начинать сразу после внедрения системы», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями Positive Technologies.

В новой версии MaxPatrol VM в модуле MaxPatrol Host Compliance Control (HCC) 1.7 также добавилась поддержка ряда стандартов (VK WorkMail, MongoDB, Logstash, «Альт»). Это позволит проверить выполнение ключевых требований безопасности для этого ПО, баз данных и устройств. Появился и новый инструмент для мониторинга состояния PostgreSQL и самой системы, который поможет оперативно реагировать на возможные сбои. Версия MaxPatrol VM 2.7 также совместима с актуальными версиями Debian 11 и 12.

Короткая ссылка