Журнал "Information Security/ Информационная безопасность" #1, 2025

• 25 УПрАвление Уязвимостями www.itsec.ru R-Vision VM MaxPatrol VM ScanFactory VM Vulns.io Enterprise VM Рабочие станции, серверы, внешние сервисы на периметре, сетевое оборудование, базы данных и др. Рабочие станции (в том числе российские), серверы (в том числе российские), веб-сервисы на внешнем и внутреннем периметре, среды виртуализации, Docker, сетевое оборудование, СУБД, почтовые сервисы, АСУ ТП, СЗИ Рабочие станции, серверы (виртуальные и железные), сетевые устройства, периферийные сетевые устройства (принтеры и проч.), СУБД, системы управления виртуализацией, облачные сервисы Рабочие станции, серверы, виртуальные машины, сетевые устройства, docker-образы Да Да Да Да Да Да Да Да Да, возможность создания пользовательских отчетов и графиков Да Нет Нет Да, интеграция с внешними SD- решениями и возможность авто- матического контроля устранения Да Да Да Нет Нет Нет Да Встроенный и внешний Внешний Нет Встроенный, интеграция с внешними (Jira, Яндекс.Трекер) IRP, SOAR, TIP, SIEM, DLP, антивирусы MaxPatrol SIEM, MaxPatrol EDR, PT NAD SGRC SECURITM, API С любыми через REST API Политики управления уязвимостями, быстрое сканирование (5 тыс. активов около 8 часов одним коллектором), построение ресурсно-сервисной модели, автоматическое создание задач на устранение, возможность вносить в карточку уязвимости любую информацию Модуль MaxPatrol HCC для оценки безопасности конфигурации ОС и софтов на активах организации. Отображение трендовых уязвимостей приоритизация по методологии ФСТЭК и НКЦКИ. Фокус на поддержке отечественных решений, участвующих в импортозамещении. Поддержка установки на ОС Astra Linux SE. Сканирование веб-приложений и docker-контейнеров Детектируем 97000+ CVE с помощью 230000+ плагинов, сканирование черным, серым и белым ящиком, обновление каждые 12 часов Высокая скорость сканирования. Инвентаризация активов. Проверка обновлений по ФСТЭК. Справочник уязвимостей. Автоматическое обновление БДУ. Мультитенантность. Горизонтальное масштабирование. Запуск в Kubernetes. REST API. Списки исключений. Динамические группы. Модуль для удаленных/изолированных сегментов сети. Импорт/синхрони- зация с AD/LDAP. 2FA. Контроль изменений. Технологические окна On-premise On-premise SaaS, on-premise, гибрид, ПАК On-premise – весь функционал, облако – сканирование docker- образов и Linux-активов Да Да Да Да Приобретение Подписка Подписка Подписка Количество активов, функциональная наполненность решения Количество активов в инфраструктуре и срок действия лицензии Количество "живых" хостов (с хотя бы одним открытым портом) Количество активов В рамках пилотного проекта В рамках пилотного внедрения или тест-драйв 2 недели 1 месяц (до 250 активов) https://rvision.ru/products/vm https://www.ptsecurity.com/ru- ru/products/mp-vm https://scanfactory.ru https://vulns.io Представленные в таблице данные предоставлены соответствующими компаниями. Редакция выполнила работу по сбору данных, но не проверяла их соответствие действительности.