Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.7. Благодаря функции умного поиска информации по активам при помощи искусственного интеллекта пользователи могут создавать распространенные текстовые запросы без использования языка PDQL[1]. В новой версии MaxPatrol VM специалисты Positive Technologies оптимизировали работу PDQL-запросов, что особенно заметно на больших инсталляциях, которые содержат более 10 000 активов. Производительность системы увеличена в несколько раз, поэтому теперь скорость работы при инвентаризации и поиске уязвимостей, в том числе трендовых[2], стала выше.
Пользователи MaxPatrol VM 2.7 смогут применять бета-версию функции умного поиска информации по активам для выявления необходимых групп, сортировки узлов по обнаруженным уязвимостям и выполнения других запросов. Новая функция позволит снизить порог входа для работы специалистов с системой и уменьшить когнитивную нагрузку на специалистов по ИБ. Раннее поиск производился через синтаксис PDQL, теперь распространенные запросы можно ввести в текстовом формате на русском языке, выбрать подходящий запрос и запустить фильтрацию. Включить функцию умного поиска можно при обновлении в инсталляторе. Изучение синтаксиса языка PDQL остается актуальным для более сложных запросов, например для выявления учетных записей, у которых за последний месяц сменился пароль.
«В новой версии MaxPatrol VM мы расширили возможности системы и реализовали умный поиск информации по активам благодаря функциям ИИ. Наша цель — непрерывно двигаться в сторону автоматизации процессов, улучшения производительности и результативности продукта. Поэтому если ранее для начала работы специалист мог потратить несколько дней на изучение языка PDQL, то теперь анализ инфраструктуры с помощью простых запросов можно начинать сразу после внедрения системы», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями Positive Technologies.
В новой версии MaxPatrol VM в модуле MaxPatrol Host Compliance Control (HCC) 1.7 также добавилась поддержка ряда стандартов (VK WorkMail, MongoDB, Logstash, «Альт Линукс»). Это позволит проверить выполнение ключевых требований безопасности для этого ПО, баз данных и устройств. Появился и новый инструмент для мониторинга состояния PostgreSQL[3] и самой системы, который поможет оперативно реагировать на возможные сбои. Версия MaxPatrol VM 2.7 также совместима с актуальными версиями Debian 11 и 12.
[1] Positive Data Query Language (далее также — PDQL). Язык PDQL разработан в Positive Technologies для написания запросов в процессе обработки активов и уязвимостей в MaxPatrol VM.
[2] Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, которые нужно быстро устранить или против которых следует незамедлительно принять компенсирующие меры.
[3] PostgreSQL — свободная объектно-реляционная система управления базами данных.