MaxPatrol VM — система нового поколения для управления уязвимостями (Vulnerability Management). Позволяет построить полноценный процесс VM и контролировать защищённость IT-инфраструктуры. Продукт входит в единую платформу MaxPatrol 10 и основан на технологии управления активами Security Asset Management (SAM).
Ключевые возможности
Непрерывная актуализация данных об IT-активах в активном и пассивном режимах
Автоматический пересчёт уязвимостей без повторного сканирования на основе хранимой истории активов
Выявление трендовых уязвимостей, активно эксплуатируемых злоумышленниками, в течение 12 часов
Приоритизация уязвимостей с учётом критичности актива для бизнес-процессов и метрик CVSS / ФСТЭК
Поиск уязвимостей в Docker-контейнерах и анализ защищённости веб-приложений
Поддержка АСУ ТП / SCADA (ПЛК Siemens Simatic, Schneider Electric Modicon)
AI-поиск информации по активам без знания языка PDQL (с версии 2.7)
Интерактивные дашборды, конструктор отчётов, HTML-отчёты для ИБ, ИТ и руководства
Контроль SLA устранения уязвимостей и мониторинг общего уровня защищённости
Какие проблемы решает
Отсутствие полной видимости IT-инфраструктуры и неучтённые активы
Перегрузка ИБ-специалистов: непонятно, с чего начинать патчинг при тысячах уязвимостей
Медленная реакция на критически опасные уязвимости нулевого дня и трендовые угрозы
Отсутствие контроля над процессом устранения уязвимостей в ИТ-отделе
Риски от незащищённых промышленных систем (АСУ ТП, SCADA) после ухода зарубежных вендоров
Несоответствие требованиям регуляторов (ФСТЭК, приказы по КИИ)
Интеграции
Нативная интеграция с MaxPatrol SIEM и PT Network Attack Discovery (PT NAD) — взаимное обогащение данными об активах. Импорт из Active Directory, SCCM, гипервизоров (VMware, zVirt, Basis Dynamix, Альт Виртуализация). Интеграция с MaxPatrol EDR для агентного сканирования удалённых устройств. API для подключения сторонних систем. Поддержка коннектора Netopia Firewall Compliance.
Развёртывание
On-prem (основной вариант). Веб-интерфейс. Архитектура на базе Docker-контейнеров. Поддержка Debian 11/12, отечественных ОС (Astra Linux, ALT Linux, РЕД ОС). Сертификат ФСТЭК России № 4980.
Вендор
Positive Technologies (АО «Позитив Текнолоджиз») — лидер российского рынка результативной кибербезопасности, первая публичная ИБ-компания на Московской бирже (MOEX: POSI). Технологии компании используют более 3 300 организаций, в том числе 80% компаний из рейтинга «Эксперт-400».
Ключевым плюсом MaxPatrol VM для нас стала возможность аудита активов методом белого ящика, позволяющая получать наиболее подробные сведения о защищённости узлов. Система в течение 12 часов получает и...
Плюсы: Аудит методом белого ящика; оперативные данные о трендовых уязвимостях; ML-приоритизация.
Специалист ЦИТ Рязанской областиСпециалист по информационной безопасностиЦентр информационных технологий Рязанской области1 мая 2025
★★★★★5.0 / 5
Ключевым плюсом MaxPatrol VM для нас стала возможность аудита активов методом белого ящика, позволяющая получать наиболее подробные сведения о защищённости узлов. Система в течение 12 часов получает и...
Плюсы: Аудит методом белого ящика; оперативные данные о трендовых уязвимостях; ML-приоритизация.
Специалист ЦИТ Рязанской областиСпециалист по информационной безопасностиЦентр информационных технологий Рязанской области1 мая 2025
★★★☆☆3.0 / 5
При формировании диагностического архива для обращения в техническую поддержку обнаружил неприятную особенность: информация, которая выгружается для анализа, содержит пароли в открытом виде. Это парол...
Плюсы: Функциональная система VM с мощными возможностями сканирования.
Минусы: Диагностические архивы содержат пароли в открытом виде; это создаёт риск компрометации учётных данных при передаче в техподдержку.
Mikhail A.Специалист по информационной безопасности19 апреля 2025
Ежегодно · Индивидуальное ценообразование · Лицензирование по количеству активов (узлов сети). Включает подписку на базу зна...
Кейсы
Магнит (ИБ) — MaxPatrol SIEM, MaxPatrol VM, PT Application Firewall
Магнит (ИБ)
В 2024 году «Магнит» реализовал три проекта импортозамещения в сфере ИБ. Наиболее сложным стало замещение зарубежной SIEM-системы на MaxPatrol SIEM от Positive Technologies. Также внедрены отечественн...
Результаты: Финансы
• Инвестиции в ИБ в 2024 году — 557,6 млн рублей
Время
• —
Качество и эффективность
• Возобновлён процесс расследования киберинцидентов; 90% И...
«Ключевым плюсом MaxPatrol VM для нас стала возможность аудита активов методом белого ящика, позволяющая получать наиболее подробные сведения о защищённости узлов. Система в течение 12 часов получает информацию о трендовых уязвимостях. Использование ML-модели в MaxPatrol VM позволяет экспертам Positive Technologies своевременно определять, какие из уязвимостей требуют внимания и с большей вероятностью будут эксплуатироваться злоумышленниками. Это даёт нашим специалистам по ИБ возможность оперативно устранять дефекты безопасности или предотвращать проникновение атакующих в инфраструктуру, принимая компенсирующие меры.»
Плюсы: Аудит методом белого ящика; оперативные данные о трендовых уязвимостях; ML-приоритизация.
Специалист ЦИТ Рязанской области
· Специалист по информационной безопасности · Центр информационных технологий Рязанской области ·
★★★★★5.0 / 5
Функциональность★★★★★5.0
Удобство использования★★★★★5.0
Цена/качество★★★★★5.0
Поддержка клиентов★★★★★5.0
Обучение и документация★★★★★5.0
Желание рекомендовать★★★★★5.0
В целом:
«Ключевым плюсом MaxPatrol VM для нас стала возможность аудита активов методом белого ящика, позволяющая получать наиболее подробные сведения о защищённости узлов. Система в течение 12 часов получает информацию о трендовых уязвимостях. Использование ML-модели в MaxPatrol VM позволяет экспертам Positive Technologies своевременно определять, какие из уязвимостей требуют внимания и с большей вероятностью будут эксплуатироваться злоумышленниками. Это даёт нашим специалистам по ИБ возможность оперативно устранять дефекты безопасности или предотвращать проникновение атакующих в инфраструктуру, принимая компенсирующие меры.»
Плюсы: Аудит методом белого ящика; оперативные данные о трендовых уязвимостях; ML-приоритизация.
Специалист ЦИТ Рязанской области
· Специалист по информационной безопасности · Центр информационных технологий Рязанской области ·
★★★☆☆3.0 / 5
Функциональность★★★☆☆3.0
Удобство использования★★★☆☆3.0
Цена/качество★★★☆☆3.0
Поддержка клиентов★★★☆☆3.0
Обучение и документация★★★☆☆3.0
Желание рекомендовать★★★☆☆3.0
В целом:
«При формировании диагностического архива для обращения в техническую поддержку обнаружил неприятную особенность: информация, которая выгружается для анализа, содержит пароли в открытом виде. Это пароли от учётных записей компонентов, изолированных в Docker-контейнерах. При сборе диагностической информации происходит выгрузка переменных окружения из Linux, где в открытом виде указаны пароли, используемые для взаимодействия между компонентами — включая учётные данные SMTP и Proxy. MaxPatrol VM — это актив повышенного риска: с серверов системы осуществляются подключения в различные сегменты сети, а для сканирований используются учётные записи с повышенными правами. Хранение и передача паролей в открытом виде противоречат базовым принципам безопасности. Пришлось самому написать Python-скрипт для затирания паролей перед отправкой в поддержку.»
Плюсы: Функциональная система VM с мощными возможностями сканирования.
Минусы: Диагностические архивы содержат пароли в открытом виде; это создаёт риск компрометации учётных данных при передаче в техподдержку.
Mikhail A.
· Специалист по информационной безопасности ·
★★★☆☆3.0 / 5
Функциональность★★★☆☆3.0
Удобство использования★★★☆☆3.0
Цена/качество★★★☆☆3.0
Поддержка клиентов★★★☆☆3.0
Обучение и документация★★★☆☆3.0
Желание рекомендовать★★★☆☆3.0
В целом:
«При формировании диагностического архива для обращения в техническую поддержку обнаружил неприятную особенность: информация, которая выгружается для анализа, содержит пароли в открытом виде. Это пароли от учётных записей компонентов, изолированных в Docker-контейнерах. При сборе диагностической информации происходит выгрузка переменных окружения из Linux, где в открытом виде указаны пароли, используемые для взаимодействия между компонентами — включая учётные данные SMTP и Proxy. MaxPatrol VM — это актив повышенного риска: с серверов системы осуществляются подключения в различные сегменты сети, а для сканирований используются учётные записи с повышенными правами. Хранение и передача паролей в открытом виде противоречат базовым принципам безопасности. Пришлось самому написать Python-скрипт для затирания паролей перед отправкой в поддержку.»
Плюсы: Функциональная система VM с мощными возможностями сканирования.
Минусы: Диагностические архивы содержат пароли в открытом виде; это создаёт риск компрометации учётных данных при передаче в техподдержку.
Mikhail A.
· Специалист по информационной безопасности ·
★★★☆☆3.0 / 5
Функциональность★★★☆☆3.0
Удобство использования★★★☆☆3.0
Цена/качество★★★☆☆3.0
Поддержка клиентов★★★☆☆3.0
Обучение и документация★★★☆☆3.0
Желание рекомендовать★★★☆☆3.0
В целом:
«MP VM — готовое решение по менеджменту уязвимостей. За счёт продвинутого дашборда видно текущее состояние инфраструктуры. Решение работает через web, достаточно поделиться DNS-адресом. Реализован гибкий язык запросов к БД. Можно построить карту сети, просканировав ресурсы по диапазонам IP. По эффективности обнаружения уязвимостей показал паритет с RedCheck Expert — базы актуализируются с одинаковой задержкой. Продукт MP VM оправдывает своё название: это готовый процесс VM в одном ПО. Однако есть серьёзный недостаток: цена за актив может отличаться в 15 раз по сравнению с RedCheck Expert — за стоимость одного актива MP VM можно покрыть 15 активов в RedCheck. Кроме того, система считает одну CVE столько раз, сколько она упоминается в ПО на хосте, что завышает статистику. Отсутствуют отчёты в формате PDF по хостам — только XLSX.»
Плюсы: Удобный дашборд, веб-интерфейс, гибкий язык запросов, высокая эффективность обнаружения уязвимостей, интеграция в экосистему PT.
Минусы: Чрезвычайно высокая стоимость по сравнению с отечественными аналогами; завышенный счётчик CVE (считает одну уязвимость несколько раз для одного хоста); отсутствие PDF-отчётов по хостам.
Максим Г.
· Специалист по информационной безопасности · Тензор ·
★★★★☆4.0 / 5
Функциональность★★★★☆4.0
Удобство использования★★★★☆4.0
Цена/качество★★★★☆4.0
Поддержка клиентов★★★★☆4.0
Обучение и документация★★★★☆4.0
Желание рекомендовать★★★★☆4.0
В целом:
«Продукты PT построены на принципе взаимоинтеграции — весь класс их решений безопасности можно интегрировать в одно окно как для работы, так и для контроля состояния инфраструктуры. Это позволяет экономить на человеческом ресурсе. Если взять основного конкурента — RedCheck Expert, то в эффективности обнаружения уязвимостей — полный паритет на момент тестирования на Win- и Linux-хостах. Базы уязвимостей актуализируются у обоих сканеров оперативно и с одинаковой задержкой. Однако цена неоправданно высока: за стоимость покрытия одного актива MP VM можно покрыть 15 активов с помощью RedCheck Expert.»
Плюсы: Удобная экосистема из интегрированных продуктов PT; эффективность обнаружения сопоставима с RedCheck Expert; веб-интерфейс; поддержка гибких запросов.
Минусы: Цена значительно выше конкурентов (до 15× разница с RedCheck Expert по стоимости покрытия одного актива); подсчёт уязвимостей завышает статистику; нет PDF-отчётов по хостам.
Команда T.
· Специалист по информационной безопасности · Тензор ·
★★★☆☆3.0 / 5
Функциональность★★★☆☆3.0
Удобство использования★★★☆☆3.0
Цена/качество★★★☆☆3.0
Поддержка клиентов★★★☆☆3.0
Обучение и документация★★★☆☆3.0
Желание рекомендовать★★★☆☆3.0
В целом:
«MP VM — готовое решение по менеджменту уязвимостей. За счёт продвинутого дашборда видно текущее состояние инфраструктуры. Решение работает через web, достаточно поделиться DNS-адресом. Реализован гибкий язык запросов к БД. Можно построить карту сети, просканировав ресурсы по диапазонам IP. По эффективности обнаружения уязвимостей показал паритет с RedCheck Expert — базы актуализируются с одинаковой задержкой. Продукт MP VM оправдывает своё название: это готовый процесс VM в одном ПО. Однако есть серьёзный недостаток: цена за актив может отличаться в 15 раз по сравнению с RedCheck Expert — за стоимость одного актива MP VM можно покрыть 15 активов в RedCheck. Кроме того, система считает одну CVE столько раз, сколько она упоминается в ПО на хосте, что завышает статистику. Отсутствуют отчёты в формате PDF по хостам — только XLSX.»
Плюсы: Удобный дашборд, веб-интерфейс, гибкий язык запросов, высокая эффективность обнаружения уязвимостей, интеграция в экосистему PT.
Минусы: Чрезвычайно высокая стоимость по сравнению с отечественными аналогами; завышенный счётчик CVE (считает одну уязвимость несколько раз для одного хоста); отсутствие PDF-отчётов по хостам.
Максим Г.
· Специалист по информационной безопасности · Тензор ·
★★★★☆4.0 / 5
Функциональность★★★★☆4.0
Удобство использования★★★★☆4.0
Цена/качество★★★★☆4.0
Поддержка клиентов★★★★☆4.0
Обучение и документация★★★★☆4.0
Желание рекомендовать★★★★☆4.0
В целом:
«Продукты PT построены на принципе взаимоинтеграции — весь класс их решений безопасности можно интегрировать в одно окно как для работы, так и для контроля состояния инфраструктуры. Это позволяет экономить на человеческом ресурсе. Если взять основного конкурента — RedCheck Expert, то в эффективности обнаружения уязвимостей — полный паритет на момент тестирования на Win- и Linux-хостах. Базы уязвимостей актуализируются у обоих сканеров оперативно и с одинаковой задержкой. Однако цена неоправданно высока: за стоимость покрытия одного актива MP VM можно покрыть 15 активов с помощью RedCheck Expert.»
Плюсы: Удобная экосистема из интегрированных продуктов PT; эффективность обнаружения сопоставима с RedCheck Expert; веб-интерфейс; поддержка гибких запросов.
Минусы: Цена значительно выше конкурентов (до 15× разница с RedCheck Expert по стоимости покрытия одного актива); подсчёт уязвимостей завышает статистику; нет PDF-отчётов по хостам.
Команда T.
· Специалист по информационной безопасности · Тензор ·
★★★★☆4.0 / 5
Функциональность★★★★☆4.0
Удобство использования★★★★☆4.0
Цена/качество★★★★☆4.0
Поддержка клиентов★★★★☆4.0
Обучение и документация★★★★☆4.0
Желание рекомендовать★★★★☆4.0
В целом:
«Наш опыт внедрения MaxPatrol VM оказался весьма положительным и позволил заказчику значительно повысить уровень безопасности его ИТ-инфраструктуры. Система использует инновационные методы сканирования и анализа уязвимостей, что позволяет обнаруживать даже сложные и скрытые уязвимости. Платформа позволяет нескольким пользователям работать с ней одновременно, интерфейс интуитивно понятен. Возникли сложности при обучении персонала — некоторые варианты использования системы требуют специальных навыков, пришлось провести несколько дополнительных тренингов. Ещё одна сложность: интеграция с устаревшим межсетевым экраном зарубежного производителя оказалась практически невозможной. Совместная работа нашей команды и поддержка Positive Technologies помогли успешно преодолеть трудности.»
Минусы: Требует дополнительного обучения персонала; сложности с интеграцией со старыми зарубежными устройствами.
Команда vaiti.io
· Интегратор информационной безопасности · Вайти ·
★★★★☆4.0 / 5
Функциональность★★★★☆4.0
Удобство использования★★★★☆4.0
Цена/качество★★★★☆4.0
Поддержка клиентов★★★★☆4.0
Обучение и документация★★★★☆4.0
Желание рекомендовать★★★★☆4.0
В целом:
«Наш опыт внедрения MaxPatrol VM оказался весьма положительным и позволил заказчику значительно повысить уровень безопасности его ИТ-инфраструктуры. Система использует инновационные методы сканирования и анализа уязвимостей, что позволяет обнаруживать даже сложные и скрытые уязвимости. Платформа позволяет нескольким пользователям работать с ней одновременно, интерфейс интуитивно понятен. Возникли сложности при обучении персонала — некоторые варианты использования системы требуют специальных навыков, пришлось провести несколько дополнительных тренингов. Ещё одна сложность: интеграция с устаревшим межсетевым экраном зарубежного производителя оказалась практически невозможной. Совместная работа нашей команды и поддержка Positive Technologies помогли успешно преодолеть трудности.»
