Комментарии 6
А минусы есть? Хотелось бы услышать.
Самый большой минус, что этот продукт платный =)) А если серьёзно, то мне сложно говорить про минусы, не сравнивая его с другими продуктами. Такого сравнения я пока не делал, возможно в будущем оно появится.
Минусов у продукта достаточно, достаточно подумать о том, как
1. Успешно просканировать с помощью MaxPatrol инфраструктуру 30K+ узлов в режиме белого ящика и построить менеджемент устранения проблем со сканированием;
2. Сгенерировать отчеты для такого сканирования. Их количество растет пропорционально количеству задач сканирования. Допустим, для одной задачи требуется три разных разреза информации: состояние за предыдущий месяц, дифференциальный отчет и состояние на текущий момент. Если задач 100, то отчетов уже 300. Предположим, надо внести какое-то исключение в отчет (обнаружился какой-нибудь OpenSSL, используемый антивирусом и который «вотпрямщас» не обновить). Редактируй 300 отчетов.
Усложняем. Задачи раскиданы по 20 серверам управления;
3. Интеграция с внешними системами только через XML-отчеты. То есть надо контролировать выпуск отчетов (только по логам), а до этого надо контролировать успешное завершение всех задач сканирования и объектов в них. Если расковырять БД, можно облегчить задачу, но сторонних разработчиков PT не консультирует;
4. Нет модели активов;
5. Продукт 32-битный.
З.Ы. Maxpatrol пишется слитно
1. Успешно просканировать с помощью MaxPatrol инфраструктуру 30K+ узлов в режиме белого ящика и построить менеджемент устранения проблем со сканированием;
2. Сгенерировать отчеты для такого сканирования. Их количество растет пропорционально количеству задач сканирования. Допустим, для одной задачи требуется три разных разреза информации: состояние за предыдущий месяц, дифференциальный отчет и состояние на текущий момент. Если задач 100, то отчетов уже 300. Предположим, надо внести какое-то исключение в отчет (обнаружился какой-нибудь OpenSSL, используемый антивирусом и который «вотпрямщас» не обновить). Редактируй 300 отчетов.
Усложняем. Задачи раскиданы по 20 серверам управления;
3. Интеграция с внешними системами только через XML-отчеты. То есть надо контролировать выпуск отчетов (только по логам), а до этого надо контролировать успешное завершение всех задач сканирования и объектов в них. Если расковырять БД, можно облегчить задачу, но сторонних разработчиков PT не консультирует;
4. Нет модели активов;
5. Продукт 32-битный.
З.Ы. Maxpatrol пишется слитно
Пост про инструмент управления уязвимостями.
Но как управлять уязвимостями с помощью MP8 понятней не стало.
Но как управлять уязвимостями с помощью MP8 понятней не стало.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Max Patrol 8. Обзор инструмента для управления уязвимостями