Ин­вен­та­ри­за­ция — сбор све­де­ний об ак­ти­вах с це­лью по­лу­чить пред­став­ле­ние об ИТ-ин­фра­струк­ту­ре объ­ек­та ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры. Ана­лиз дан­ных об ак­ти­вах и свя­зях меж­ду ними по­мо­га­ет при­ни­мать ре­ше­ния по управ­ле­нию ИТ-ин­фра­струк­ту­рой.

Ак­тив — ба­зо­вая еди­ни­ца, ко­то­рая пред­став­ля­ет со­бой ска­ни­ру­е­мый се­те­вой узел.

По­сле ин­вен­та­ри­за­ции ак­ти­вов тре­бу­ет­ся ана­лиз их уяз­ви­мо­сти с це­лью пре­ду­пре­дить неже­ла­тель­ные воз­дей­ствия на ак­ти­вы.

Ин­вен­та­ри­за­цию ак­ти­вов и ана­лиз их уяз­ви­мо­сти обес­пе­чи­ва­ют про­дук­ты MaxPatrol SIEM и MaxPatrol VM.

Для сбо­ра ин­фор­ма­ции об ак­ти­вах ИТ-ин­фра­струк­ту­ры сред­ства­ми MaxPatrol SIEM, необ­хо­ди­мо со­здать за­да­чу для ин­вен­та­ри­за­ции ак­ти­вов и на­стро­ить рас­пи­са­ние ее за­пус­ка. Ис­поль­зу­ет­ся тип за­да­чи Сбор дан­ных с пред­ва­ри­тель­но со­здан­ным и на­стро­ен­ным про­фи­лем для сбо­ра дан­ных об ак­ти­вах.

Для сбо­ра ин­фор­ма­ции об ак­ти­вах ИТ-ин­фра­струк­ту­ры сред­ства­ми MaxPatrol VM, необ­хо­ди­мо со­здать за­да­чу ин­вен­та­ри­за­ции и на­стро­ить рас­пи­са­ние ее за­пус­ка.

Сбор с по­мо­щью MaxPatrol VM дан­ных об уяз­ви­мо­стях ак­ти­вов и со­от­вет­ствии ак­ти­вов тре­бо­ва­ни­ям по­ли­тик и стан­дар­тов без­опас­но­сти со­сто­ит из эта­пов:

1. Со­зда­ние за­да­чи по­ис­ка уяз­ви­мо­стей и на­строй­ка рас­пи­са­ния ее за­пус­ка. В ка­че­стве при­ме­ра па­ра­мет­ров за­да­чи ис­поль­зу­ют­ся стан­дарт­ные про­фи­ли мо­ду­ля Pentest. Ре­ко­мен­ду­ет­ся за­пус­кать за­да­чу с пе­ри­о­дич­но­стью раз в ме­сяц.
2. Со­зда­ние за­да­чи для кон­тро­ля со­блю­де­ния тре­бо­ва­ний по­ли­тик и стан­дар­тов без­опас­но­сти, предъ­яв­лен­ных к объ­ек­ту ин­фра­струк­ту­ры. Ре­ко­мен­ду­ет­ся за­пус­кать за­да­чу с пе­ри­о­дич­но­стью раз в квар­тал.

По­дроб­нее о со­зда­нии, пла­ни­ро­ва­нии и за­пус­ке за­дач см. в спра­воч­ном пор­та­ле для си­сте­мы MaxPatrol VM.