Бесплатно Экспресс-аудит сайта:

09.11.2024

ИИ на страже безопасности: MaxPatrol VM 2.7 понимает человеческий язык

Positive Technologies представила новую версию системы управления уязвимостями MaxPatrol VM — 2.7. В новой версии реализована функция умного поиска по активам, которая основана на искусственном интеллекте и позволяет пользователям вводить текстовые запросы без использования языка PDQL. В версии MaxPatrol VM 2.7 специалисты Positive Technologies оптимизировали работу PDQL-запросов, что особенно заметно при работе с крупными инсталляциями, включающими более 10 000 активов. Благодаря этим изменениям система работает быстрее, а инвентаризация и поиск уязвимостей, включая актуальные, выполняются с повышенной скоростью.

Пользователи MaxPatrol VM 2.7 смогут применять бета-версию функции умного поиска для сортировки активов по уязвимостям, выявления нужных групп и выполнения других запросов. Это нововведение снижает порог входа в работу с системой и уменьшает когнитивную нагрузку на специалистов по информационной безопасности. Если раньше поиск выполнялся через синтаксис PDQL, теперь стандартные запросы можно вводить на русском языке в текстовом формате, выбрать нужный запрос и запустить фильтрацию. Функцию умного поиска можно включить при обновлении через установочный файл. Однако для более сложных задач, таких как анализ учетных записей с изменением пароля за последний месяц, знание PDQL всё ещё необходимо.

В Positive Technologies отмечают, что новая версия MaxPatrol VM включает расширенные возможности системы и умный поиск по активам благодаря функциям ИИ. Основной целью является постепенный переход к автоматизации процессов, повышению производительности и эффективности продукта. Теперь, если раньше для начала работы специалистам требовалось несколько дней на изучение языка PDQL, то с новой версией они могут сразу начать анализ инфраструктуры с помощью простых запросов после внедрения системы.

Также в версии MaxPatrol VM обновлён модуль MaxPatrol Host Compliance Control (HCC) 1.7, который теперь поддерживает такие стандарты, как VK WorkMail, MongoDB, Logstash и операционная система «Альт Линукс». Эти нововведения позволяют контролировать выполнение ключевых требований безопасности для данного ПО и устройств. Добавлен и инструмент для мониторинга состояния PostgreSQL и самой системы, что позволяет оперативно реагировать на возможные сбои. MaxPatrol VM 2.7 также совместима с актуальными версиями Debian 11 и 12.