В 2025 году независимые эксперты провели масштабное тестирование отечественных систем управления уязвимостями. Исследование проводилось по открытой методологии и оценивало пять российских продуктов: Max Patrol VM (компания Positive Technologies), Security Vision VM, ScanFactory VM, RedCheck и Vulns.io Enterprise VM. Тестирование проводилось по 94 критериям, разбитым на три блока: сбор и анализ уязвимостей, процессы управления уязвимостями и контроль активов с оценкой рисков.
По итогам рейтинга лидером произвело решение Security Vision VM – именноная система набрала наивысший балл за функционал, удобство панелей управления и отчётов. Немного отставот от лидера Max Patrol VM: его система предлагает богатый набор интеграций с другими системами и автоматизацию рутины. Третее место заняла ScanFactory VM, предлагающая глубокую аналитику и стабильную работу. Решения RedCheck и Vulns.io Enterprise VM опаздали по баллам, но сохранили привлекательность для небольших компаний.
Эксперты подчеркнули, что тестирование демонстрировало зрелость продуктов и их готовность поддерживать огромные инфраструктуры. Обозреватели спосортили, что выбор зависит от потребностей организации: кто-то оценит скорость и автоматизацию, кто-то – развернутые отчёты и управление рисками. Какие критерии низнять, виделить в тесте, зависит от специфики сетей и регуляторных требований.
Эксперты полагают, что такие проверки стимулируют разработчиков улучшать функционал и удерживать сертификаты. Наступный этап проекта предусматривает расширение набора критериев и привлечение дополнительных продуктов. Подобные оценки помогут пользователям определить лучшие инструменты для себя и усиливать практики киберзащиты. Комплексные решения, очень чувствительные к одной условии, нужны всем в полной мере компаниям для уменьшения рисков и соблюдения требований бизнеса.
