Передовое решение для обнаружения угроз в реальном времени и реагирования на них от компании Positive Technologies
Запись в Реестре ПО Минцифры №15328 от 31.10.2022
Positive Technologies Extended Detection and Response (PT XDR)
Альтернативные названия: PT XDR
Класс(ы) ПО: 03.14 - Средства обнаружения и/или предотвращения вторжений (атак); 03.17 - Средства автоматизации процессов информационной безопасности
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: АО “Позитив Текнолоджиз” (ИНН 7718668887)
Запись в Реестре ПО Минцифры №20685 от 25.12.2023
MaxPatrol Endpoint Detection and Response (MaxPatrol EDR)
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 02.08 - Средства мониторинга и управления; 03.01 - Средства защиты от несанкционированного доступа к информации; 03.07 - Средства выявления и предотвращения целевых атак; 03.09 - Средства обнаружения и предотвращения утечек информации
Код(ы) продукции: 58.29.12 Обеспечение программное сетевое на электронном носителе; 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.12 Услуги по размещению в информационно-коммуникационной сети Интернет; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: АО “Позитив Текнолоджиз” (ИНН 7718668887)
Сертификат ФСТЭК №3734 от 12.04.2017 (до 12.04.2025), техподдержка до 01.06.2029
Программное изделие «Средство обеспечения безопасности информационных систем MaxPatrol»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Позитив Текнолоджиз»
Сертификат ФСТЭК №3734/1 от 12.04.2017 (до 12.04.2025), техподдержка до 01.06.2029
Программное изделие «Средство обеспечения безопасности информационных систем MaxPatrol»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Прорывные технологии»
Предыдущее название: PT XDR - Positive Technologies Extended Detection and Response
MaxPatrol EDR помогает оперативно выявлять сложные угрозы и целевые атаки, обеспечит уверенное реагирование и автоматизацию рутинных операций с учетом особенностей инфраструктуры и процессов построения ИБ в компании.
Сценарии использования MaxPatrol EDR
- Выявление и расследование сложных атак
- Остановка вредоносных действий
- Защита узлов на базе отечественных ОС
- Аудит рабочих станций для поиска уязвимостей
- Обнаружение угроз в закрытых IT-сегментах
Уникальные преимущества MaxPatrol EDR:
- Молниеносная реакция на узлах
- Предоставляет богатый выбор действий для автоматического и своевременного реагирования: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг.
- Своевременное и непрерывное обнаружение ВПО
- Поставляется с набором экспертных правил PT ESC, благодаря чему способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 для Windows и топ-20 для Linux).
- Обнаружение угроз в динамике
- Обнаруживает атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе.
- Легкое встраивание в инфраструктуры
- Выступает в роли единого агента для обнаружения, реагирования, сбора телеметрии и информации об уязвимостях на узлах. Поддерживает работу на всех популярных операционных системах и в закрытых сегментах.