Предыдущее название: PT XDR - Positive Technologies Extended Detection and Response
MaxPatrol EDR помогает оперативно выявлять сложные угрозы и целевые атаки, обеспечит уверенное реагирование и автоматизацию рутинных операций с учетом особенностей инфраструктуры и процессов построения ИБ в компании.
Сценарии использования MaxPatrol EDR
- Выявление и расследование сложных атак
- Остановка вредоносных действий
- Защита узлов на базе отечественных ОС
- Аудит рабочих станций для поиска уязвимостей
- Обнаружение угроз в закрытых IT-сегментах
Уникальные преимущества MaxPatrol EDR:
- Молниеносная реакция на узлах
- Предоставляет богатый выбор действий для автоматического и своевременного реагирования: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг.
- Своевременное и непрерывное обнаружение ВПО
- Поставляется с набором экспертных правил PT ESC, благодаря чему способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 для Windows и топ-20 для Linux).
- Обнаружение угроз в динамике
- Обнаруживает атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе.
- Легкое встраивание в инфраструктуры
- Выступает в роли единого агента для обнаружения, реагирования, сбора телеметрии и информации об уязвимостях на узлах. Поддерживает работу на всех популярных операционных системах и в закрытых сегментах.