Система обнаружения целенаправленных атак на конечных устройствах с автоматическим противодействием от компании РТ-Информационная безопасность
Запись в Реестре ПО Минцифры №20927 от 29.12.2023
RT Protect EDR
Альтернативные названия: RT Protect Endpoint Detection and Response
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 03.06 - Средства антивирусной защиты; 03.14 - Средства обнаружения и/или предотвращения вторжений (атак)
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: АО “РТ-ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ” (ИНН 7726482572)
RT Protect EDR - это система обнаружения целенаправленных атак и сложных угроз, обеспечивающая быстрое обнаружение вторжений, эффективное автоматическое противодействие, наглядную визуализацию событий и инцидентов, сбор цифровых улик и тщательное расследование.
Функциональные возможности RT Protect EDR:
- Телеметрия в реальном времени
- Технологии ИИ и машинного обучения
- Использования индикаторов компрометации (IoC) и индикаторов атак (IoA)
- Превентивное реагтрование и списки исключений
- Модули Anti-Exploit и Anti-RansomeWare
- Сигнатурный поиск
- Поддержка аналитики на стороне серверной части (загрузка файлов для анализа, песочница, интеграция с антивирусными фермами)
- Скрипты реагирования, консоль управления агентом