RT Protect EDR - это система обнаружения целенаправленных атак и сложных угроз, обеспечивающая быстрое обнаружение вторжений, эффективное автоматическое противодействие, наглядную визуализацию событий и инцидентов, сбор цифровых улик и тщательное расследование.
Функциональные возможности RT Protect EDR:
- Телеметрия в реальном времени
- Технологии ИИ и машинного обучения
- Использования индикаторов компрометации (IoC) и индикаторов атак (IoA)
- Превентивное реагтрование и списки исключений
- Модули Anti-Exploit и Anti-RansomeWare
- Сигнатурный поиск
- Поддержка аналитики на стороне серверной части (загрузка файлов для анализа, песочница, интеграция с антивирусными фермами)
- Скрипты реагирования, консоль управления агентом