Предыдущее название: PT XDR - Positive Technologies Extended Detection and Response

MaxPatrol EDR помогает оперативно выявлять сложные угрозы и целевые атаки, обеспечит уверенное реагирование и автоматизацию рутинных операций с учетом особенностей инфраструктуры и процессов построения ИБ в компании.

Сценарии использования MaxPatrol EDR

  • Выявление и расследование сложных атак
  • Остановка вредоносных действий
  • Защита узлов на базе отечественных ОС
  • Аудит рабочих станций для поиска уязвимостей
  • Обнаружение угроз в закрытых IT-сегментах

Уникальные преимущества MaxPatrol EDR:

  • Молниеносная реакция на узлах
    • Предоставляет богатый выбор действий для автоматического и своевременного реагирования: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг.
  • Своевременное и непрерывное обнаружение ВПО
    • Поставляется с набором экспертных правил PT ESC, благодаря чему способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 для Windows и топ-20 для Linux).
  • Обнаружение угроз в динамике
    • Обнаруживает атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе.
  • Легкое встраивание в инфраструктуры
    • Выступает в роли единого агента для обнаружения, реагирования, сбора телеметрии и информации об уязвимостях на узлах. Поддерживает работу на всех популярных операционных системах и в закрытых сегментах.

Обзоры