MaxPatrol EDR

MaxPatrol EDR (MaxPatrol Endpoint Detection & Response) — защитит конечные устройства от сложных и целевых атак.

Сценарии использования MaxPatrol EDR:

Выявление и расследование сложных атак

• Выявляет сложные атаки на ранних этапах с помощью динамического и статического анализа
• Маркирует обнаруженные техники атакующих в соответствии с матрицей MITRE ATT&CK
• Передает файлы для глубокой проверки в PT Sandbox и другие внешние системы

Остановка вредоносных действий

• Обнаруживает угрозы на ранних этапах и может реагировать на них до того, как злоумышленники реализуют недопустимое событие
• Позволяет реагировать на угрозы в ручном или автоматическом режиме
• Позволяет гибко настраивать правила реагирования, исходя из потребностей организации и задач SOC
• Дает богатый выбор действий реагирования — для обеспечения необходимого уровня безопасности на серверах и рабочих станциях: изолирование узлов, завершение процессов, удаление вредоносных файлов, блокировка опасных подключений, дополнительный анализ подозрительных процессов

Защита узлов на базе отечественных ОС

С помощью MaxPatrol EDR можно защищать все популярные ОС, включая отечественные. При этом развернуть агенты легко: все необходимые дистрибутивы под рукой, в удобной единой веб-консоли, а также есть инструменты группового администрирования.

Аудит рабочих станций для поиска уязвимостей

• Разгружает сетевой сканер
• Снижает задержки при повторном сканировании
• Обеспечивает быструю обратную связь об устранении уязвимостей
• Отказывается от выделения специальных учетных записей для проведения аудита

Обнаружение угроз в закрытых IT-сегментах

• Автономная работа агентов: анализ и реагирование без обращения к серверу управления
• Поставка обновлений экспертизы в закрытые сегменты сети без доступа в интернет (через промежуточный сервер для односторонней передачи данных)

Преимущества MaxPatrol EDR:

1. Возможность автономной работы

Агент не требует доступа в интернет и поддерживает работу в закрытых сегментах сети.

2. Поведенческий и статический анализ

Поставляется с набором экспертных правил PT ESC, благодаря чему способен выявлять популярные техники злоумышленников из матрицы MITRE ATT&CK (67 техник для Windows и 26 для Linux).

3. Поддержка российских ОС и Windows

Удобное решение для задач импортозамещения — как на стороне сервера системы, так и на стороне агентов для конечных устройств.

4. Автоматическое реагирование

Предоставляет богатый выбор действий для своевременного реагирования: остановка процессов, удаление файлов, изоляция устройства, отправка файлов на анализ, синкхолинг, выполнение произвольных команд, блокирование учетных записей и другие действия. Автоматически или вручную.

5. Единый агент экосистемы Positive Technologies

Выступает в роли единого агента для обнаружения, реагирования, управляемого сбора телеметрии и информации об уязвимостях на узлах. Отправляет подозрительные файлы на глубокий анализ в песочнице.