Система, входящая в состав PT XDR, представляет собой эффективный инструмент для обнаружения угроз и для реагирования на них. Продукт может работать как самостоятельное решение, обеспечивая комплексную защиту от различных видов кибератак. Эта система способна выявлять действия злоумышленников, даже если они используют легитимные компоненты операционных систем. MaxPatrol EDR способен обнаруживать как сложные, так и целевые атаки еще до того, как они нанесут серьезный ущерб организации.
Назначение
Кибербезопасность организации включает защиту всех своих точек — от сайтов и сетей до серверов и устройств сотрудников, включая удаленные. Чаще всего именно последние становятся целью для кибератак, поскольку через них можно получить доступ к внутренним системам компании. Для обеспечения непрерывной защиты конечных точек незаменимы продукты класса EDR, помогающие обнаруживать атаки и реагировать на угрозы.
Одним таких решений является система MaxPatrol EDR, основанная на MaxPatrol 10. Эта система способна собирать и анализировать данные из различных систем, что позволяет выявлять сложные целевые атаки в IT-инфраструктуре организации.
При обнаружении потенциальных система автоматически выполняет действия, направленные на нейтрализацию угрозы – удаляет вирусные файлы, завершает процессы, блокирует сетевой трафик.
Подозрительные файлы отправляются на проверку в PT Sandbox, а полученные вердикты используются для защиты всех конечных устройств.
Таким образом, этот продукт не просто обеспечивают безопасность, но также помогает организациям быть на шаг впереди киберпреступников.
Возможности
- Реагирует на угрозы в ручном и в автоматическом режиме. Это дает возможность оперативно и эффективно бороться с вредоносными действиями.
- Настраивается в соответствии с потребностями конкретной организации и задачами ее Security Operations Center (SOC). Благодаря этой системе аналитики SOC и руководители служб информационной безопасности могут более эффективно расследовать и предотвращать атаки
- Гибкость в настройке правил реагирования позволяет эффективно адаптировать систему к изменяющейся обстановке и новым видам угроз.
- Обладает широкими и разнообразными возможности реагирования на угрозы - предоставляет возможность проводить изолирование узлов, останавливать вредоносные процессы, удалять зараженные файлы и блокировать опасные подключения.
- Проводит дополнительный анализ подозрительных процессов. Это помогает выявлять потенциальные угрозы и принимать меры по их нейтрализации.
Преимущества
- Использует набор экспертных правил PT ESC, который позволяет выявлять не только известные, но и новые угрозы.
- Имеет возможность идентифицировать угрозы, основанные на применении легитимных инструментов, таких как PowerShell, WMI, CMD, BASH.
- Легко встраивается в инфраструктуру сети.
- Совместим с различными ОС, включая российские.
- Обладает функциональностью, позволяющей эффективно выявлять и предотвращать разнообразные виды кибератак, включая те, которые могут быть осуществлены через распространенное ПО.
- Обнаруживает топ-50 популярных тактик и техник атак для Windows и топ-20 для Linux-систем по матрице MITRE ATT&CK.
- Добавлен в единый реестр российского программного обеспечения.
- Совместим с другими средствами защиты, что позволяет создать надежную систему защиты информации.
- Агенты системы могут работать автономно, т.е проводить анализ и противодействовать угрозам на конечных точках даже в изолированных сетях, без необходимости обращения к серверу.