Компания Positive Technologies, разработчик инструментов для защиты информации и кибербезопасности, представила новое решение – MaxPatrol EDR. Эта платформа разработана специально для защиты конечных устройств и систем. Она обеспечивает защиту и контроль над сетевой инфраструктурой.
Презентация платформы прошла на ежегодном мероприятии Positive Security Day 2023, организованном компанией. Были представлены возможности продукта, которые помогут организациям эффективно защитить свои системы от киберугроз.
Функции и возможности платформы
Представленный продукт предлагает комплексный подход для обеспечения защиты от современных киберугроз:
- Непрерывный мониторинг конечных устройств. Система анализирует все входящие и исходящие потоки данных, сканирует файлы на наличие вредоносного кода, а также контролирует поведение приложений. Благодаря этому может оперативно распознавать подозрительную активность и предупреждать о возможном вторжении.
- Автоматическое реагирование на инциденты. Может самостоятельно, без участия человека, блокировать доступ к опасным ресурсам или активность вредоносных программ, что позволяет минимизировать риски.
- Возможностью проведения детального анализа инцидентов. Система сохраняет информацию обо всех произошедших событиях и предоставляет возможность проводить ретроспективный анализ для выявления уязвимостей и определения способов усиления защиты.
Достоинства MaxPatrol EDR для защиты сетевых компонентов
Гибкая настройка правил обнаружения и реагирования позволяет выявлять вредоносные действия, в том числе маскирующие свои действия под работу легитимного софта, и мгновенно прекращать их.
Система обнаруживает атаки с применением 50 самых популярных алгоритмов для Windows, а также 20 для Linux-систем. Среди них - атаки с использованием актуального вредоносного ПО, такого как Agent Tesla, RedLine, njRAT, FormBook.
Платформа устанавливается на компьютеры и серверы, в том числе виртуальные, под управлением ОС Windows, Linux, macOS, а также сертифицированных операционных систем российских производителей.
Актуальность продукта
По всему миру наблюдается постоянный рост числа сложных и целенаправленных кибератак, техника которых постоянно усложняется. Вредоносный софт становится более умным и умело обходит стандартные средства информационной безопасности.
Практически все атаки, направленные на корпоративные сети через конечные точки – компьютеры, ноутбуки, серверы, завершаются успешно. В ответ на это используются системы класса EDR, защищающие конечные устройств.
В 2021 году Positive Technologies представила свое новое комплексное решение - PT XDR, одной из составляющих которого является MaxPatrol EDR. Теперь компания анонсирует его как отдельный продукт, поддерживающий совместную работу с другими средствами защиты различных производителей.