MaxPatrol Endpoint Detection and Response

MaxPatrol Endpoint Detection and Response (EDR) - защита конечных устройств от сложных и целевых атак.

MaxPatrol EDR непрерывно мониторит устройства и виртуальные рабочие места, обнаруживает комплексные угрозы и моментально останавливает вредоносные действия.

Ключевые технологии

• Обнаружение угроз в динамике

Сочетает статический и поведенческий анализ, чтобы выявлять действия хакера на ранних этапах атаки, содержит более 700 правил корреляции и 6000 YARA-правил для обнаружения сложных угроз.

• Автономная работа

Для анализа и реагирования EDR-агенту, установленному на узле, не нужно подключаться к корпоративной сети и интернету, что позволяет защищать устройства удаленных сотрудников.

• Синергия с решениями Positive Technologies для защиты инфраструктуры

Усиливает возможности MaxPatrol SIEM, MaxPatrol VM и PT Sandbox, расширяя покрытие инфраструктуры, выявляя угрозы и реагируя на них.

Преимущества MaxPatrol EDR

• Поведенческий анализ позволяет обнаруживать сложные атаки с использованием легитимных инструментов, которые могут пропустить сигнатурные средства защиты

• Благодаря постоянно пополняющимся правилам от экспертов PT ESC выявляет 79% популярных тактик и техник киберпреступников из матрицы MITRE ATT&CK

• Выступает в роли единого агента для обнаружения, реагирования сбора телеметрии и данных об уязвимостях на устройствах с Windows, Linux, macOS и в инфраструктуре виртуальных рабочих столов (VDI)

• Предоставляет 10+ вариантов реагирования, которые можно автоматизировать (изолирование узлов, завершение процессов, удаление вредоносных файлов, блокировка опасных подключений, дополнительный анализ подозрительных процессов и т. п.)

• Благодаря модульной архитектуре можно гибко настроить решение под особенности инфраструктуры, снизить нагрузку и учесть уникальные требования SOC

• Поддерживает 30+ версий популярных ОС, включая сертифицированные российские системы