Почему MaxPatrol EDR становится необходимостью для современных компаний?
Positive Technologies представила свой новый продукт - MaxPatrol EDR, разработанный для обнаружения киберугроз на конечных точках и своевременного реагирования на них. Новый продукт был анонсирован на мероприятии Positive Security Day 2023.
MaxPatrol EDR выполняет статический и поведенческий анализ, поддерживается экспертными правилами PT Expert Security Center и обеспечивает гибкую настройку правил обнаружения и реагирования. Это позволяет системе эффективно отслеживать сложные и целевые атаки в реальном времени, что особенно важно в условиях, когда злоумышленники маскируют свою активность под легитимные процессы.
Одной из особенностей MaxPatrol EDR является возможность мгновенно прекращать вредоносные действия как вручную, так и автоматически. Система может быть установлена на различные типы устройств, включая персональные компьютеры, ноутбуки, виртуальные рабочие места и серверы, поддерживая популярные операционные системы, включая Windows, Linux и macOS, а также российские сертифицированные ОС.
Согласно исследованиям Positive Technologies, количество сложных и целевых атак продолжает расти, делая конечные точки основными объектами для киберпреступников. MaxPatrol EDR позволяет эффективно обнаруживать и прекращать атаки, даже если используются легитимные компоненты операционных систем, такие как PowerShell, WMI, CMD, Bash. Так, в результате опроса было выявлено, что 14% российских компаний уже используют EDR- или XDR-решения, 26% планируют внедрение таких систем, а 30% понимают необходимость их приобретения, но сталкиваются с ограниченными финансовыми ресурсами.
MaxPatrol EDR представлен как самостоятельный продукт, а также как часть комплексного решения PT XDR, выпущенного в 2021 году. Система обеспечивает совместимость с другими средствами защиты и может функционировать автономно, обеспечивая анализ и противодействие угрозам на конечных точках даже в изолированных сетях.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале