Следы в коде: MaxPatrol EDR раскрывает маскировку злоумышленников

Следы в коде: MaxPatrol EDR раскрывает маскировку злоумышленников

Почему MaxPatrol EDR становится необходимостью для современных компаний?

image

Positive Technologies представила свой новый продукт - MaxPatrol EDR, разработанный для обнаружения киберугроз на конечных точках и своевременного реагирования на них. Новый продукт был анонсирован на мероприятии Positive Security Day 2023.

MaxPatrol EDR выполняет статический и поведенческий анализ, поддерживается экспертными правилами PT Expert Security Center и обеспечивает гибкую настройку правил обнаружения и реагирования. Это позволяет системе эффективно отслеживать сложные и целевые атаки в реальном времени, что особенно важно в условиях, когда злоумышленники маскируют свою активность под легитимные процессы.

Одной из особенностей MaxPatrol EDR является возможность мгновенно прекращать вредоносные действия как вручную, так и автоматически. Система может быть установлена на различные типы устройств, включая персональные компьютеры, ноутбуки, виртуальные рабочие места и серверы, поддерживая популярные операционные системы, включая Windows, Linux и macOS, а также российские сертифицированные ОС.

Согласно исследованиям Positive Technologies, количество сложных и целевых атак продолжает расти, делая конечные точки основными объектами для киберпреступников. MaxPatrol EDR позволяет эффективно обнаруживать и прекращать атаки, даже если используются легитимные компоненты операционных систем, такие как PowerShell, WMI, CMD, Bash. Так, в результате опроса было выявлено, что 14% российских компаний уже используют EDR- или XDR-решения, 26% планируют внедрение таких систем, а 30% понимают необходимость их приобретения, но сталкиваются с ограниченными финансовыми ресурсами.

MaxPatrol EDR представлен как самостоятельный продукт, а также как часть комплексного решения PT XDR, выпущенного в 2021 году. Система обеспечивает совместимость с другими средствами защиты и может функционировать автономно, обеспечивая анализ и противодействие угрозам на конечных точках даже в изолированных сетях.


Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь