MaxPatrol Endpoint Detection and Response представляет собой систему, основанную на платформе MaxPatrol 10, предназначенную для защиты конечных устройств от сложных целевых кибератак.
Проводит анализ данных из разнообразных источников, выявляя в информационной инфраструктуре сложные угрозы и автоматически их предотвращая.
Интегрированная в экосистему продуктов Positive Technologies, система позволяет отправлять подозрительные файлы на проверку в PT Sandbox и использовать полученные результаты анализа на всех конечных устройствах одновременно. Кроме того, вы можете запустить сканирование и передать результаты в MaxPatrol VM, а также использовать данные из других решений вендора для расследования и выявления кибератак.
Сценарии применения: анализ сложных кибератак, блокировка вредоносных действий, защиту распространенных операционных систем, в том числе российских, аудит рабочих станций для выявления уязвимостей, а также обнаружение угроз в изолированных ИТ-сегментах.
В MaxPatrol EDR доступны все модели реагирования – как вручную, так и автоматически, что включает не только остановку процессов или удаление файлов. Это решение помогает быстро выявлять сложные угрозы и целевые атаки, гарантируя надежное реагирование и автоматизацию рутинных задач с учетом специфики инфраструктуры и особенностей обеспечения инфобезопасности в вашей организации:
Данное решение подходит для организаций различного масштаба. Позволяет организовать процессы безопасности с минимальными затратами, а также гибко настраивать политики идентификации и реагирования с учётом архитектуры. Обеспечивает оптимальный баланс между нагрузкой на узлы и требованиями SOC. Для работы не требуется доступ в интернет, обновления экспертизы могут поставляться через промежуточный сервер для односторонней передачи данных. Не конфликтует с другими средствами защиты информации, что позволяет организации применять различные решения от разных производителей.
.svg)
Анализ и ответ на угрозы без необходимости подключения к серверу управления или интернету.
Поддержка Windows, Linux, macOS, Astra Linux, "РЕД ОС", "Альт".
.svg)
Гибкая настройка правил отправки в песочницу - вручную или автоматически
.svg)
Постоянное обнаружение актуальных угроз, включая методы и приемы из матрицы MITRE ATT&CK.
Если вы используете другие продукты Positive Technologies, вам будет легко и привычно взаимодействовать с MaxPatrol EDR, так как он создан в едином стиле решений вендора, предоставляет привычную логику и интерфейс, авторизацию, сервисы и кросс-продуктовые сценарии.
Оставьте заявку, наш специалист свяжется с вами и ответит на вопросы
Системный интегратор полного цикла в Республике Беларусь
Мы используем файлы cookie, чтобы обеспечить правильную работу сайта и анализировать сетевой трафик. Нажимая кнопку Ок, вы даете на это свое согласие.
