Positive Technologies, лидер в области результативной кибербезопасности, выпустила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.0. Обновление направлено в первую очередь на крупные организации с распределенной инфраструктурой. Система позволяет реагировать на инциденты из внешних систем с помощью API, выполнять действия на множестве агентов, добавлять собственные правила обнаружения, создавать и тиражировать пользовательские шаблоны политик безопасности. Также добавлена поддержка отказоустойчивой кластерной установки серверов управления. Все эти особенности позволят пользователям в десятки раз ускорить процессы реагирования на обнаруженные инциденты, а организациям — сократить операционные расходы на внедрение системы и ее масштабирование.
MaxPatrol EDR уже используется в крупных территориально распределенных ИТ-инфраструктурах. Учитывая запросы таких клиентов, их опыт отражения реальных атак и особенности внедрения инструментов ИБ, эксперты Positive Technologies усовершенствовали продукт, чтобы его применение было легким и удобным. Добавлены новые, более эффективные преднастроенные политики обнаружения, а также возможность создавать шаблоны на основе собственных политик и тиражировать их между филиалами и отделениями организации. Появился новый модуль конфигурирования параметров аудита операционных систем Windows. Эти обновления позволят снизить трудозатраты на внедрение системы в крупнейших инфраструктурах и обеспечить централизованный процесс выявления злоумышленников, что особенно важно для клиентов, которые уже давно используют возможности мониторинга с помощью MaxPatrol SIEM.
