PT Extended Detection and Response (PT XDR) — продукт для оперативного выявления киберугроз на серверах и рабочих станциях, а также реагирования на них, включен в единый реестр российских программ для электронных вычислительных машин и баз данных. Согласно приказу Министерства цифрового развития РФ, 31 октября 2022 года продукт, разработанный Positive Technologies, зарегистрирован в классе средств для обнаружения и предотвращения атак, а также в классе средств автоматизации процессов ИБ.
PT XDR собирает и анализирует данные из множества систем, выявляет в IT-инфраструктуре компании сложные целевые атаки, позволяет верифицировать их факт. Продукт также предоставляет различные варианты реагирования на угрозы, в том числе и по ранее заданному сценарию. PT XDR включает в себя технологические разработки из экосистемы продуктов Positive Technologies для обнаружения сложных атак и эффективно использует накопленную экспертизу специалистов компании.
«Включение продукта в реестр отечественного ПО — важный и необходимый шаг для каждой IT-компании, работающей на российском рынке информационной безопасности. PT XDR как один из элементов комплексной защиты при реализации подхода результативной кибербезопасности поможет выявить продвинутые и ранее неизвестные атаки для госструктур и компаний с госучастием, на которые традиционно направлено наибольшее количество атак», — отмечает Егор Назаров руководитель по развитию направления защиты от комплексных атак, Positive Technologies.
В данный момент в реестр отечественного ПО внесено более полутора десятка продуктов Positive Technologies, в частности:
- система мониторинга событий информационной безопасности MaxPatrol SIEM,
- межсетевой экран уровня веб-приложений PT Application Firewall (PT AF),
- анализатор исходного кода PT Application Inspector (PT AI),
- система глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM),
- система защиты от вредоносных программ PT MultiScanner,
- песочница для риск-ориентированной защиты PT Sandbox,
- система нового поколения для управления уязвимостями MaxPatrol VM,
- cистема управления инцидентами и взаимодействия с ГосСОПКА «ПТ Ведомственный центр»,
- сканер уязвимостей XSpider,
- система контроля защищенности и соответствия стандартам безопасности информационных систем MaxPatrol 8,
- система анализа сетевого трафика PT Network Attack Discovery (PT NAD).