MaxPatrol EDR

Name: MaxPatrol EDR
Brand: Positive Technologies
Availability: InStock

Защитит конечные устройства от сложных и целевых атак во всех популярных ОС, включая российские

Знакомство с продуктом

Обзор Сценарии использования Преимущества Видео Материалы

Обзор MaxPatrol EDR

Одновременно с бурным развитием IT-инфраструктур компаний совершенствуются хакерские инструменты и техники, атаки злоумышленников становятся сложнее и могут обходить традиционные средства безопасности.

Чтобы вовремя их обнаруживать и уверенно реагировать, чрезвычайно важно понимать контекст происходящего на конечных устройствах, отслеживать угрозы в динамике, связывать отдельные события в целостную картину и формировать цепочки атак.

MaxPatrol EDR поможет оперативно выявлять сложные угрозы и целевые атаки, обеспечит уверенное реагирование и автоматизацию рутинных операций с учётом особенностей инфраструктуры и процессов построения ИБ в вашей компании.

На ранних этапах выявляет развивающиеся на устройствах атаки, которые могут пропустить другие средства ИБ

Собирает важные данные для проведения расследований

Останавливает злоумышленника за считанные секунды

Помогает аналитикам SOC и руководителям служб ИБ расследовать и предотвращать атаки, блокируя действия злоумышленников на конечных устройствах

Тренды

Топ 3 ВПО

Которое злоумышленники используют прямо сейчас: шифровальщики, инфостилеры, ВПО для удалённого доступа.

78% атак

В 2023 году были целенаправленным. Среди наиболее частых целей — государственные и медицинские учреждения, промышленные предприятия.

Угрозы для разных систем

Злоумышленники осуществляют активный поиск уязвимостей в российских ОС на базе Linux и расширяют возможности проникновения за счет портирования ВПО (языки Golang, Rust, Nim и др.).

Узнайте, как будем защищать конечные точки завтра

85% организаций не исключают компрометацию своей сети в течение года. Уверены, что антивирус спасёт от сложных атак?

узнать

Сценарии использования продукта

Выявление и расследование сложных атак

Злоумышленники постоянно совершенствуют свои инструменты и техники. Чтобы обойти традиционные средства защиты, вредоносное ПО маскирует свои действия под легитимные. Для обнаружения АРТ-угроз на конечных устройствах важно уметь выявлять эксплуатацию уязвимостей, повышение привилегий, разведку, закрепление в системе и другие тактики и техники атакующих.

MaxPatrol EDR:

Выявляет сложные атаки на ранних этапах с помощью динамического и статического анализа.
Маркирует обнаруженные техники атакующих в соответствии с матрицей MITRE ATT&CK.
Передает файлы для глубокой проверки в PT Sandbox и другие внешние системы.

Остановка вредоносных действий

MaxPatrol EDR:

Обнаруживает угрозы на ранних этапах и может реагировать на них до того, как злоумышленники реализуют недопустимое событие.
Позволяет реагировать на угрозы в ручном или автоматическом режиме.
Позволяет гибко настраивать правила реагирования, исходя из потребностей организации и задач SOC.
Дает богатый выбор действий реагирования — для обеспечения необходимого уровня безопасности на серверах и рабочих станциях:
- изолирование узлов;
- завершение процессов;
- удаление вредоносных файлов;
- блокировка опасных подключений;
- дополнительный анализ подозрительных процессов.

Защита узлов на базе отечественных ОС

Большинство организаций используют в инфраструктуре комбинацию операционных систем: Windows, macOS, ОС на базе Linux. Злоумышленники знают, как атаковать каждую из них. Они портируют вредоносное ПО под различные системы и постоянно ищут новые уязвимости.

С помощью MaxPatrol EDR можно защищать все популярные ОС, включая отечественные. При этом развернуть агенты легко: все необходимые дистрибутивы под рукой, в удобной единой веб-консоли, а также есть инструменты группового администрирования.

Аудит рабочих станций для поиска уязвимостей

Управление уязвимостями на конечных устройствах — важный процесс, требующий слаженной работы двух подразделений. Специалисты по ИБ обнаруживают уязвимости на серверах, рабочих станциях и на ноутбуках удаленных сотрудников и определяют, какие следует устранить в первую очередь. IT-специалисты имплементируют результат анализа, внедряют патчи и вносят изменения в конфигурацию систем. На эффективность этого взаимодействия влияют технические и организационные сложности, особенности процессов внутри компании.

Использование MaxPatrol EDR позволяет:

разгрузить сетевой сканер,
снизить задержки при повторном сканировании
обеспечить быструю обратную связь об устранении уязвимостей;
отказаться от выделения специальных учетных записей для проведения аудита.

Обнаружение угроз в закрытых IT-сегментах

MaxPatrol EDR содержит всю необходимую экспертизу для самостоятельного устранения угроз. Продукт не полагается на данные из внешних источников или репутационные базы. Это возможно за счет применения поведенческого анализа, коррелятора на узлах и постоянного обновления правил от PT Expert Security Center.

Возможности MaxPatrol EDR:

Автономная работа агентов: анализ и реагирование без обращения к серверу управления.
Поставка обновлений экспертизы в закрытые сегменты сети без доступа в интернет (через промежуточный сервер для односторонней передачи данных).

Уникальные преимущества MaxPatrol EDR

Молниеносная реакция на узлах

Предоставляет богатый выбор действий для автоматического и своевременного реагирования: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг.

Своевременное и непрерывное обнаружение ВПО

Поставляется с набором экспертных правил PT ESC, благодаря чему способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 Windows и топ-20 Linux).

Обнаружение угроз в динамике

Обнаруживает атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе.

Легкое встраивание в инфраструктуры

Выступает в роли единого агента для обнаружения, реагирования, сбора телеметрии и информации об уязвимостях на узлах. Поддерживает работу на всех популярных операционных системах и в закрытых сегментах.

MaxPatrol EDR и MITRE ATT&CK против реальных угроз

Узнайте какие тактики и техники злоумышленников обнаруживает MaxPatrol EDR, применяйте рекомендации по реагированию на примере известных хакерских группировок.

Скачать

Подходит для различных организаций

Экономит ресурсы и время специалистов

Построение эшелонированный защиты на базе комплексных решений или интеграции нескольких продуктов не всегда вписывается в бюджет организации. MaxPatrol EDR позволяет начать решать задачу защиты устройств сотрудников и организации без чрезмерных затрат, постепенно выстраивая процессы ИБ.

Не конфликтует с другими СЗИ

Организации могут использовать несколько защитных решений дополняя экспертизу разных вендоров без влияния на бизнес-процессы.

Учитывает особенности инфраструктуры

Позволяет гибко настроить политики обнаружения и реагирования с учётом архитектуры. Поддерживает идеальный баланс между нагрузкой на узлы и обеспечением требования SOC.

Автоматизирует функции реагирования

Часто EDR-решения не предлагают автоматических реакций, кроме остановки процессов или удаления файлов. В MaxPatrol EDR вы можете управлять логикой и использовать все доступные опции реагирования как вручную, так и автоматически.

Работает в закрытых сегментах

Не требует для работы доступа в интернет. Постановка обновлений экспертизы возможна через промежуточный сервер для односторонней передачи.

Предоставляет привычную логику и интерфейс

MaxPatrol EDR создан в едином стиле продуктов Positive Technologies и предоставляет знакомые сущности, авторизацию, сервисы и кросс-продуктовые сценарии, обеспечивая пользователю лёгкий старт.

Как работает MaxPatrol EDR

Плейлист видео

Установка агентов

В этом видео мы расскажем о базовом сценарии работы с MaxPatrol EDR. Для начала нужно установить на защищаемые устройства программные компоненты — агенты MaxPatrol EDR. Их можно скачать прямо из интерфейса и установить любым удобным способом, в т.ч. используя средства автоматизации, такие как Windows SCCP, Ansible и др. Покажем как убедиться в том, что агенты работают, подключаются к серверу управления и распределены по группам устройств в соответствии с задачами организации.

26 марта 2024

Настройка политик

После установки MaxPatrol EDR и его агентов на различные устройства важно убедиться, что политики обнаружения и реагирования соответствуют вашим задачам. В этом видео мы покажем какие политики есть в продукте и как ими начать пользоваться.

26 марта 2024

Просмотр результатов и реагирование

В этом видео мы покажем возможности реагирования на современные угрозы в MaxPatrol EDR. Посмотрим на события в консоли, в несколько кликов выполним реагирование на обнаруженные угрозы и настроим политику автоматического реагирования.

26 марта 2024

Материалы

Описание продукта

Краткое описание продукта

pdf, 413 KB

Сценарии использования MaxPatrol EDR

pdf, 280 KB

MaxPatrol EDR и MITRE ATT&CK против реальных угроз

Перейти

Документация

Руководство администратора на русском языке

pdf, 1.02 MB

Руководство разработчика на русском языке

pdf, 563 KB

Руководство быстрого старта на русском языке

pdf, 841 KB

Лицензии и сертификаты

Сертификат соответствия ФСТЭК России

pdf, 835 KB

Общее

Документация на справочном портале

Перейти

Positive Education

Архитектура сетевой безопасности предприятия

Узнайте как проектировать защиту сетевой инфраструктуры вашего предприятия, снижать риски атак и управлять безопасностью на уровне архитектуры.

Ближайший поток: сентябрь 2025

Не нашли нужный курс?

Свяжитесь с нами, опишите ваш запрос, и мы сориентируем вас о наших возможностях.

Вебинары

5 сентября 2024

Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR

Валерий Слезкинцев, Александр Коробко

11 апреля 2024

MaxPatrol EDR: новые возможности защиты конечных устройств

Александр Коробко, Кирилл Черкинский

12 декабря 2023

MaxPatrol VM и MaxPatrol EDR: синергия продуктов для взаимодействия ИТ и ИБ

Павел Попов, Кирилл Черкинский

26 апреля 2022

Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR

Кирилл Черкинский, Алексей Сивенков, Александр Русецкий

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний

Для зарубежных компаний

Компания/ИНН/Юридический адрес

+7 (555) 555-55-55

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.

Обзор MaxPatrol EDR

Тренды

Топ 3 ВПО

78% атак

Угрозы для разных систем

Узнайте, как будем защищать конечные точки завтра

Сценарии использования продукта

Уникальные преимущества MaxPatrol EDR

Молниеносная реакция на узлах

Своевременное и непрерывное обнаружение ВПО

Обнаружение угроз в динамике

Легкое встраивание в инфраструктуры

MaxPatrol EDR и MITRE ATT&CK против реальных угроз

Подходит для различных организаций

Экономит ресурсы и время специалистов

Не конфликтует с другими СЗИ

Учитывает особенности инфраструктуры

Автоматизирует функции реагирования

Работает в закрытых сегментах

Предоставляет привычную логику и интерфейс

Как работает MaxPatrol EDR

Плейлист видео

Установка агентов

Настройка политик

Просмотр результатов и реагирование

Материалы

Positive Education

Архитектура сетевой безопасности предприятия

Не нашли нужный курс?

Вебинары

Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR

MaxPatrol EDR: новые возможности защиты конечных устройств

MaxPatrol VM и MaxPatrol EDR: синергия продуктов для взаимодействия ИТ и ИБ

Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR

Рекомендуем узнать о совместимых продуктах

MaxPatrol SIEM

MaxPatrol VM

PT Sandbox

Остались вопросы?