Купить PT Sandbox MaxPatrol EDR

MaxPatrol EDR

Вернуться в каталог

Оптовые цены (кол-во лицензий)

Цена на шт.: 0 ₽

Общая стоимость:

По запросу

- +

Описание Документация

Обзор

MaxPatrol EDR защищает конечные устройства от сложных и целевых атак на большинстве популярных операционных систем, включая российские. Система позволяет выявлять атаки уже на ранних этапах, которые могут быть пропущены стандартными средствами защиты — фиксировать события в динамике, формировать цепочки атаки и обеспечивать уверенное реагирование с учётом корпоративных процессов.

Тенденции угроз

Наиболее часто злоумышленники используют шифровальщики, инфостилеры и инструменты удалённого доступа.
В 2023 году значительная доля атак была целенаправленной. Цели включают государственные и медицинские учреждения, а также промышленные организации.
Злоумышленники активно исследуют уязвимости в российских ОС на базе Linux и портируют вредоносное ПО на разные языки программирования, такие как Go, Rust, Nim и др.
Контекст: многие компании тратят много времени и ресурсов на расследование сложных атак и реагирование, уходит в среднем около 12 часов на одну атаку.

Сертификат соответствия ФСТЭК России 816 КБ

Руководство быстрого старта на русском языке 840 КБ

Руководство разработчика на русском языке 463 КБ

Руководство администратора на русском языке 1,9 МБ

MaxPatrol EDR и MITRE ATT&CK против реальных угроз 781 КБ

Сценарии использования MaxPatrol EDR 273 КБ

Краткое описание продукта 452 КБ

Сценарии использования

Выявление и расследование сложных атак

Выявление ранних стадий атак посредством совмещения статического и динамического анализа.
Классификация техник атакующих в соответствии с матрицей MITRE ATT&CK.
Передача подозрительных файлов на глубокий анализ в песочницу и внешние системы.

Остановка вредоносных действий

Возможность реагировать автоматически или вручную с учётом специфики организации.
Настройка правил реакции под задачи SOC.
Реагирование через действия: изоляция устройств, прерывание процессов, удаление вредоносных файлов, блокировка опасных подключений, углублённый анализ подозрительных процессов.

Защита узлов на разных ОС, включая отечественные

Работа на Windows, macOS, Linux и отечественных ОС.
Удобное управление агентами через единую консоль; возможности группового администрирования.

Аудит уязвимостей на устройствах

Сканирование серверов, рабочих станций, ноутбуков сотрудников (в том числе удалённых).
Создание отчётов, которые специалисты ИБ и ИТ используют для оценки и устранения рисков.
Обратная связь по устранению уязвимостей и упрощение процедур аудита, включая минимизацию необходимости выделения учётных записей специально для аудита.

Работа в закрытых сегментах сети

Агент может работать автономно на узле, анализируя события локально без обращения к управляющему серверу.
Обновления экспертных правил доступны и для сегментов без доступа в интернет посредством односторонней передачи через промежуточный сервер.

Уникальные преимущества

Возможность молниеносного реагирования на устройстве: остановка процесса, удаление файла, изоляция устройства, отправка на анализ, блокировка соединений.
Непрерывное и своевременное обнаружение сложных угроз и тактик злоумышленников, включая техники из MITRE ATT&CK, с акцентом на популярные виды угроз на Windows и Linux.
Обнаружение атак в динамике, включая использование легитимных инструментов, таких как PowerShell, WMI, CMD, BASH, что часто обходят традиционные средства защиты.
Единый агент для обнаружения, реагирования, сбора телеметрии и информации об уязвимостях, с поддержкой разных ОС и режимов работы.
Возможность эффективно интегрировать в инфраструктуру с закрытыми сегментами без доступа в интернет.
Удобный интерфейс и знакомая логика управления, единый стиль продукта, что облегчает внедрение и управление.

Отзывы

Вот что говорят наши клиенты, больше отзывов Вы можете найти в разделе “О компании”

АО «К2 Интеграция»

От лица АО «К2 Интеграция» выражаем Вам и всему коллективу ООО «Центр Защиты Информации» благодарность и признательность за сотрудничество, помощь

Белогуров К.В., генеральный директор

ООО «Группа АйБи ТДС»

Настоящим письмом ООО «Группа АйБи ТДС» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты Информации» за

Сачков И.К., генеральный директор

ООО «ЭВОТОР ОФД»

Общество с ограниченной ответственностью «ЭВОТОР ОФД» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты

Румянцев А.А., генеральный директор

ООО «ЕСТП-СРО»

Настоящим письмом Общество с ограниченной ответственностью «Единая Строительная Тендерная площадка СРО» выражает искреннюю благодарность

Альбицкий Н.С., генеральный директор

ООО «Экстил создание сайтов»

Общество с ограниченной ответственностью «Экстил создание сайтов» выражает искреннюю благодарность Обществу с ограниченной

Громов О.В., генеральный директор

ООО «Решение»

Общество с ограниченной ответственностью «Решение» выражает благодарность Обществу с ограниченной ответственностью «Центр защиты

Хусаинова И.С., генеральный директор

ООО «ИГИТ»

Общество с ограниченной ответственностью «Институт географических информационных технологий»выражает благодарность Обществу

Земцов Е.С., управляющий директор

ООО «МАСТЕР ТЕЛЕКОМ»

Общество с ограниченной ответственностью «МАСТЕР ТЕЛЕКОМ» выражает искреннюю благодарность Обществу с ограниченной ответственностью

Томилин Н.В., генеральный директор

АО «Альтиус Лаб»

Акционерное общество «Альтиус Лаб» выражает глубокую благодарность и искреннюю признательность Обществу с ограниченной ответственностью

Прендецкий Д.П., генеральный директор

АО «Азимут»

Акционерное общество «Азимут» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты

Волобуев И.В., заместитель генерального директора

Обзор

Тенденции угроз

Сценарии использования

Уникальные преимущества

Похожие товары

Вы смотрели

Отзывы