+7 (495) 545-44-85 8 (800) 775-04-59

Российский системный интегратор
Серверы и сетевое оборудование
Суперкомпьютеры и HPC-кластеры
Импортозамещение в сфере ИТ

Надёжность
14:09
office@karma-group.ru
Пн.- Пт. с 09.00 до 19.00 ч.
Несмотря на сложившуюся ситуацию, мы заботимся о наших клиентах и осуществляем обслуживание заявок и контрактов. Звоните и пишите нам, мы на связи!
0
Оборудование Комплектующие ИТ-аутсорсинг Программное обеспечение конфигуратор оборудования конфигуратор решений
Главная/Каталог/Оборудование/Безопасность сетей и данных/Решения по ИБ Positive Technologies/MaxPatrol EDR

Система обнаружения и реагирования MaxPatrol EDR

НОВИНКА IT-рынка! Российские СХД ATLAS из реестра Минпромторга - высокое качество по очень конкурентным ценам в сравнении с другими известными производителями!

Спецпредложения
x
Посмотреть все
спецпредложения

MaxPatrol EDR — решение для обнаружения, анализа и реагирования на киберинциденты на рабочих станциях и серверах.

Цена: 0 руб.*(по запросу)
Вы можете заказать это оборудование в лизинг Подробнее
Задать вопрос Оформить заказ

MaxPatrol EDR - безопасность конечных устройств под ключ


Эффективная защита конечных устройств от целевых атак и сложного ВПО

  • Глубокий мониторинг - Позволяет собрать необходимую для расследования и обнаружения информацию и управлять процессом сбора
  • Быстрое реагирование - Более 40 вариантов автоматического и ручного реагирования для оперативной защиты
  • Поведенческий анализ - Обнаруживает сложные угрозы на защищаемом устройстве благодаря корреляционному движку
  • Интеграция с другими решениями Positive Technologies - Отправка файлов в PT Sandbox, инвентаризация устройств для MaxPatrol VM, сбор событий для MaxPatrol SIEM

Ключевые возможности MaxPatrol EDR


Автономная работа Агенты способны проводить анализ и выполнять реагирование без обращения к серверу управления или доступа в интернет
Поддержка отечественных ОС Продукт совместим со всеми популярными ОС, включая отечественные (Astra Linux, «РЕД ОС», «Альт» и др.)
Ручное или автоматическое реагирование Более 40 действий реагирования, которые можно полностью автоматизировать
Своевременное и непрерывное обнаружение Поставляется с набором экспертных правил от PT ESC, обнаруживающих актуальные угрозы, включая тактики и техники атакующих из матрицы MITRE ATT&CK. Новые пакеты экспертизы поставляются непрерывно
Гибкая настройка Более 40 действий реагирования, которые можно полностью автоматизировать
Интеграционный потенциал
  • Передает события в сторонние системы
  • Сканирует узлы в режиме аудита
  • Предоставляет API для реагирования на агентах
  • Позволяет отправлять файлы на анализ в сторонние системы

Преимущества MaxPatrol EDR


Высокая адаптивность

Позволяет добиться баланса между уровнем защищенности и нагрузкой на узлы. Продукт можно настраивать под задачи бизнеса в зависимости от:

  • размера и гетерогенности инфраструктуры
  • типов устройств
  • задач и угроз, с которыми предстоит бороться

Множество сценариев автоматизации

  • Управление агентами
  • Реагирование на инциденты и сбор контекста
  • Многоэтапные проверки

Многоцелевое использование

Возможность интеграции с другими решениями Positive Technologies для расширения их возможностей:

  • PT Sandbox (анализ файлов, передаваемых по шифрованным каналам)
  • MaxPatrol VM (анализ уязвимостей)
  • MaxPatrol SIEM (анализ событий и отчетность)

MaxPatrol EDR не заменяет решения классов AV, EPP и SIEM, а дополняет их:

  • Обнаруживает сложные, таргетированные атаки, специализированные тактики, техники, процедуры (TTPs) и инструменты хакеров
  • Дает большое количество инструментов для обнаружения, расследования и реагирования, в том числе автоматического
  • Собирает полную телеметрию с устройств для передачи и расследования в SIEM-системах

Синергия продуктов для полной защиты устройств


синергия продуктов.png

Защита конечных устройств: чек-лист


Сбор данных
  • События собираются со всех устройств?
  • Достаточно ли этих событий для выявления атак?
  • Вы можете оперативно корректировать профиль мониторинга?
  • У вас есть информация о самих узлах?
  • Вы контролируете устройства удаленных сотрудников?
Выявление
  • Есть ли у вас инструменты для оперативного выявления угроз?
  • Вы уверены в качестве обнаружения?
  • Можете обработать весь поток инцидентов и уведомлений?
  • Достаточно ли быстро можете проанализировать ситуацию и подтвердить инцидент?
Реагирование
  • Есть ли инструменты для реагирования? Достаточно ли вариантов действий?
  • Можете ли локализовать инцидент быстро?
  • Нужно ли привлекать ИТ или внешнего подрядчика?
  • Можете ли автоматизировать реагирование?
  • Сможете ли вы защититься, когда у агента нет связи с сервером?

Как работает MaxPatrol EDR


как работает maxpatrol edr.png

Архитектура MaxPatrol EDR


архитектура maxpatrol edr.png
  • MaxPatrol EDR состоит из серверной части и агентов, устанавливаемых на конечные устройства.
  • Серверная часть состоит из управ- ляющего сервера и сервера агентов.
  • Управляющий сервер — основной компонент системы, который позволяет конфигурировать ее через веб-интерфейс. Поддерживается кластерная установка и резервирование.
  • Сервер агентов — приложение для управления агентами и модулями, а также взаимодействия с внешними системами (MaxPatrol SIEM, MaxPatrol VM, PT Sandbox, сторонним syslog).
  • Агент — приложение, которое устанавливается на конечное устройство для обеспечения работы модулей и связи с сервером агентов.

Конструктор MaxPatrol EDR


конструктор maxpatrol edr.png
 

Оборудование в лизинг

Обратиться в компанию