MaxPatrol EDRMaxPatrol EDR (MaxPatrol Endpoint Detection and Response) — система на базе MaxPatrol 10, предназначенная для защиты конечных устройств от киберугроз. Собирая и анализируя данные из множества систем, MaxPatrol EDR выявляет в IT-инфраструктуре организации сложные целевые атаки и автоматически реагирует на них. Молниеносная реакция на узлахПредоставляет богатый выбор действий для автоматического и своевременного реагирования: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг. Своевременное и непрерывное обнаружение ВПОПоставляется с набором экспертных правил PT ESC, благодаря чему способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 для Windows и топ-20 для Linux). Обнаружение угроз в динамикеОбнаруживает атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе. Легкое встраивание в инфраструктурыВыступает в роли единого агента для обнаружения, реагирования, сбора телеметрии и информации об уязвимостях на узлах. Поддерживает работу на всех популярных операционных системах и в закрытых сегментах. Как работает MaxPatrol EDR
По вопросам корпоративных поставок и расчёта стоимости проектов пишите:
navigator@nav-it.ru
|
|
-