Решения класса XDR
Комплексное решение РТ XDR от Positive Technologies собирает и анализирует данные из множества ИБ-систем, моментально обнаруживает хакерскую активность и автоматически отбивает атаки. Решение крайне полезно для компаний с гибридными рабочими местами, которым необходимо надежно защитить удаленный доступ и обеспечить реагирование в конечных точках. РТ XDR можно настраивать с учетом индивидуальных особенностей ИТ-инфраструктуры и специфических рисков вашей компании. Благодаря XDR вы можете снизить требования к квалификации ИБ-специалистов и оптимизировать процессы реакции на угрозы и расследования инцидентов. XDR автоматически расставляет приоритеты на анализ угроз, предлагает варианты реагирования, оперативно восстанавливает контроль над атакованной инфраструктурой.
- EDR-компонент PT Endpoint Detection and Response. Выявляет угрозы и реагирует на них в конечных точках организации. Базовый компонент PT XDR
- MaxPatrol SIEM. Мониторит ИБ и выявляет инциденты. Система постоянно пополняется сведениями о новых видах атак и способах их обнаружения. Базовый компонент PT XDR
- PT Sandbox – песочница, защищающая от целевых и массовых атак, содержащих вредоносное ПО любой свежести и угрозы нулевого дня. Песочница поддерживает полную кастомизацию виртуальных сред и обнаруживает угрозы не только в файлах, но и в трафике. Базовый компонент PT XDR
- MaxPatrol VM. Система нового поколения, позволяющая выстроить полноценный процесс управления уязвимостями и контролировать его как в штатном режиме, так и в экстренных случаях
- PT Network Attack Discovery. Система глубокого анализа трафика на предмет атак на периметре и внутри сети. Обнаруживает подозрительную активность даже в зашифрованном трафике и помогает в расследованиях
- PT Application Firewall. Защищает и блокирует веб-атаки, включая атаки нулевого дня, а также атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS
- PT Industrial Security Incident Manager. Система непрерывно следит за защищенностью сети АСУ ТП и выявляет атаки на ее компоненты
