+7 (495) 980-67-76

PT XDR

PT XDR — продукт класса extended detection and response для выявления киберугроз и реагирования на конечных точках. Эффективный и удобный инструмент для SOC-команд.

Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак.

При обнаружении угроз продукт может автоматически:

  • удалить файл;

  • завершить один или несколько процессов;

  • заблокировать сетевой трафик;

  • отправить файл на проверку в PT Sandbox или средства анализа ВПО типа «Песочника»;

  • отправить данные о событиях ИБ на syslog-сервер и в MaxPatrol SIEM;

  • использовать данные и экспертизу из других продуктов для выявления и расследования кибератак.

Кроме того, администратор или оператор системы имеют возможность в любой момент запустить реагирование на угрозу на конечном устройстве вручную.

Ключевые преимущества

Объединяет информацию для выявления атак

Собирает события и контекст из множества систем информационной безопасности, верифицирует сработки и подтверждает факт атаки

Автоматизирует реагирование на угрозы, сокращает время остановки атаки

Автоматически предлагает варианты реагирования на угрозы, производит лечение и позволяет восстановить работоспособность систем в сети

Снижает требования к ресурсам и компетенциям SOC-команды

Автоматизирует рутинные процессы, приоритизирует очередь на анализ, предоставляет полный контекст атаки и позволяет найти причину компрометации данных

Ключевые особенности:

  • Связывает события и контекст из разных средств защиты информации и инструментов ИБ.

  • Верифицирует атаки, выявляет причины заражения системы или компрометации данных, отсеивает ложные срабатывания.

  • Сокращает время на реагирование и устранение угрозы: предоставляет необходимые данные для реагирования и расследования, автоматизирует реагирование, снижает требования к квалификации и количеству специалистов.

  • Выявляет атаки в сети и на конечных точках и останавливает их.

  • Позволяет восстанавливать работоспособность систем после атаки.

  • Распространяет знания об индикаторах компрометации (IoC) по всей сети агентов, ищет схожее поведение вредоносного ПО в сети.

 

Решения

Средства выявления и реагирования на инциденты на уровне АРМ (EDR)

Другие продукты

Kaspersky KATA
PT Sandbox
Positive Technologies Multiscanner
UserGate
ViPNet
Континент
S-Terra
CheckPoint
Детектор атак Континент
ViPNet IDS
ViPNet TIAS
АПКШ Континент
MFlash
Kaspersky
Dr.Web
Kaspersky MDM
SecretNet
Dallas Lock
Aladdin
vGate
Xello
Kaspersky EDR
InfoWatch Traffic Monitor
Кибер Протего
SafeInspect
СКПДУ
EveryTag
MaxPatrol SIEM
Kaspersky KUMA
R-Vision SENSE
R-Vision IRP
Security Vision IRP
R-Vision TIP
Гарда Монитор
PT NAD
MaxPatrol VM
MaxPatrol 8
XSpider
PenTera
PT Application Firewall
Гарда БД
KICS for networks
KICS for nodes
PT ISIM
InfoWatch ARMA
Indeed PAM
CTRLHACK
SolidWall WAF
Security Vision TIP
CyberPeak
F.A.C.C.T. ASM
ScanFactory
МЕТАСКАН
Программный комплекс САКУРА
Makves DCAP

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;