Решение ИБ Positive Technologies MaxPatrol EDR
Решение MaxPatrol EDR предназначено для выявления целевых и скрытых угроз в корпоративной инфраструктуре. Позволяет специалистам по ИБ эффективно расследовать инциденты.
MaxPatrol EDR предназначен для обнаружения продвинутых угроз, которые могут обходить традиционные средства защиты. Решение выявляет многоэтапные атаки, анализирует поведение злоумышленников и предоставляет инструменты расследования инцидентов.
Продукт может работать автономно и интегрироваться с другими средствами защиты.
Ключевые особенности:
- поведенческий анализ с использованием корреляционных правил;
- сбор расширенной телеметрии и событий безопасности;
- гибкая настройка профиля мониторинга;
- ручное и автоматическое реагирование;
- возможность интеграции через API.
MaxPatrol EDR подходит для организаций, выстраивающих зрелую систему мониторинга и реагирования на инциденты ИБ.
