PT XDR — продукт класса extended detection and response для выявления киберугроз и реагирования на конечных точках. Эффективный и удобный инструмент для SOC-команд.
Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак.
При обнаружении угроз продукт может автоматически:
— удалить файл;
— завершить один или несколько процессов;
— заблокировать сетевой трафик;
— отправить файл на проверку в PT Sandbox или средства анализа ВПО типа «Песочника»;
— отправить данные о событиях ИБ на syslog-сервер и в MaxPatrol SIEM.
— использовать данные и экспертизу из других продуктов для выявления и расследования кибератак.
Кроме того, администратор или оператор системы имеют возможность в любой момент запустить реагирование на угрозу на конечном устройстве вручную.
Ключевые преимущества:
1. Объединяет информацию для выявления атак
Собирает события и контекст из множества систем информационной безопасности, верифицирует сработки и подтверждает факт атаки
2. Автоматизирует реагирование на угрозы, сокращает время остановки атаки
Автоматически предлагает варианты реагирования на угрозы, производит лечение и позволяет восстановить работоспособность систем в сети
3. Снижает требования к ресурсам и компетенциям SOC-команды
Автоматизирует рутинные процессы, приоритизирует очередь на анализ, предоставляет полный контекст атаки и позволяет найти причину компрометации данных
Ключевые особенности:
- Связывает события и контекст из разных средств защиты информации и инструментов ИБ.
- Верифицирует атаки, выявляет причины заражения системы или компрометации данных, отсеивает ложные срабатывания.
- Сокращает время на реагирование и устранение угрозы: предоставляет необходимые данные для реагирования и расследования, автоматизирует реагирование, снижает требования к квалификации и количеству специалистов.
- Выявляет атаки в сети и на конечных точках и останавливает их.
- Позволяет восстанавливать работоспособность систем после атаки.
- Распространяет знания об индикаторах компрометации (IoC) по всей сети агентов, ищет схожее поведение вредоносного ПО в сети.
Схема продукта:
О компании Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». В России Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям.
Новый класс решений компании — метапродукты — ориентирован на результативный подход к кибербезопасности. Они позволяют останавливать хакеров силами одного человека в автоматическом режиме с измеримым эффектом. Первый метапродукт Positive Technologies — MaxPatrol O2 — автоматически выявляет и предотвращает атаки до того, как будет нанесен неприемлемый для компании ущерб. MaxPatrol O2 заменяет целую команду центра мониторинга кибербезопасности, а чтобы им управлять, достаточно одного человека. Такая система защиты требует от специалистов минимума знаний и усилий.
Чтобы продемонстрировать реальность результативного подхода к ИБ, компания проводит киберучения, в том числе на собственной инфраструктуре, и публично тестирует свои продукты. Решения Positive Technologies построены на исследовательском опыте и экспертизе нескольких сотен специалистов по кибербезопасности.
