Positive Technologies

PT XDR

PT XDR — продукт для быстрого обнаружения кибератак и реагирования на конечных точках. Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак

Оставить заявку

Россия
Безопасность
Защита конечных точек

PT XDR — продукт для быстрого обнаружения кибератак и реагирования на конечных точках

Оставить заявку

Сбор данных и мониторинг

Управление процессом сбора событий с рабочих станций и серверов: установка и конфигурирование утилиты расширенного мониторинга, передача собранных данных в SIEM-системы с возможностью предварительной фильтрации

Обнаружение угроз

Обнаружение угроз на конечных устройствах, включая продвинутые техники атакующих: -эксплуатация уязвимостей; -повышение привилегий; -техники разведки и закрепления в системе и другие. Обнаруженные техники маркируются в соответствии с матрицей MITRE ATT&CK. Всего более 50 техник по модели MITRE ATT&CK.

Динамический и статический анализ

Передача файлов в систему динамического и статического анализа PT Sandbox и другие внешние системы. Реагирование на обнаруженные угрозы на основании вердиктов проверки

Реагирование

Реагирование на обнаруженные угрозы в ручном и автоматическом режиме: -изолирование узлов; -завершение запущенных процессов; -удаление вредоносных файлов; -блокировка опасных подключений; -дополнительный анализ подозрительных процессов

Экспертиза

Использование собственной экспертизы пользователя, данных об угрозах и экспертизы Positive Technologies и других поставщиков для выявления и расследования кибератак.