MaxPatrol Endpoint Security

Задать вопрос

Ваше имя Эл. почта Телефон Ваш вопрос

Выявляет в IT-инфраструктуре организации сложные целевые атаки и автоматически реагирует на них.

Заказать

Артикул:

Сертификат

ФСТЭК

Тип продукта

Средства обнаружения и предотвращения вторжений

Запись в реестре российского ПО

№20927 от 29.12.2023

Поддерживаемые ОС

Linux, Windows

Мы являемся официальными поставщиками MaxPatrol Endpoint Security от разработчика, поэтому предлагаем одни из лучших условий по приобретению данного продукта. Оставьте заявку, чтобы получить консультацию и индивидуальный расчет цены.

Заказать

Комплексное решение для безопасности конечных точек: два продукта, которые могут работать вместе и по отдельности. MaxPatrol EPP - для предотвращения массовых и известных киберугроз; MaxPatrol EDR - для выявления сложных кибератак и реагирования на них.

Возможности MaxPatrol Endpoint Security

Защита

Непрерывное обнаружение и устранение вредоносного ПО на базе антивирусных технологий
Выявление популярных тактик и техник из матрицы MITRE ATT&CK, включая атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH)

Способы выявления угроз

Выявление угроз в статике и динамике. Статический и динамический анализ в MaxPatrol EPP позволяют выявлять и блокировать известное ВПО и замаскированные угрозы.
MaxPatrol EDR использует корреляционный движок для поведенческого анализа и обнаружения сложных атак, YARA-правила и проверки файлов по IoC

Остановка атак

Превентивная блокировка ВПО — до его запуска в операционной системе
Автоматическое и ручное реагирование в MaxPatrol EDR. Более 40 способов реагирования на одном устройстве или группе устройств

Установка

Поддержка более 30 операционных систем семейства Windows и Linux, включая отечественные версии (Astra Linux, «РЕД ОС»)

Настройка

Гибкая настройка политик с учетом внутренних регламентов и потребностей компании. Применение политик в зависимости от того, в какой подсети находится пользователь. Планировщик заданий для снижения рутинной работы с агентами
Интеграция с решениями Positive Technologies:
- MaxPatrol SIEM и PT Sandbox — для глубокого анализа угроз при минимальном расходе ресурсов устройств;
- MaxPatrol VM — для сбора данных аудита с устройств и расчета уязвимостей

Формат работы

Автономная работа агентов. Анализ и реагирование на устройстве происходят без обращения к серверу управления, что помогает обеспечить защиту устройств, находящихся вне корпоративной сети
Работа в закрытом контуре. Поставка обновлений экспертизы в закрытые сегменты сети без доступа в интернет

Соответствие требованиям регуляторов

Приказ ФСТЭК № 239 для объектов 1-й категории значимости (АВЗ.5)
Приказ ФСТЭК № 117 для защиты информации в ГИС
ГОСТ Р 57580 — «Безопасность финансовых (банковских) операций»

Документы

MaxPatrol EDR - краткое описание

MaxPatrol EPP - краткое описание

Сайт использует файлы cookies. Продолжая использование сайта, вы даете согласие на обработку файлов cookies и соглашаетесь с политикой в отношении обработки и защиты персональных данных. Вы можете отключить использование файлов cookies путем изменения настроек вашего браузера, при этом работоспособность сайта и доступность его функционала в полном объеме могут быть ограничены.

Задать вопрос Спасибо! Ваша заявка принята!