14 декабря в 14:00 на онлайн-мероприятии Positive Launch Day 2021 мы представим PT XDR. Расскажем, как компания пришла к рецепту «идеального XDR», анонсируем его финальный элемент — продукт для защиты конечных точек, продемонстрируем работу решения, а также разыграем ценные призы.

Принять участие

Решение

PT XDR — решение для выявления киберугроз и реагирования на них. Собирает и анализирует данные из множества систем, позволяет обнаруживать действия хакера и автоматически реагировать на атаки. Основано на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак.


Что отличает XDR-решения от решений других классов?

В обзорной статье на портале CNews подробно рассказываем о том, какими были предпосылки появления XDR, описываем требования к решениям этого класса, а также разбираем различия между задачами и возможностями EDR и XDR.

Схема решения

XDR схема

В состав решения PT XDR входит комплекс продуктов Positive Technologies, позволяющий работать с угрозами как на конечных точках, так и в инфраструктуре в целом.

PT XDR + MaxPatrol O2

Регистрируйтесь на Positive Launch Day 2021, чтобы узнать, как совместная работа PT XDR и MaxPatrol O2 позволяет решать задачу по обеспечению результативной кибербезопасности.

Состав решения

1. PT Endpoint Detection and Response

PT Endpoint Detection and Response — EDR-компонент, обеспечивающий выявление угроз и реагирование на конечных точках организации. Входит в базовый комплект компонентов для PT XDR.

2. MaxPatrol SIEM

MaxPatrol SIEM — система мониторинга событий ИБ и выявления инцидентов. В систему регулярно передаются практические знания экспертов Positive Technologies о новых видах атак и способах их выявления, что позволяет детектировать самые актуальные угрозы. Входит в базовый комплект компонентов для PT XDR.

3. PT Sandbox

PT Sandbox — песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике. Входит в базовый комплект компонентов для PT XDR.

4. MaxPatrol VM

MaxPatrol VM — система нового поколения для управления уязвимостями. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.

5. PT Network Attack Discovery

PT Network Attack Discovery — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

6. PT Application Firewall

PT Application Firewall — система защиты, которая обнаруживает и блокирует веб-атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня.

7. PT Industrial Security Incident Manager

PT Industrial Security Incident Manager — система непрерывного мониторинга защищенности сети АСУ ТП и обнаружения кибератак на ее компоненты. Может быть использован как компонент PT XDR для промышленных предприятий.

Свяжитесь с нами

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.