Обзор решения

PT XDR предназначено для управления сбором телеметрии, обнаружения продвинутых атак, расследования инцидентов, оперативной реакции на угрозы.

PT XDR собирает и обогащает данные с рабочих станций и серверов, позволяет выполнять статический и динамический анализ угроз, как на устройствах, так и во внешних системах, выявляет в IT-инфраструктуре сложные целевые атаки и позволяет реагировать на них как вручную, так и автоматически.


Ключевые возможности

Сбор данных и мониторинг

Управление процессом сбора событий с рабочих станций и серверов: установка и конфигурирование утилиты расширенного мониторинга, передача собранных данных в SIEM-системы с возможностью предварительной фильтрации.

Управление процессом сбора событий с рабочих станций и серверов

Сбор с атакованных узлов артефактов, значимых для технических расследований.

Сбор с атакованных узлов артефактов
Сбор с атакованных узлов артефактов
Сбор с атакованных узлов артефактов

Обнаружение угроз

Обнаружение угроз на конечных устройствах, включая продвинутые техники атакующих:

  • эксплуатация уязвимостей;
  • повышение привилегий;
  • техники разведки и закрепления в системе и другие.

Обнаруженные техники маркируются в соответствии с матрицей MITRE ATT&CK.

Всего более 50 техник по модели MITRE ATT&CK.

Всего более 50 техник по модели MITRE ATT&CK

Динамический и статический анализ

Передача файлов в систему динамического и статического анализа PT Sandbox и другие внешние системы. Реагирование на обнаруженные угрозы на основании вердиктов проверки.

Передача файлов в систему динамического и статического анализа PT Sandbox

Реагирование

Реагирование на обнаруженные угрозы в ручном и автоматическом режиме:

  • изолирование узлов;
  • завершение запущенных процессов;
  • удаление вредоносных файлов;
  • блокировка опасных подключений;
  • дополнительный анализ подозрительных процессов

Ручное реагирование

Ручное реагирование

Результат

Результат

Автоматическое реагирование

Автоматическое реагирование

Результат

Результат

Экспертиза

Использование собственной экспертизы пользователя, данных об угрозах и экспертизы Positive Technologies и других поставщиков для выявления и расследования кибератак.

Использование собственной экспертизы пользователя

Уникальные преимущества PT XDR

Что отличает XDR-системы от систем других классов?

В обзорной статье на портале CNews подробно рассказываем о том, какими были предпосылки появления XDR, описываем требования к системам этого класса, а также разбираем различия между задачами и возможностями EDR и XDR.

Схема работы

Схема XDR

Стоимость продукта

Права на использование программного изделия Positive Technologies Extended Detection and Response предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.

Контактная информация

Материалы

Выписка из Единого реестра российских программ

Positive Technologies Extended Detection and Response (PT XDR)

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» октября 2022 года, регистрационный номер 15328, https://reestr.digital.gov.ru/reestr/1108268/.