PT XDR – продукт для быстрого обнаружения угроз и реагирования на конечных точках. Собирает и анализирует данные из множества систем, выявляет в IT-инфраструктуре организации сложные целевые атаки и автоматически реагирует на них.
PT XDR – продукт класса extended detection and response для выявления киберугроз и реагирования на конечных точках. Эффективный и удобный инструмент для SOC-команд.
Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак.
При обнаружении угроз продукт может автоматически:
— удалить файл;
— завершить один или несколько процессов;
— заблокировать сетевой трафик;
— отправить файл на проверку в PT Sandbox или средства анализа ВПО типа «Песочника»;
— отправить данные о событиях ИБ на syslog-сервер и в MaxPatrol SIEM.
— использовать данные и экспертизу из других продуктов для выявления и расследования кибератак.
Кроме того, администратор или оператор системы имеют возможность в любой момент запустить реагирование на угрозу на конечном устройстве вручную.
Ключевые преимущества
Ключевые особенности