PT XDR
PT XDR — продукт класса extended detection and response для выявления киберугроз и реагирования на конечных точках. Эффективный и удобный инструмент для SOC-команд.
Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак.
При обнаружении угроз продукт может автоматически:
- удалить файл;
- завершить один или несколько процессов;
- заблокировать сетевой трафик;
- отправить файл на проверку в PT Sandbox или средства анализа ВПО типа «Песочника»;
- отправить данные о событиях ИБ на syslog-сервер и в MaxPatrol SIEM;
- использовать данные и экспертизу из других продуктов для выявления и расследования кибератак.
Кроме того, администратор или оператор системы имеют возможность в любой момент запустить реагирование на угрозу на конечном устройстве вручную.
Преимущества PR XDR
Ключевые особенности




Позволяет восстанавливать работоспособность систем после атаки.

Компоненты PT XDR
на них
до сетевого уровня, анализ поведения (софта или юзеров в сети), основная консоль
поведения технологических узлов, обогащение данных PT XDR технологическим контекстом, реальный контроль недопустимых событий
