Cloud Networks • Информационная безопасность • PT XDR — выявление и реагирование на киберугрозы

О продукте PT XDR

Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак.

При обнаружении угроз продукт может автоматически:

  • удалить файл;
  • завершить один или несколько процессов;
  • заблокировать сетевой трафик;
  • отправить файл на проверку в PT Sandbox или средства анализа ВПО типа «Песочника»;
  •  отправить данные о событиях ИБ на syslog-сервер и в MaxPatrol SIEM;
  • использовать данные и экспертизу из других продуктов для выявления и расследования кибератак.

Кроме того, администратор или оператор системы имеют возможность в любой момент запустить реагирование на угрозу на конечном устройстве вручную.

Преимущества PT XDR

Объединение информации для выявления атак

Решение собирает события и контекст из множества систем информационной безопасности, верифицирует сработки и подтверждает факт атаки.

Автоматизация реагирования на угрозы

Автоматически предлагает варианты реагирования на угрозы, производит лечение, позволяет восстановить работоспособность систем в сети и сокращает время остановки атаки.

Снижение требований к ресурсам и компетенциям SOC-команды

PT XDR автоматизирует рутинные процессы, приоритизирует очередь на анализ, предоставляет полный контекст атаки и позволяет найти причину компрометации данных.

Ключевые особенности PT XDR

  • Связывает события и контекст из разных средств защиты информации и инструментов ИБ.
  • Выявляет атаки в сети и на конечных точках и останавливает их.
  • Позволяет восстанавливать работоспособность систем после атаки.
  • Верифицирует атаки, выявляет причины заражения системы или компрометации данных, отсеивает ложные срабатывания.
  • Сокращает время на реагирование и устранение угрозы: предоставляет необходимые данные для реагирования и расследования, автоматизирует реагирование, снижает требования к квалификации и количеству специалистов.
  • Распространяет знания об индикаторах компрометации (IoC) по всей сети агентов, ищет схожее поведение вредоносного ПО в сети.

Компоненты PT XDR

PT EDR

Сбор и анализ данных с других продуктов систем ИБ, построение цепочки атаки, выявление угроз на конечных точках и реагирование на них

PT Sandbox

Работа с файлами, ссылками: статический и поведенческий анализ сэмплов как с хостов, так и из других источников

MaxPatrol SIEM

Расширение зоны видимости PT XDR до сетевого уровня, анализ поведения (софта или юзеров в сети), основная консоль

MaxPatrol VM

Автоматизация работы с активами, возможности для корректной оценки событий ИБ и их приоритизации для реагирования

PT NAD

Повышение видимости сети, обогащение киллчейна контекстом, профилирование поведения узлов, анализ шифрованного трафика на хосте

PT AF

Знания о событиях на защищаемых веб-серверах, расширенная информация об активах, полная видимость потенциальных атак на веб приложения

PT ISIM

Контроль действий хакера в технологическом сегменте, где не может быть агентов, профилирование поведения технологических узлов, обогащение данных PT XDR технологическим контекстом, реальный контроль недопустимых событий

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Хабаровском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Cloud Networks – обеспечение безопасности и защита данных

    6 лет на рынке ИБ
    Более 100 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    to-top