Cloud Networks • Информационная безопасность • PT XDR — выявление и реагирование на киберугрозы

PT XDR

PT XDR — продукт класса extended detection and response для выявления киберугроз и реагирования на конечных точках. Эффективный и удобный инструмент для SOC-команд.

Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак.

При обнаружении угроз продукт может автоматически:

  • удалить файл;
  • завершить один или несколько процессов;
  • заблокировать сетевой трафик;
  • отправить файл на проверку в PT Sandbox или средства анализа ВПО типа «Песочника»;
  •  отправить данные о событиях ИБ на syslog-сервер и в MaxPatrol SIEM;
  • использовать данные и экспертизу из других продуктов для выявления и расследования кибератак.

Кроме того, администратор или оператор системы имеют возможность в любой момент запустить реагирование на угрозу на конечном устройстве вручную.

Преимущества PR XDR

Объединяет информацию для выявления атак
Собирает события и контекст из множества систем информационной безопасности, верифицирует сработки и подтверждает факт атаки.
Автоматизирует реагирование на угрозы, сокращает время остановки атаки
Автоматически предлагает варианты реагирования на угрозы, производит лечение и позволяет восстановить работоспособность систем в сети.
Снижает требования к ресурсам и компетенциям SOC-команды
Автоматизирует рутинные процессы, приоритизирует очередь на анализ, предоставляет полный контекст атаки и позволяет найти причину компрометации данных.

Ключевые особенности

Связывает события и контекст из разных средств защиты информации и инструментов ИБ.
Верифицирует атаки, выявляет причины заражения системы или компрометации данных, отсеивает ложные срабатывания.
Сокращает время на реагирование и устранение угрозы: предоставляет необходимые данные для реагирования и расследования, автоматизирует реагирование, снижает требования к квалификации и количеству специалистов.
Выявляет атаки в сети и на конечных точках и останавливает их.
Позволяет восстанавливать работоспособность систем после атаки.
Распространяет знания об индикаторах компрометации (IoC) по всей сети агентов, ищет схожее поведение вредоносного ПО в сети.

Компоненты PT XDR

PT EDR
Сбор и анализ данных с других продуктов систем ИБ, построение цепочки атаки, выявление угроз на конечных точках и реагирование
на них
PT Sandbox
Работа с файлами, ссылками: статический и поведенческий анализ сэмплов как с хостов, так и из других источников
MaxPatrol SIEM
Расширение зоны видимости PT XDR
до сетевого уровня, анализ поведения (софта или юзеров в сети), основная консоль
MaxPatrol VM
Автоматизация работы с активами, возможности для корректной оценки событий ИБ и их приоритизации для реагирования
PT NAD
Повышение видимости сети, обогащение киллчейна контекстом, профилирование поведения узлов, анализ шифрованного трафика на хосте
PT AF
Знания о событиях на защищаемых веб-серверах, расширенная информация об активах, полная видимость потенциальных атак на веб приложения
PT ISIM
Контроль действий хакера в технологическом сегменте, где не может быть агентов, профилирование
поведения технологических узлов, обогащение данных PT XDR технологическим контекстом, реальный контроль недопустимых событий
Сетевая безопасность - 8

Получить коммерческое предложение

    О КОМПАНИИ

    Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

    Сертифицированный партнер 63+ вендоров
    Более 500 успешных проектов
    Сертификация ФСТЭК и ФСБ
    to-top