Решение безопасности MaxPatrol EDR

MaxPatrol EDR (Endpoint Detection and Response) — система выявления сложных и целевых атак на конечных устройствах. Продукт обеспечивает глубокий мониторинг, поведенческий анализ и широкий набор инструментов реагирования для оперативной локализации инцидентов. Решение собирает телеметрию с узлов, анализирует поведение процессов и позволяет автоматизировать защитные действия.

Функциональные возможности:

• корреляционный движок с экспертными правилами;
• YARA-проверки файлов и процессов;
• проверка по базе актуальных хешей угроз;
• более 40 вариантов реагирования (изоляция узла, завершение процессов, удаление файлов и др.);
• автономная работа агентов;
• поддержка Windows и популярных Linux-систем.

MaxPatrol EDR помогает сократить время обнаружения и реагирования на инциденты.