PT XDR

PT XDR — продукт класса extended detection and response для выявления киберугроз и реагирования на конечных точках. Эффективный и удобный инструмент для SOC-команд.
 
Система относится к средствам обеспечения информационной безопасности на базе клиент-серверной архитектуры, предназначена для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. PT XDR аккумулирует в себе логику и экспертизу продуктов экосистемы Positive Technologies, расширяя знания об угрозах экспертными данными для выявления ранее неизвестных целевых атак.
 
При обнаружении угроз продукт может автоматически:

• удалить файл;
• завершить один или несколько процессов;
• заблокировать сетевой трафик;
• отправить файл на проверку в PT Sandbox или средства анализа ВПО типа «Песочника»;
• отправить данные о событиях ИБ на syslog-сервер и в MaxPatrol SIEM.
• использовать данные и экспертизу из других продуктов для выявления и расследования кибератак.

 
Кроме того, администратор или оператор системы имеют возможность в любой момент запустить реагирование на угрозу на конечном устройстве вручную.
 
Ключевые особенности:

• Связывает события и контекст из разных средств защиты информации и инструментов ИБ.
• Верифицирует атаки, выявляет причины заражения системы или компрометации данных, отсеивает ложные срабатывания.
• Сокращает время на реагирование и устранение угрозы: предоставляет необходимые данные для реагирования и расследования, автоматизирует реагирование, снижает требования к квалификации и количеству специалистов.
• Сокращает время на реагирование и устранение угрозы: предоставляет необходимые данные для реагирования и расследования, автоматизирует реагирование, снижает требования к квалификации и количеству специалистов.
• Позволяет восстанавливать работоспособность систем после атаки.
• Распространяет знания об индикаторах компрометации (IoC) по всей сети агентов, ищет схожее поведение вредоносного ПО в сети.