Телефон 8 (800) 201-63-85
Email info@maxsoft.ru

MaxPatrol

Endpoint Security

Комплексное решение для защиты конечных устройств от кибератак

Протестировать

PT NGFW

Первый российский межсетевой экран нового поколения для высоконагруженных систем
Протестировать

Продукты MaxPatrol Endpoint Security


базовая защита

MaxPatrol EPP

Для предотвращения массовых и известных киберугроз

  • Выявляет и блокирует вредоносное ПО, например вирусы, трояны, шифровальщики, программы для удаленного доступа
  • Позволяет контролировать устройства для ограничения векторов атак

Усиленная защита

MaxPatrol EDR

Для выявления сложных кибератак и реагирования на них.

  • Обнаруживает действия хакеров, которые другие средства защиты могут пропустить
  • Останавливает злоумышленника за секунды
  • Помогает расследовать и предотвращать атаки

Посмотрите, какое решение подходит под ваши задачи

MaxPatrol EPP
MaxPatrol EDR
Описание

Базовая защита для предотвращения массовых и известных киберугроз.

Описание

Усиленная защита — для выявления сложных атак и реагирования на них.

Кому подходит

  • Компании малого и среднего бизнеса, которые хотят закрыть вопрос защиты устройств
  • Нет своего SOC или отдельного специалиста по ИБ
  • Вряд ли интересны опытным хакерам и APT-группировкам, но есть риск пострадать от вирусов и шифровальщиков
  • Нужно соблюсти требования регуляторов по антивирусной защите, в том числе по использованию нескольких независимых антивирусных решений

Кому подходит

  • Компании малого и среднего бизнеса, которые хотят закрыть вопрос защиты устройств
  • Нет своего SOC или отдельного специалиста по ИБ
  • Вряд ли интересны опытным хакерам и APT-группировкам, но есть риск пострадать от вирусов и шифровальщиков
  • Нужно соблюсти требования регуляторов по антивирусной защите, в том числе по использованию нескольких независимых антивирусных решений

Сигнатурный анализ и эмулятор для проверки файлов

Имеется

Сигнатурный анализ и эмулятор для проверки файлов

Не имеется

Сканирование YARA-правилами

Не имеется

Сканирование YARA-правилами

Имеется

Обнаружение TTP по MITRE ATT&CK

Не имеется

Обнаружение TTP по MITRE ATT&CK

Имеется

Реагирование на угрозы

Автоматическая остановка запуска вредоносных файлов, сетевая изоляция, карантин

Реагирование на угрозы

Автоматическая остановка запуска вредоносных файлов, сетевая изоляция, карантин

API-интеграция для реагирования во внешних системах

Не имеется

API-интеграция для реагирования во внешних системах

Не имеется

Поддержка ОС агентами 

Windows, Astra Linux, «РЕД ОС»

Поддержка ОС агентами 
30+ ОС

Возможности

Защита

  • Непрерывное обнаружение и устранение вредоносного ПО на базе антивирусных технологий
  • Выявление популярных тактик и техник из матрицы MITRE ATT&CK, включая атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH)

Способы выявления угроз

  • Выявление угроз в статике и динамике. Статический и динамический анализ в MaxPatrol EPP позволяют выявлять и блокировать известное ВПО и замаскированные угрозы.
  • MaxPatrol EDR использует корреляционный движок для поведенческого анализа и обнаружения сложных атак, YARA-правила и проверки файлов по IoC

Остановка атак

  • Превентивная блокировка ВПО — до его запуска в операционной системе
  • Автоматическое и ручное реагирование в MaxPatrol EDR. Более 40 способов реагирования на одном устройстве или группе устройств

Установка

Поддержка более 30 операционных систем семейства Windows и Linux, включая отечественные версии (Astra Linux, «РЕД ОС»)

настройка

  • Гибкая настройка политик с учетом внутренних регламентов и потребностей компании. Применение политик в зависимости от того, в какой подсети находится пользователь. Планировщик заданий для снижения рутинной работы с агентами
  • Интеграция с решениями Positive Technologies: MaxPatrol SIEM и PT Sandbox, MaxPatrol VM 

Формат работы

  • Автономная работа агентов. Анализ и реагирование на устройстве происходят без обращения к серверу управления, что помогает обеспечить защиту устройств, находящихся вне корпоративной сети
  • Работа в закрытом контуре. Поставка обновлений экспертизы в закрытые сегменты сети без доступа в интернет

Соответствие требованиям регуляторов

  • Приказ ФСТЭК № 239 для объектов 1-й категории значимости (АВЗ.5)
  • Приказ ФСТЭК № 117 для защиты информации в ГИС
  • ГОСТ Р 57580 — «Безопасность финансовых (банковских) операций»

Сценарии использования

Выявление и расследование сложных атак

Злоумышленники постоянно совершенствуют свои инструменты и техники. Чтобы обойти традиционные средства защиты, вредоносное ПО маскирует свои действия под легитимные. Для обнаружения АРТ-угроз на конечных устройствах важно уметь выявлять эксплуатацию уязвимостей, повышение привилегий, разведку, закрепление в системе и другие тактики и техники атакующих.

MaxPatrol EDR:

  • Выявляет сложные атаки на ранних этапах с помощью динамического и статического анализа.
  • Маркирует обнаруженные техники атакующих в соответствии с матрицей MITRE ATT&CK.
  • Передает файлы для глубокой проверки в PT Sandbox и другие внешние системы

Остановка вредоносных действий

Продвинутые атаки выполняются в несколько этапов, и прежде чем инфраструктуре будет нанесен реальный ущерб, может пройти много времени.

MaxPatrol EDR:

  • Обнаруживает угрозы на ранних этапах и может реагировать на них до того, как злоумышленники реализуют недопустимое событие.
  • Позволяет реагировать на угрозы в ручном или автоматическом режиме.
  • Позволяет гибко настраивать правила реагирования, исходя из потребностей организации и задач SOC.
  • Дает богатый выбор действий реагирования — для обеспечения необходимого уровня безопасности на серверах и рабочих станциях: изолирование узлов, завершение процессов, удаление вредоносных файлов, блокировка опасных подключений, дополнительный анализ подозрительных процессов

Защита узлов на базе отечественных ОС

Большинство организаций используют в инфраструктуре комбинацию операционных систем: Windows, macOS, ОС на базе Linux. Злоумышленники знают, как атаковать каждую из них. Они портируют вредоносное ПО под различные системы и постоянно ищут новыеуязвимости.

С помощью MaxPatrol EDR можно защищать все популярные ОС, включая отечественные. При этом развернуть агенты легко: все необходимые дистрибутивы под рукой, в удобной единой веб-консоли, а также есть инструменты группового администрирования

Аудит рабочих станций для поиска уязвимостей

Управление уязвимостями на конечных устройствах — важный процесс, требующий слаженной работы двух подразделений. Специалисты по ИБ обнаруживают уязвимости на серверах, рабочих станциях и на ноутбуках удаленных сотрудников и определяют, какие следует устранить в первую очередь. IT-специалисты имплементируют результат анализа, внедряют патчи и вносят изменения в конфигурацию систем. На эффективность этого взаимодействия влияют технические и организационные сложности, особенности процессов внутри компании.

Использование MaxPatrol EDR позволяет:

  • разгрузить сетевой сканер;
  • снизить задержки при повторном сканировании;
  • обеспечить быструю обратную связь об устранении уязвимостей;
  • отказаться от выделения специальных учетных записей для проведения аудита.

Обнаружение угроз в закрытых IT-сегментах

MaxPatrol EDR содержит всю необходимую экспертизу для самостоятельного устранения угроз. Продукт не полагается на данные из внешних источников или репутационные базы. Это возможно за счет применения поведенческого анализа, коррелятора на узлах и постоянного обновления правил от PT Expert Security Center.

Возможности MaxPatrol EDR:

  • Автономная работа агентов: анализ и реагирование без обращения к серверу управления.
  • Поставка обновлений экспертизы в закрытые сегменты сети без доступа в интернет (через промежуточный сервер для односторонней передачи данных).

Выбирайте нас

с 1994 г. на рынке
30 специалистов в штате
2500 + реализованных проектов
50+ авторизаций вендоров
60+ регионов деятельности

Проверено временем

С 1991 года компания ООО "Макссофт-24" помогает своим клиентам с поставкой, внедрением и сопровождением ПО самого разного функционального назначения: САПР, офисное ПО, антивирусы, решения для ИБ и др.

Всегда на связи с разработчиками

Мы являемся авторизованным партнером компании Positive Technologies что подтверждает высокий уровень экспертизы по продукту. Мы всегда находимся с разработчиком в прямом контакте для оперативного и компетентного решения Ваших задач.

Качественная поддержка

Наша команда аттестованных инженеров и преподавателей поможет Вам разобраться с любым вопросом о программных продуктах через личные встречи и онлайн-презентации, а также будет сопровождать на всех этапах внедрения.

ЗАИНТЕРЕСОВАЛ ПРОДУКТ?

Заполните заявку для получения расчёта стоимости индивидуально для потребностей Вашей организации.

ХОТИТЕ ПОЛУЧИТЬ БЕСПЛАТНОЕ ДЕМО?

Заполните заявку для получения тестового периода для продукта MaxPatrol Endpoint Security.

CRM-форма появится здесь

Контакты

Наш адрес г. Красноярск, ул. Урицкого, 31
Наш телефон 8 800 201 63 85
Наш Email info@maxsoft.ru
Наш сайт maxsoft.ru

Следите за событиями в социальных сетях

Заряжено Битрикс24 — Бесплатные Сайты и CRM. Создать сайт
Пожаловаться на контент cайта в Битрикс24