MaxPatrol EDR
Описание
Документы
При обнаружении угроз MaxPatrol EDR имеет возможность выполнить следующие автоматические действия:
— удалить файл;
— завершить один или несколько процессов;
— заблокировать сетевой трафик;
— заблокировать учетную запись;
— запустить проверку файлов и процессов на основе YARA-правил;
— отправить файл на проверку в PT Sandbox;
— запустить сканирование в режиме аудита и отправить результаты в MaxPatrol VM;
— заблокировать все сетевые соединения по IP-адресу;
— перенаправить DNS-запросы на IP-адрес;
— изолировать файл в зашифрованном хранилище;
— отправить данные о событиях ИБ на syslog-сервер.
Кроме того, администратор или оператор системы может в любой момент времени вручную запустить на конечном устройстве реагирование на угрозу
Серверы агентов:
- Просмотр списка серверов агентов и их карточек
- Изменение параметров серверов
Агенты:
- Просмотр списка агентов и их карточек
- Ручное реагирование на угрозы
- Операции с агентами
Политики:
- Просмотр списка политик и их карточек
- Назначение и снятие политики с группы агентов
- Конфигурирование модулей в политике
- Изменение параметров политики
- Создание и копирование политики
- Удаление политики
Шаблоны политик:
- Просмотр списка шаблонов
- Импорт, экспорт и удаление шаблонов
Группы агентов:
- Просмотр списка групп агентов и их карточек
- Операции с группами агентов
Модули:
- Просмотр списка модулей и их карточек
- Импорт модуля
- Создание, редактирование, экспорт и удаление модуля
Лицензии:
- Просмотр загруженных лицензий
- Генерация фингерпринта
- Загрузка и активация лицензии
Резервное копирование и восстановление:
- Создание резервной копии
- Импорт и восстановление конфигурации
Планировщик задач:
- Управление задачами
Дистрибутивы агентов:
- Скачивание дистрибутивов
Наборы экспертизы:
- Управление наборами экспертиз
- Возможность автономной работы агента;
- статический и поведенческий анализ на агенте;
- гибкая настройка правил обнаружения и реагирования;
- не конфликтует с другими СЗИ;
- настраиваемая отправка файлов в песочницу;
- поддержка Windows, Linux, macOS и отечественных ОС.
— удалить файл;
— завершить один или несколько процессов;
— заблокировать сетевой трафик;
— заблокировать учетную запись;
— запустить проверку файлов и процессов на основе YARA-правил;
— отправить файл на проверку в PT Sandbox;
— запустить сканирование в режиме аудита и отправить результаты в MaxPatrol VM;
— заблокировать все сетевые соединения по IP-адресу;
— перенаправить DNS-запросы на IP-адрес;
— изолировать файл в зашифрованном хранилище;
— отправить данные о событиях ИБ на syslog-сервер.
Кроме того, администратор или оператор системы может в любой момент времени вручную запустить на конечном устройстве реагирование на угрозу
Возможности
Серверы агентов:
- Просмотр списка серверов агентов и их карточек
- Изменение параметров серверов
Агенты:
- Просмотр списка агентов и их карточек
- Ручное реагирование на угрозы
- Операции с агентами
Политики:
- Просмотр списка политик и их карточек
- Назначение и снятие политики с группы агентов
- Конфигурирование модулей в политике
- Изменение параметров политики
- Создание и копирование политики
- Удаление политики
Шаблоны политик:
- Просмотр списка шаблонов
- Импорт, экспорт и удаление шаблонов
Группы агентов:
- Просмотр списка групп агентов и их карточек
- Операции с группами агентов
Модули:
- Просмотр списка модулей и их карточек
- Импорт модуля
- Создание, редактирование, экспорт и удаление модуля
Лицензии:
- Просмотр загруженных лицензий
- Генерация фингерпринта
- Загрузка и активация лицензии
Резервное копирование и восстановление:
- Создание резервной копии
- Импорт и восстановление конфигурации
Планировщик задач:
- Управление задачами
Дистрибутивы агентов:
- Скачивание дистрибутивов
Наборы экспертизы:
- Управление наборами экспертиз
Преимущества
- Возможность автономной работы агента;
- статический и поведенческий анализ на агенте;
- гибкая настройка правил обнаружения и реагирования;
- не конфликтует с другими СЗИ;
- настраиваемая отправка файлов в песочницу;
- поддержка Windows, Linux, macOS и отечественных ОС.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
