Positive Technologies представила новую версию платформы для защиты конечных устройств от сложных кибератак — MaxPatrol EDR 8.1. Обновление позволяет аналитикам центров мониторинга и реагирования (SOC) выполнять рутинные задачи втрое быстрее благодаря переработанному интерфейсу, расширенным возможностям цифровой криминалистики и проактивного поиска угроз. Также реализован новый механизм отправки событий по протоколу syslog, что обеспечивает более простую интеграцию с внешними системами.
Интерфейс MaxPatrol EDR полностью переработан для удобства ручного реагирования на инциденты. Теперь все необходимые инструменты собраны в одном окне, что сокращает время расследования и упрощает поиск угроз. Встроенный файловый браузер и диспетчер процессов предоставляют полный обзор активности на конечном устройстве без перехода между разными утилитами. Переход в веб-интерфейс других модулей ускорен в два раза.
«Мы развиваем MaxPatrol EDR, ориентируясь на практическую пользу и гибкость продукта. В новой версии интерфейс переосмыслен, чтобы команды SOC могли работать эффективнее. Мы продолжим улучшать опыт пользователей, чтобы аналитики быстрее и качественнее реагировали на угрозы», — комментирует Алена Караваева, руководитель продукта MaxPatrol EDR.
В версии 8.1 появилась возможность отправки файлов на конечные устройства. Это позволяет специалистам доставлять скрипты для настройки, обновления уязвимостей или восстановления систем прямо во время расследования инцидентов без сторонних инструментов.
Для упрощения интеграции с другими решениями безопасности добавлена поддержка передачи событий на syslog-сервер. Новая версия поддерживает несколько протоколов и форматов, применяемых более чем в 250 сторонних решениях, включая SIEM, SOAR и IRP, что позволяет автоматически отправлять данные с конечных точек для последующего анализа.
Настройка правил безопасности для групп агентов также стала гибче. Теперь они автоматически применяются в зависимости от сети: строгие политики — для ненадёжных подключений, стандартные — для корпоративных. Смена сети активирует соответствующие параметры без вмешательства специалистов.
MaxPatrol EDR 8.1 снижает нагрузку на конечные устройства: эффективность улучшена на 6,6% по сравнению с предыдущей версией и на 24% относительно начала года. Платформа продолжает развиваться в направлении цифровой криминалистики, удобства пользователей и отказоустойчивости, готовясь к работе в популярных виртуализированных средах.
***
Источник: пресс-служба Positive Technologies