MaxPatrol Endpoint Security
Защитите устройства своей организации — компьютеры, серверы, удаленные станции и виртуальные рабочие места — от массовых и сложных целенаправленных кибератак
Обзор продукта
Выявление угроз в статике и динамике
Статический и динамический анализ — для выявления ВПО, поведенческий анализ — для сложных атак
Модульная архитектура
C выбором подключения в зависимости от сценариев использования
Автономная работа агентов
Для защиты устройств вне корпоративной сети
Экосистемный подход
Единый агент для защиты устройств, легко интегрирующийся с системами классов SIEM, VM, sandbox
Присоединитесь к 84% крупнейших организаций страны, использующих сочетание EDR- и EPP-решений, чтобы не столкнуться с последствиями кибератак на устройства!
300+
инцидентов в месяц в среднем обрабатывают российские компании
13~
сложных атак в месяц совершается на одну крупную компанию
в 66%
успешных атак за последний год использовалось вредоносное ПО
>20%
инцидентов затрагивают конечные устройства
Все возможности MaxPatrol Endpoint Security
Защита
- Непрерывное обнаружение и устранение вредоносного ПО на базе антивирусных технологий
- Выявление популярных тактик и техник из матрицы MITRE ATT&CK, включая атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH)
Способы выявления угроз
- Выявление угроз в статике и динамике. Статический и динамический анализ в MaxPatrol EPP позволяют выявлять и блокировать известное ВПО и замаскированные угрозы.
- MaxPatrol EDR использует корреляционный движок для поведенческого анализа и обнаружения сложных атак, YARA-правила и проверки файлов по IoC
Остановка атак
- Превентивная блокировка ВПО — до его запуска в операционной системе
- Автоматическое и ручное реагирование в MaxPatrol EDR. Более 40 способов реагирования на одном устройстве или группе устройств