MaxPatrol EDR

Detecta ataques a dispositivos en una fase temprana de su desarrollo, ataques que otras herramientas de ciberseguridad podrían pasar por alto.

Recopila datos importantes para las investigaciones.

Detiene a los atacantes en segundos.

Ayuda a los analistas de los centros de operaciones de seguridad (SOC) y a los encargados de la ciberseguridad a investigar y prevenir ataques, al bloquear la actividad de los atacantes en los endpoints.

Los 3 principales tipos de malware

que usan hoy los atacantes son el ransomware (para el secuestro de datos), los infostealers (para el robo de información) y el malware de acceso remoto.

El 78 % de los ataques

en 2023 fueron dirigidos a organizaciones puntuales. Las más atacadas fueron las agencias gubernamentales, las instituciones médicas y las empresas industriales.

Amenazas para diferentes sistemas

Los atacantes están muy interesados en hallar vulnerabilidades en sistemas operativos rusos basados en Linux y, usando lenguajes como Golang, Nim y Rust, han portado su malware para ampliar sus capacidades de penetración.

Respuesta instantánea en los hosts

Proporciona una amplia selección de acciones para responder en forma oportuna y automática: detener procesos, eliminar archivos, aislar dispositivos, enviar a analizar y redirigir a un "agujero negro" (sinkholing).

Detección de malware ágil y continua

Viene con un conjunto de reglas expertas del PT ESC que le permiten detectar tanto amenazas como las principales tácticas y técnicas maliciosas del marco MITRE ATT&CK (las principales 50 para Windows y las principales 20 para Linux).

Detección dinámica de amenazas

Detecta ataques que, aprovechándose de herramientas legítimas como PowerShell, WMI, CMD y Bash, pueden eludir las herramientas de seguridad tradicionales que dependen del uso de firmas.

Fácil de integrar en su infraestructura

Utiliza un único agente para detectar las amenazas, responder a ellas y recopilar datos de telemetría e información sobre las vulnerabilidades de los hosts. Es compatible con todos los principales sistemas operativos, incluso en segmentos cerrados.

Ahorra tiempo y recursos a los especialistas

La protección en capas basada en soluciones integrales o la integración de múltiples productos no siempre se ajusta al presupuesto de una organización. MaxPatrol EDR permite que cualquier persona comience a resolver el problema de proteger los dispositivos de los empleados y de la empresa sin costos excesivos, para desarrollar así procesos de seguridad de la información de manera gradual.

Compatible con otras herramientas de seguridad de la información

Las organizaciones pueden usar múltiples soluciones de seguridad para complementar la experiencia de diferentes proveedores sin afectar los procesos comerciales.

Se adapta a su infraestructura

Ajuste las políticas de detección y respuesta rápidamente a las particularidades de su arquitectura. MaxPatrol EDR mantiene un equilibrio ideal entre la carga en los hosts y el cumplimiento de los requisitos de un SOC.

Automatiza las funciones de respuesta

Las soluciones EDR no suelen ofrecer respuestas automáticas más allá de detener procesos o eliminar archivos. En MaxPatrol EDR, puede controlar la lógica y usar todas las opciones de respuesta disponibles tanto de forma manual como automática.

Funciona en sistemas cerrados

MaxPatrol EDR no requiere acceso a internet para funcionar. Las actualizaciones de conocimientos se pueden enviar a través de un servidor intermedio que solo permita realizar una transferencia unidireccional.

Ofrece una lógica y una interfaz familiares

MaxPatrol EDR tiene el mismo estilo uniforme que otros productos de Positive Technologies, con entidades, autorizaciones, servicios e interacciones entre productos que les resultarán familiares a los operadores y facilitarán la puesta en marcha.