Descripción general de la solución
Productos que componen PT XDR
Ventajas exclusivas de PT XDR

01

Descripción general de la solución

PT XDR está diseñado para gestionar la recopilación de telemetría, detectar ataques avanzados, investigar incidentes y responder con rapidez ante amenazas. PT XDR recopila y aporta datos de estaciones de trabajo y servidores, le permite realizar análisis de amenazas estáticas y dinámicas en dispositivos y en sistemas externos, identifica ataques dirigidos complejos en la infraestructura de TI y le permite responder ante estos ataques tanto de forma manual como automática.

  • Fusión

    Combina eventos y contexto de diversos sistemas de seguridad de la información, verifica su evolución y confirma el ataque.

  • Reacción

    Para detectar amenazas en modo manual o automático, incluso fuera de línea.

  • Automatización

    PT XDR permite reducir los recursos que necesita el equipo del Centro de operaciones de seguridad (SOC) automatizando los procesos rutinarios de respuesta ante amenazas típicas de gestión de la seguridad (IS).

Productos que componen PT XDR

02

La solución completa incluye cuatro productos: PT EDR, MaxPatrol SIEM, MaxPatrol VM y PT Sandbox.

1. PT EDR
Responde ante amenazas detectadas y es un importante proveedor de información para sistemas de gestión de información y eventos de seguridad (SIEM), ya que aporta a los eventos contexto útil. La respuesta puede ser manual o automática, según la política establecida.

2. MaxPatrol SIEM
Gestión de configuración conveniente y operativa de herramientas avanzadas de supervisión mediante una única interfaz. La recopilación de eventos se organiza de forma centralizada, a través de servidores de agente de PT XDR.

3. MaxPatrol VM
Análisis local de dispositivos según una planificación. Recopila información para calcular las vulnerabilidades de los dispositivos, incluidos aquellos no conectados a la red corporativa. Análisis en modo manual o por desencadenantes.

4. PT Sandbox
El sandbox le permite aumentar de forma significativa la probabilidad de detectar malware complejo. Los archivos sujetos a la verificación adicional se transfieren del agente al servidor de agente y, luego, a PT Sandbox para la realización de análisis conductuales y estáticos detallados.

03

Ventajas exclusivas de PT XDR

  • Configuración detallada de detección y respuesta

    PT XDR brinda una personalización detallada: le permite administrar la lista de módulos instalados ajustando el equilibrio entre el detalle de la detección y la carga en el dispositivo. Las acciones de respuesta pueden configurarse por separado para cada evento de PT XDR.

  • Extensión de funcionalidades

    PT XDR permite usar correlación personalizada y reglas YARA, así como flujos de datos de proveedores externos al integrarse con PT Feeds. Las funcionalidades de PT XDR pueden expandirse mediante módulos personalizables para resolver cualquier tarea.

  • Potencial de integración

    PT XDR ofrece posibilidades de integración casi ilimitadas, incluso con soluciones de terceros. La integración se realiza mediante la creación de módulos de integración que son verificados por Positive Technologies o sus socios.

Póngase en contacto

Complete el formulario y nuestros especialistas
se pongán en contacto con usted en breve