Visão geral da solução
Produtos que compõem o PT XDR
Vantagens exclusivas do PT XDR

01

Visão geral da solução

O PT XDR foi desenvolvido para fazer a gestão da telemetria, detecção de ataques avançados, investigar incidentes e rapidamente responder a ameaças. O PT XDR coleta e enriquece os dados das estações de trabalho e servidores, permitindo realizar análises de ameaças estáticas e dinâmicas tanto em dispositivos quanto em sistemas externos. Identifica ataques direcionados complexos na infraestrutura de TI e permite que você responda a esses ataques de forma manual e automática.

  • Unir

    Combina os eventos e os contextos de vários sistemas de segurança da informação; verifica a evolução e confirma o fato do ataque.

  • Reagir

    Detectar ameaças de modo manual ou automático, inclusive offline.

  • Automatizar

    O PT XDR ajuda a reduzir a necessidade de recursos da equipe de SOC por automatizar processos de rotina no combate às ameaças comuns.

Produtos que compõem o PT XDR

02

A solução complete inclui 4 produtos: PT XDR, MaxPatrol SIEM, MaxPatrol VM e PT Sandbox.

1. PT XDR
Combate as ameaças e provê informações importantes e relevantes para os sistemas de SIEM, pois enriquece os eventos com contextos úteis. A resposta ao incidente pode ocorrer tanto manual quanto automaticamente, dependendo da política adotada.

2. MaxPatrol SIEM
Faz o gerenciamento conveniente e operacional das ferramentas avançadas de monitoração através de uma interface comum entre os produtos. A coleta de eventos é centralizada, através dos servidores de agente PT XDR.

3. MaxPatrol VM
Efetua o scan local dos dispositivos de acordo com uma agenda. Faz a coleta das informações para avaliar as vulnerabilidades dos dispositivos, inclusive aqueles que não estão conectados à rede corporative. Pode iniciar o scan manualmente ou por gatilhos.

4. PT Sandbox
A Sandbox permite aumentar significativamente a probabilidade de detecção de malwares complexos. Os arquivos sujeitos ao scan adicional são transferidos do agente XDR ao servidor de agente, e depois ao PT Sandbox, para uma análise estática e comportamental detalhada.

03

Vantagens exclusivas do PT XDR

  • Configuração profunda de detecção e resposta

    O PT XDR permite uma customização granular: você pode gerenciar a lista de módulos instalados ajustando o equilíbrio entre profundidade de detecção e carga no dispositivo. Ações de resposta podem ser definidas separadamente para cada evento do PT XDR.

  • Extensibilidade de funcionalidade

    O PT XDR oferece a possibilidade de usar correlação personalizada e regras YARA, bem como fluxos de dados de terceiros ao integrar com o PT Feeds. A funcionalidade do PT XDR pode ser expandida com a ajuda de módulos personalizáveis para resolver qualquer tarefa.

  • Potencial de integração

    O PT XDR oferece possibilidades quase ilimitadas de integração, inclusive com soluções de terceiros. A integração é realizada criando módulos de integração verificados pela Positive Technologies ou seus parceiros.

Entre em contato

Preencha o formulário, em breve
um de nossos especialistas entrará em contato com você.