Реагирование в действии: Positive Technologies выпустила коммерческую версию PT XDR

PT Extended Detection and Response позволяет в десятки раз быстрее выявлять действия хакера, реагировать на атаки с меньшими затратами и учитывать специфические для компании риски.

«PT XDR оказался на рынке в тот момент, когда потребность в подобном решении стала максимальной. Необходимость в системе, позволяющей упростить и сделать эффективнее реагирование на угрозы, возникла еще во время эпидемии коронавируса. Мы видели, как в компаниях стали массово появляться удаленные рабочие места, а границы корпоративного периметра и вовсе были размыты. В последние месяцы интенсивность кибератак на российские компании увеличилась в десятки раз — оперативное реагирование на них стало ключевой задачей для большинства специалистов по ИБ. С момента старта программы early birds мы получали в среднем один запрос в неделю на пилотные демонстрации продукта. Сегодня частота заявок увеличилась в четыре раза и продолжает расти. Мы видим, что решение востребовано», — отмечает директор по развитию бизнеса Positive Technologies Максим Филиппов.

Согласно статистике запросов на пилотные проекты, решения класса XDR особенно востребованы среди банков, финтех-компаний, предприятий энергетической отрасли, государственных организаций. Независимо от отраслевой направленности особый интерес PT XDR вызывает у компаний, у которых есть гибридные рабочие места, необходимость в защите удаленного доступа, а также в детектировании и реагировании в конечных точках.

«Одна из ключевых особенностей PT XDR — система не наследует устаревшие концепции, которые выросли из решений других классов. Это оригинальный и практический подход к защите конечных точек и всей инфраструктуры, позволяющий получить результат, измеримый с точки зрения скорости реакции», —- комментирует Дмитрий Нагибин, руководитель департамента разработки средств защиты станций и серверов Positive Technologies. PT XDR дает возможность снизить требования к квалификации специалистов по ИБ и оптимизировать процесс реагирования и расследований. Решение автоматизирует рутинные процессы: приоритизирует очередь на анализ угроз, предлагает варианты реагирования на них, помогает оперативно предпринять шаги для восстановления контроля над инфраструктурой. PT XDR предоставляет контекст атаки и находит причины компрометации.

Логика решения базируется на наиболее эффективных наработках, использованных в продуктах и сервисах Positive Technologies за 20 лет существования компании.

В основе PT XDR заложена экспертиза, накопленная в продуктах MaxPatrol 8 , MaxPatrol SIEM , PT Sandbox , MaxPatrol VM , PT Network Attack Discovery , PT Application Firewall , PT Industrial Security Incident Manager , а также знания по выявлению угроз и реагированию в конечных точках, реализованные в EDR-компоненте. В перспективе PT XDR как решение будет обогащать свою базу знаний и другими продуктами Positive Technologies.

Positive Technologies традиционно уделяет внимание работе с партнерским каналом, активно наращивает взаимодействие с партнерами в части PT XDR. Они смогут привносить свою экспертизу в решение, используя предлагаемые модули для загрузки и написания YARA-правил, самостоятельной разработки модулей реагирования по требованиям компаний.