MaxPatrol O2 представляет собой продвинутое решение в области кибербезопасности, разработанное с целью обеспечения комплексной защиты ИТ-инфраструктуры и бизнес-процессов организаций. Продукт автоматизирует обнаружение и предотвращение кибератак, тем самым сокращая риск нанесения ущерба компании. Основываясь на анализе сетевой активности и учета данных об уязвимостях, MaxPatrol O2 способен моделировать потенциальные угрозы и предоставлять рекомендации по их нейтрализации.
Автопилот кибербезопасности
MaxPatrol O2 действует как автопилот, автоматически обнаруживая и останавливая злоумышленников до того, как они успеют нанести непоправимый ущерб вашему бизнесу. Это исключает необходимость в постоянном человеческом вмешательстве и снижает риски.
Не требует высокой квалификации специалистов
Для эффективной работы метапродукта достаточно иметь оператора-аналитика и специалиста по администрированию и обслуживанию системы
Снижает порог входа в мир результативной кибербезопасности
Позволяет компаниям решать задачи результативной кибербезопасности без расширения штата экспертов и траты ресурсов на автоматизацию процессов в SOC
Заменяет ручное расследование
Автоматизирует процесс расследования, предоставляя оператору уже собранные цепочки активностей злоумышленника с полным контекстом атаки
Обнаруживает сложные целевые атаки
MaxPatrol O2 свяжет все действия злоумышленника в одну цепочку, пока классические решения будут формировать независимые инциденты в рамках целевой атаки
Учитывает недопустимые для бизнеса события
Прогнозирует путь злоумышленника до реализации недопустимых событий. Определяет уровень опасности с учетом близости атакующего к целевой системе. Адаптируется к изменениям бизнес-рисков в постоянно меняющейся инфраструктуре организации
Мгновенно выбивает хакера
Благодаря агентам PT XDR, расположенным в инфраструктуре организации, MaxPatrol O2 реагирует за считаные секунды, не допуская реализации неприемлемого события
Экосистема Positive Technologies
Объединяет продукты Positive Technologies, которые работают как сенсоры, обмениваются знаниями и обеспечивают комплексную защиту IT-систем компании с минимальным вовлечением человека в процесс
Актуальная экспертиза Positive Technologies
Регулярно пополняется новыми механиками моделирования векторов атак, улучшенными алгоритмами связывания и обогащения инцидентов, а также автоматизированными действиями по реагированию
Работа в едином окне
Оператору не нужно обращаться к отдельным продуктам для обнаружения следов злоумышленника и расследования инцидентов. Система делает это автоматически, составляя цепочки активностей и обращаясь к сенсорам Positive Technologies за дополнительным контекстом атаки
Отечественное решение
Продукты в составе MaxPatrol O2 полностью российского производства, входят в реестр отечественного ПО и имеют сертификаты ФСТЭК России (PT MultiScanner в процессе сертификации)
Подходит для всех инфраструктур
Используется для защиты корпоративных инфраструктур и подходит для любой отрасли промышленности: энергетики, транспорта, металлургии, машиностроения, медицины, ЖКХ. В составе есть сенсоры, специально разработанные для узлов сетей АСУ ТП (SCADA)
Позволяет подключить любые системы
В процессе внедрения метапродукта эксперты Positive Technologies подключат любые бизнес- и IT-системы, в том числе специфические и самописные, относящиеся к целевым или ключевым источникам
Как работает метапродукт
MaxPatrol O2 основывается на топологии и сетевой достижимости узлов, учитывает данные об уязвимостях, моделирует возможные пути реализации недопустимых событий. Если риски не были определены заранее, система рассчитает векторы атак до наиболее важных узлов в инфраструктуре.
MaxPatrol O2 анализирует срабатывания сенсоров, определяет захваченные, атакованные и атакующие ресурсы: учетные записи, узлы, сессии, процессы, файлы, письма и т. п.
Чтобы составить детальную цепочку активности злоумышленника, MaxPatrol O2 обращается к соответствующим сенсорам за данными, которые позволяют составить полный контекст атаки, приоритизировать цепочки и принять решение по реагированию.
MaxPatrol O2 анализирует данные и безошибочно связывает новые срабатывания сенсоров с уже существующими цепочками активностей в системе. Если ни одна из имеющихся цепочек активностей не подходит под критерии «склейки», MaxPatrol O2 создает новую цепочку, к которой привязывает поступившую сработку от сенсора.
Основываясь на данных модуля прогнозирования угроз, MaxPatrol O2 оценивает уровень опасности цепочки атаки. Если он превышает пороговое значение, система переводит цепочку в статус «Требует внимания» и оповещает оператора о необходимости выбрать меры по реагированию.
MaxPatrol O2 предлагает оператору варианты реагирования для каждого типа ресурса, чтобы остановить хакера и вернуть под контроль захваченные ресурсы. Все, что останется сделать оператору, ― это верифицировать цепочку и согласиться с предложенным сценарием реагирования, сформированным с учетом минимизации влияния на критически важные бизнес-процессы компании.
Схема взаимодействия
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.