MaxPatrol O2

Преимущества

Автопилот кибербезопасности

MaxPatrol O2 действует как автопилот, автоматически обнаруживая и останавливая злоумышленников до того, как они успеют нанести непоправимый ущерб вашему бизнесу. Это исключает необходимость в постоянном человеческом вмешательстве и снижает риски.

Не требует высокой квалификации специалистов

Для эффективной работы метапродукта достаточно иметь оператора-аналитика и специалиста по администрированию и обслуживанию системы

Снижает порог входа в мир результативной кибербезопасности

Позволяет компаниям решать задачи результативной кибербезопасности без расширения штата экспертов и траты ресурсов на автоматизацию процессов в SOC

Заменяет ручное расследование

Автоматизирует процесс расследования, предоставляя оператору уже собранные цепочки активностей злоумышленника с полным контекстом атаки

Обнаруживает сложные целевые атаки

MaxPatrol O2 свяжет все действия злоумышленника в одну цепочку, пока классические решения будут формировать независимые инциденты в рамках целевой атаки

Учитывает недопустимые для бизнеса события

Прогнозирует путь злоумышленника до реализации недопустимых событий. Определяет уровень опасности с учетом близости атакующего к целевой системе. Адаптируется к изменениям бизнес-рисков в постоянно меняющейся инфраструктуре организации

Мгновенно выбивает хакера

Благодаря агентам PT XDR, расположенным в инфраструктуре организации, MaxPatrol O2 реагирует за считаные секунды, не допуская реализации неприемлемого события

Экосистема Positive Technologies

Объединяет продукты Positive Technologies, которые работают как сенсоры, обмениваются знаниями и обеспечивают комплексную защиту IT-систем компании с минимальным вовлечением человека в процесс

Актуальная экспертиза Positive Technologies

Регулярно пополняется новыми механиками моделирования векторов атак, улучшенными алгоритмами связывания и обогащения инцидентов, а также автоматизированными действиями по реагированию

Работа в едином окне

Оператору не нужно обращаться к отдельным продуктам для обнаружения следов злоумышленника и расследования инцидентов. Система делает это автоматически, составляя цепочки активностей и обращаясь к сенсорам Positive Technologies за дополнительным контекстом атаки

Отечественное решение

Продукты в составе MaxPatrol O2 полностью российского производства, входят в реестр отечественного ПО и имеют сертификаты ФСТЭК России (PT MultiScanner в процессе сертификации)

Подходит для всех инфраструктур

Используется для защиты корпоративных инфраструктур и подходит для любой отрасли промышленности: энергетики, транспорта, металлургии, машиностроения, медицины, ЖКХ. В составе есть сенсоры, специально разработанные для узлов сетей АСУ ТП (SCADA)

Позволяет подключить любые системы

В процессе внедрения метапродукта эксперты Positive Technologies подключат любые бизнес- и IT-системы, в том числе специфические и самописные, относящиеся к целевым или ключевым источникам

Как работает метапродукт

1. MaxPatrol O2 основывается на топологии и сетевой достижимости узлов, учитывает данные об уязвимостях, моделирует возможные пути реализации недопустимых событий. Если риски не были определены заранее, система рассчитает векторы атак до наиболее важных узлов в инфраструктуре.

2. MaxPatrol O2 анализирует срабатывания сенсоров, определяет захваченные, атакованные и атакующие ресурсы: учетные записи, узлы, сессии, процессы, файлы, письма и т. п.

3. Чтобы составить детальную цепочку активности злоумышленника, MaxPatrol O2 обращается к соответствующим сенсорам за данными, которые позволяют составить полный контекст атаки, приоритизировать цепочки и принять решение по реагированию.

4. MaxPatrol O2 анализирует данные и безошибочно связывает новые срабатывания сенсоров с уже существующими цепочками активностей в системе. Если ни одна из имеющихся цепочек активностей не подходит под критерии «склейки», MaxPatrol O2 создает новую цепочку, к которой привязывает поступившую сработку от сенсора.

5. Основываясь на данных модуля прогнозирования угроз, MaxPatrol O2 оценивает уровень опасности цепочки атаки. Если он превышает пороговое значение, система переводит цепочку в статус «Требует внимания» и оповещает оператора о необходимости выбрать меры по реагированию.

6. MaxPatrol O2 предлагает оператору варианты реагирования для каждого типа ресурса, чтобы остановить хакера и вернуть под контроль захваченные ресурсы. Все, что останется сделать оператору, ― это верифицировать цепочку и согласиться с предложенным сценарием реагирования, сформированным с учетом минимизации влияния на критически важные бизнес-процессы компании.

Схема взаимодействия