Возможности PT XDR
Операторы SOC могут самостоятельно проверять гипотезы по компрометации узлов на основе телеметрии.
PT XDR поддерживает работу агентов на Windows, Linux и MacOS
необходимые коннекторы для интеграции компонентов доступны из коробки, а для их настройки нужна только сетевая связанность
За счет телеметрии, собираемой за пределами хоста, и функциональности по работе с уязвимостями (часто — ключевыми точками атаки) XDR расширяет возможности threat hunting. Аналитику не нужно переключаться между консолями для поиска угроз, не требуется высокий уровень компетенций
Агенты
PT XDR предоставляет легкое управление тысячами агентов, отслеживание их статусов, авторизацию или блокировку — все через единый удобный интерфейс
Группы
PT XDR позволяет формировать группы агентов для проведения массовых операций и оценки степени покрытия инфраструктуры компании
Политики
PT XDR поддерживает назначение эффективных политик безопасности для решения задач по обнаружению и реагированию на конкретных типах агентов
Модули
PT XDR обеспечивает выбор и применение именной той функциональности продукта, которая дает максимальный результат на конкретном типе узлов в сети
События
Решение обеспечивает централизованное управление телеметрией и потоком событий безопасности, корреляция событий от различных инструментов ИБ в организации (в интерфейсе MaxPatrol 10)
Преимущества решения
Экспертный автономный XDR
Операторы COS могут самостоятельно проверять гипотезы по компрометации узлов на основе телеметрии
Работа на всех платформах
PT XDR поддерживает работу агентов на Windows, Linux и MacOS
Простая интеграция
Необходимые коннекторы для интеграции компонентов доступны из коробки, а для их настройки нужна только системная связанность
ЗАПРОС НА ПРОСЧЕТ
ЗАПРОС НА ДЕМО
