MaxPatrol EDR: новые возможности защиты конечных устройств

В MaxPatrol EDR обновлены функциональные модули, а также добавлены новые, с которыми появились и дополнительные возможности.

Теперь в MaxPatrol EDR можно:
• устанавливать утилиту расширенного мониторинга auditd и управлять ее конфигурацией на Linux-устройствах — это упростит настройку правил мониторинга и даст уверенность, что данные для обнаружения угроз будут собраны в достаточном объеме;
• обнаруживать вредоносные файлы и операции с ними с помощью базы хэшей от Positive Technologies;
• блокировать учетные записи пользователей в процессе реагирования на угрозы;
• более тонко настраивать тип проверки файлов в PT Sandbox и интерактивно отслеживать статус подключения к песочнице;
• быстрее получать помощь технической поддержки благодаря утилите автоматизированного сбора дампов.

Также добавлены несколько полезных изменений в UX для более удобной работы с продуктом. Кроме обзора нововведений вы увидите живую демонстрацию пользовательских сценариев в MaxPatrol EDR. Присоединяйтесь!

Спикеры:
Александр Коробко – менеджер по продуктовому маркетингу
Кирилл Черкинский – руководитель практики защиты конечных устройств Positive Technologies