¿Por qué MaxPatrol EDR se está convirtiendo en una necesidad para las empresas de hoy en día?
Positive Technologies ha presentado su nuevo producto, MaxPatrol EDR, diseñado para detectar y responder a las amenazas cibernéticas en los endpoints. El nuevo producto se anunció en el evento Positive Security Day 2023.
MaxPatrol EDR realiza análisis estáticos y de comportamiento, es compatible con las reglas expertas de PT Expert Security Center y proporciona una configuración flexible de las reglas de detección y respuesta. Esto permite que el sistema supervise eficazmente los ataques complejos y dirigidos en tiempo real, lo que es especialmente importante en condiciones en las que los atacantes disfrazan su actividad como procesos legítimos.
Una de las características de MaxPatrol EDR es la capacidad de detener instantáneamente las actividades maliciosas, tanto de forma manual como automática. El sistema se puede instalar en varios tipos de dispositivos, incluidos ordenadores personales, portátiles, escritorios virtuales y servidores, compatibles con los sistemas operativos más populares, como Windows, Linux y macOS, así como con los sistemas operativos certificados por Rusia.
Según una investigación de Positive Technologies, el número de ataques sofisticados y dirigidos sigue creciendo, lo que convierte a los endpoints en los principales objetivos de los ciberdelincuentes. MaxPatrol EDR le permite detectar y detener ataques de manera efectiva, incluso si se usan componentes legítimos del sistema operativo como PowerShell, WMI, CMD y Bash. Así, como resultado de la encuesta, se reveló que el 14% de las empresas rusas ya utilizan soluciones EDR o XDR, el 26% planea implementar dichos sistemas y el 30% entiende la necesidad de comprarlos, pero se enfrenta a recursos financieros limitados.
MaxPatrol EDR se presenta como un producto independiente, así como parte de la solución integral PT XDR lanzada en 2021. El sistema es interoperable con otras herramientas de seguridad y puede funcionar de forma autónoma, proporcionando análisis y mitigación de amenazas de endpoints, incluso en redes aisladas.