🔄 Представляем обновленную версию MaxPatrol EDR — 8.1, которая поможет SOC в три раза быстрее выполнять часть рабочих задач Новая версия нашего продукта для защиты конечных устройств от сложных и целевых атак получила полностью переработанный интерфейс для ручного реагирования на инциденты. Вместо набора разрозненных инструментов у пользователя теперь есть единое окно для работы с ними. Объединение необходимых данных и функций в одном месте сокращает время реагирования, а поиск киберугроз и расследование инцидентов становятся удобнее. 🔍 Так, встроенный браузер файлов и диспетчер процессов позволяют получать полную картину происходящего на конечном устройстве без использования сторонних утилит и переключения между несколькими источниками (как обновился интерфейс, смотрите на скриншотах). Кроме того, в два раза был ускорен переход в веб-интерфейс других модулей. «MaxPatrol EDR — экспертный продукт, который мы продолжаем усиливать и развивать в разных направлениях. Для нас важно сохранять фокус на практической пользе, гибкости и бесшовной адаптации решения к инфраструктуре каждого клиента, поэтому мы прислушиваемся к их опыту и запросам. Так, в новой версии мы полностью переосмыслили интерфейс — решение повседневных задач стало более удобным и эффективным. Мы продолжим улучшать пользовательский опыт, чтобы команды SOC еще успешнее боролись с угрозами», — отмечает Алена Караваева, руководитель MaxPatrol EDR, Positive Technologies. Среди других нововведений: 🗂 Теперь пользователи MaxPatrol EDR могут отправлять файлы на конечные устройства. Аналитики будут доставлять скрипты для тонкой настройки систем, конфигурации для восстановления работоспособности или обновления для устранения конкретной уязвимости. Это позволит оперативно перенастраивать рабочие станции прямо в ходе расследования инцидентов без использования сторонних инструментов. 💻 Продукт продолжает снижать нагрузку на конечные устройства: текущая версия стала на 6,6% оптимальнее предыдущей и на 24% оптимальнее по сравнению с началом года. 🤝 Для бесшовной интеграции продукта в инфраструктуру заказчиков был реализован новый механизм отправки данных на syslog-сервер. Обновленная версия поддерживает несколько протоколов и форматов передачи событий безопасности, которые, по нашим внутренним данным, применяются более чем в 250 сторонних решениях. Благодаря этому, пользователи могут отправлять собранные EDR-платформой данные с конечных устройств в системы SIEM, SOAR, IRP и другие для последующей обработки и анализа. ✈ В версии 8.1 расширена возможность гибкой настройки правил безопасности для разных групп агентов: они применяются автоматически в зависимости от местоположения устройства. При смене сети система сама определяет текущее окружение и активирует нужные параметры: например, строгие — для ненадежных сетей, стандартные — для корпоративных. От специалистов требуется только заранее настроить соответствие между сетями и группами политик. В планах команды — подготовка MaxPatrol EDR к развертыванию в популярных средах виртуализации, работа над усилением функции цифровой криминалистики, улучшение пользовательского опыта и повышение отказоустойчивости. Узнать больше о MaxPatrol EDR вы можете на нашем сайте (версия 8.1 будет доступна для пользователей с 4 сентября): https://vk.cc/cPc942 #MaxPatrolEDR