Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Настройки cookie
Для предотвращения массовых и известных киберугроз
Комплексное решение для безопасности конечных точек: MaxPatrol EDR & MaxPatrol EPP
Для выявления сложных кибератак и реагирования на них
Главная / Positive Technologies / Endpoint Security
Endpoint Security
MaxPatrol
MaxPatrol EDR
MaxPatrol EPP
Два продукта, которые могут работать вместе и по отдельности
MaxPatrol Endpoint Protection Platform (EPP) — фундаментальная защита устройств для бизнеса любого масштаба
Необходимый базовый уровень безопасности, соответствующий требованиям регуляторов
Мощный многоуровневый антивирусный движок PT AV
Статический анализ + эмуляция: Выявляет и блокирует известные угрозы и их замаскированные варианты (шифровальщики, трояны, шпионское ПО) еще до запуска
Проактивная защита: Обнаруживает подозрительное поведение приложений, даже если вредонос новый и отсутствует в базах
Полный контроль устройств и периметра конечных точек
Контроль съемных носителей (USB, CD/DVD): Гибкие политики "разрешить/запретить/только чтение" для предотвращения утечек и заноса вирусов
Управление приложениями: Белые и черные списки ПО, запрет на запуск нежелательных программ
Централизованное управление: Установка агентов, настройка единых политик безопасности для всех устройств из одной консоли
Превентивная защита и оперативное реагирование
Автоматический карантин: Подозрительные файлы изолируются мгновенно
Сетевая изоляция зараженного узла: Автоматически отсекает угрозу, не давая ей распространиться по сети
Мгновенные реакции: Остановка вредоносных процессов, удаление зловредных файлов
Стабильность и соответствие — без компромиссов
Абсолютная самозащита: Агент невозможно остановить или удалить даже злоумышленнику с правами администратора
Идеальная совместимость: Поддержка современных Windows, Astra Linux, РЕД ОС, Альт и других отечественных ОС. Ключевой поинт для импортозамещения
Основа для аттестации: Закрывает требования ФСТЭК-239 (1-я кат.), ФСТЭК-17 (ГИС), ФСТЭК-21 (ПДн), ГОСТ Р 57580 (для финсектора)
Когда достаточно EPP:
Требуется гарантированная поддержка российских операционных систем
Необходимо соответствие требованиям регуляторов по антивирусной защите, в том числе по принципу "двух производителей"
Нет времени на сложную настройку, нужен понятный и эффективный инструмент "из коробки"
Нужен "рабочий" и обязательный уровень защиты: от малого бизнеса до крупных распределенных компаний
Защита конечных точек от целевых атак, которые обходят сигнатурные средства
MaxPatrol Endpoint Detect and Response (EDR) — охота на сложные угрозы и реагирование на инциденты
Анализ поведения по MITRE ATT&CK
Экспертные правила PT ESC: Система ищет не сигнатуры вирусов, а техники и процедуры (TTP) злоумышленников из актуальной матрицы MITRE ATT&CK
Работа с легитимными инструментами: Обнаруживает злоупотребление Powershell, WMI, CMD, RDP и другими системными утилитами для скрытого продвижения в сети
Глубокая телеметрия и расследование
Полный контекст инцидента: По каждому подозрительному событию вы видите не просто алерт, а развернутую цепочку (процессы, сетевые подключения, изменения в реестре, действия с файлами)
Сбор артефактов: Автоматический сбор доказательной базы для расследования — дампы памяти, подозрительные файлы, логи
Автоматизация реагирования и интеграция
Полный контекст инцидента: По каждому подозрительному событию вы видите не просто алерт, а развернутую цепочку (процессы, сетевые подключения, изменения в реестре, действия с файлами)
Сбор артефактов: Автоматический сбор доказательной базы для расследования — дампы памяти, подозрительные файлы, логи
Когда необходим EDR:
Нужны не только превентивные меры, но и возможность быстрого и точного реагирования на успешные атаки
Нужна поддержка полного отечественных ОС для импортозамещения и интеграция в единый контур безопасности с другими продуктами Positive Technologies
Требуется максимальная видимость происходящего на конечных точках для аудита и соответствия
Ваша организация — привлекательная цель для APT-группировок, целенаправленных атак или инсайдерских угроз
Есть своя SOC-команда или аутсорсинг, и нужны продвинутые инструменты для расследований
Поддержка ОС агентами
Описание
MaxPatrol EPP
Усиленная защита — для выявления сложных атак и реагирования на них
Базовая защита — для предотвращения массовых и известных киберугроз
Кому подходит
Сигнатурный анализ и эмулятор для проверки файлов
Вряд ли интересны опытным хакерам и APT-группировкам, но есть риск пострадать от вирусов и шифровальщиков
Нет своего SOC или отдельного специалиста по ИБ
Компании малого и среднего бизнеса, которые хотят закрыть вопрос защиты устройств
Уже есть решения Positive Technologies и хочется подобрать продукты для единой экосистемы
Сканирование
YARA-правилами
YARA-правилами
Обнаружение TTP по MITRE ATT&CK
API-интеграция для реагирования во внешних системах
Реагирование на угрозы
Автоматическая остановка запуска вредоносных файлов, сетевая изоляция, карантин
40+ способов реагирования
Windows, Astra Linux, «РЕД ОС»
30+ ОС
Нужно соблюсти требования регуляторов по антивирусной защите, в том числе по использованию нескольких независимых антивирусных решений
Высокий уровень импортозамещения — нужна поддержка всего набора отечественных операционных систем
Нужны не только превентивные меры, но и реагирование на атаки
Есть свой SOC и нужна защита от АРТ-группировок и опытных хакеров
Сравнение возможностей MaxPatrol EPP и MaxPatrol EDR
Необходимый базовый уровень безопасности, соответствующий требованиям регуляторов
EDR
EDR
EDR
EDR
EDR
EDR
EDR
EDR
EPP
EPP
EPP
EPP
EPP
EPP
EPP
EPP
MaxPatrol EDR
Поддержка ОС агентами
Описание
MaxPatrol EPP
Усиленная защита — для выявления сложных атак и реагирования на них
Базовая защита — для предотвращения массовых и известных киберугроз
Кому подходит
Сигнатурный анализ и эмулятор для проверки файлов
Сканирование YARA-правилами
Обнаружение TTP по MITRE ATT&CK
API-интеграция для реагирования во внешних системах
Реагирование на угрозы
Автоматическая остановка запуска вредоносных файлов, сетевая изоляция, карантин
40+ способов реагирования
Windows, Astra Linux, «РЕД ОС»
30+ ОС
Сравнение возможностей MaxPatrol EPP и MaxPatrol EDR
Необходимый базовый уровень безопасности, соответствующий требованиям регуляторов
MaxPatrol EDR
EDR
EDR
EDR
EDR
EDR
EDR
EDR
EDR
EPP
EPP
EPP
EPP
EPP
EPP
EPP
Вряд ли интересны опытным хакерам и APT-группировкам, но есть риск пострадать от вирусов и шифровальщиков
Нет своего SOC или отдельного специалиста по ИБ
Компании малого и среднего бизнеса, которые хотят закрыть вопрос защиты устройств
Нужно соблюсти требования регуляторов по антивирусной защите, в том числе по использованию нескольких независимых антивирусных решений
EPP
Уже есть решения Positive Technologies и хочется подобрать продукты для единой экосистемы
Высокий уровень импортозамещения — нужна поддержка всего набора отечественных операционных систем
Нужны не только превентивные меры, но и реагирование на атаки
Есть свой SOC и нужна защита от АРТ-группировок и опытных хакеров
Как MaxPatrol EDR и EPP решают реальные задачи
Выберите свой сценарий и посмотрите, как работает защита
Определились с задачей?
Поможем выбрать оптимальный вариант, рассчитать лицензии и внедрить подходящее решение с максимальной эффективностью
Адаптация под бизнес- задачи
Настраиваем систему и обеспечиваем совместимость с вашим ПО
Аудит и проектирование
Анализируем вашу сеть
Демонстрируем возможности решения и составляем дорожную карту интеграции PT NGFW
Обучение и поддержка администраторов и пользователей
Внедрение без простоев
Поэтапный переход и тестирование под присмотром наших специалистов перед запуском
Заявка
Вы оставляете контакты — мы связываемся в течение рабочего дня
План внедрения с нами
Наша компания отмечается наградой Лучший региональный партнёр Positive Technologies с 2020 года, а в 2025 году получила статус Авторизованного учебного центра по продуктам вендора
Это означает постоянный доступ к закрытым технологиям, обновлениям и самым актуальным учебным материалам разработчика
Почему если интеграция, то с TS Solution
02
Интеграция под ключ в 4 шага
Аудит - Внедрение и бесшовная интеграция с вашим ПО - Обучение - Поддержка
04
40+
В команде 40+ сертифицированных инженеров по внедрению и настройке различных классов ИБ-решений
инженеров
03
Бережная поддержка от пилота до внедрения
Вместе с вами рассмотрим интерфейс демо-версии, проконсультируем по всем вопросам и покажем все возможности решения
01
200+
Заводы, банки, госучреждения — мы отлично знаем, как защитить бизнес любого масштаба
внедрений
Материалы от наших экспертов
Отправить заявку
Отправить заявку
Демо EDR
Задача 1
Остановить массовую эпидемию (шифровальщик, вирус)
Решение: MaxPatrol EPP
Механика
Антивирусный движок PT AV с эмуляцией обнаруживает и блокирует угрозу. Автоматически срабатывает сетевая изоляция зараженного узла и карантин файло
Результат
Угроза ликвидирована в точке входа. Заражение не распространяется по сети. Простои и ущерб минимизированы. Требования регуляторов по базовой защите выполнены
Задача 2
Обнаружить и расследовать сложную атаку или инсайдерскую угрозу
Решение: MaxPatrol EDR
Механика
Анализ поведения по MITRE ATT&CK выявляет цепочку атаки (даже с использованием легитимных инструментов). Система предоставляет полную телеметрию и доказательства для расследования
Результат
Вы получаете не просто алерт, а понятную картину инцидента с возможностью мгновенного реагирования (40+ способов). Это позволяет нейтрализовать угрозу до нанесения ущерба и укрепить безопасность
Задача 3
Построить эшелонированную защиту с проактивным реагированием
Решение: MaxPatrol EPP + EDR совместно
Механика
EPP отражает массовые атаки на подступе. EDR проводит глубокий анализ оставшихся подозрительных активностей, выявляя целевые угрозы. Интеграция позволяет координировать реагирование
Результат
Двойная эффективность. Автоматическая базовая защита + экспертный анализ для самых сложных случаев. Максимальное покрытие угроз и снижение нагрузки на SOC