MaxPatrol Endpoint Security: уменьшение поверхности атаки и восстановления зашифрованных файлов

Массовые хакерские атаки остаются одной из самых опасных угроз для организаций, зачастую в них применяется автоматизация и продвинутые инструменты, которые ранее были присущи целевым атакам. Инциденты приводят к нарушению основной деятельности организации, вплоть до необратимого повреждения систем. Например, с помощью шифровальщиков или вайперов, которые использовались в 52% успешных атак с использованием ВПО.

Обновлённая десятая версия MaxPatrol EndPoint Security позволяет бизнесу, независимо от его масштаба и отрасли, обеспечивать защиту конечных устройств даже в автономном режиме.

MaxPatrol EndPoint Security — решение от Positive Technologies для защиты конечных точек, которое состоит из двух систем — MaxPatrol EPP (для предотвращения массовых и известных киберугроз) и MaxPatrol EDR (для выявления сложных кибератак и реагирования на них).

Обновлённые возможности решения:

1. Функция управления перечнем разрешённых к подключению внешних устройств. Она помогает не допустить загрузку вредоносного кода через флеш-накопители и другие USB-устройства. Также решение блокирует нежелательные программы для обмена файлами, утилиты для удалённого доступа и некорпоративные VPN.
2. Модуль противодействия шифровальщикам. Если данные компании окажутся скомпрометированы, то модуль помогает восстановить зашифрованные и повреждённые файлы до первоначального состояния. Это актуально в случае применения вайперов: при исправлении последствий кибератаки удалённые файлы возвращаются в исходный вид за несколько секунд.
3. Самозащита агента. Агент можно установить из интерфейса MaxPatrol EndPoint Security без прописывания команд. Он будет продолжать отслеживать атаки, даже несмотря на попытки злоумышленников получить права администратора, обойти защиту или остановить работу агента.
4. Антивирусная технология. Команда Positive Technologies оптимизировала антивирусную систему защиты, благодаря чему потребление оперативной памяти сократилось на 8%, а скорость обнаружения вредоносного ПО антивирусным движком в некоторых сценариях выросла почти на четверть. В антивирусный движок внедрен модернизированный механизм обнаружения вредоносных скриптов. Он позволяет выявлять целые семейства ВПО без использования многочисленных сигнатур.