Характеристики:
Обнаруженные техники маркируются в соответствии с матрицей MITRE ATT&CK.
Передача файлов в систему динамического и статического анализа PT Sandbox и другие внешние системы.
Реагирование на обнаруженные угрозы в ручном и автоматическом режиме
Решение класса Extended Detection and Response для выявления киберугроз и реагирования на них. Эффективный и удобный инструмент для SOC-команд.
PT XDR предназначено для управления сбором телеметрии, обнаружения продвинутых атак, расследования инцидентов, оперативной реакции на угрозы.
PT XDR собирает и обогащает данные с рабочих станций и серверов, позволяет выполнять статический и динамический анализ угроз, как на устройствах, так и во внешних системах, выявляет в IT-инфраструктуре сложные целевые атаки и позволяет реагировать на них как вручную, так и автоматически.
Ключевые возможности:
- Сбор данных и мониторинг;
- Сбор с атакованных узлов артефактов;
- Обнаружение угроз;
- Динамический и статический анализ;
- Реагирование;
- Экспертиза.