- 27,609
- 46
- 8 Ноя 2022
Решение объединяет возможности MaxPatrol EPP и MaxPatrol EDR в одной платформе.
Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, платформы для защиты компьютеров, серверов и виртуальных рабочих мест. Разработчики добавили установку агентов из интерфейса, контроль приложений и подключаемых устройств, усилили самозащиту агента и представили модуль «Антишифровальщик», который должен помогать при атаках шифровальщиков и вайперов.
MaxPatrol Endpoint Security объединяет два продукта: MaxPatrol EPP для предотвращения массовых и известных киберугроз и MaxPatrol EDR для выявления сложных атак и реагирования. Новая версия позволяет управлять списком разрешенных внешних устройств, включая флеш-накопители и другое USB-оборудование. Администраторы также могут блокировать нежелательные программы для обмена файлами, инструменты удаленного доступа, некорпоративные <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и мессенджеры.
Модуль «Антишифровальщик» восстанавливает зашифрованные, поврежденные и удаленные файлы после компрометации. Positive Technologies указывает, что механизм возвращает данные в исходное состояние за несколько секунд и не требует дополнительных действий от пользователя. Разработчик отдельно уточняет: модуль представлен на этапе проверки работоспособности технологии, то есть в формате proof of concept.
Компания также усилила самозащиту агента. Агент продолжает отслеживать и останавливать атаки даже при попытках повысить привилегии до уровня администратора, обойти защиту или отключить работу защитного компонента. Установку агента теперь можно запустить из интерфейса без ручного ввода команд, что упрощает развертывание продукта в крупной инфраструктуре.
Антивирусный движок MaxPatrol EPP получил оптимизированную базу и обновленную логику обработки файлов. По результатам нагрузочных тестов Positive Technologies, потребление оперативной памяти сократилось на 8%, поток файлов в некоторых сценариях проверяется на 24% быстрее, а средняя скорость сканирования .NET-приложений в Windows выросла на 11%.
В движок также добавили обновленный механизм поиска вредоносных скриптов. Разработчики заявляют, что технология позволяет выявлять целые семейства вредоносного ПО без большого числа отдельных сигнатур. Схожий подход применяется для обнаружения подозрительных приложений в форматах PE для Windows и ELF для Linux.
Рынок защиты конечных устройств продолжает расти. Центр стратегических разработок оценил сегмент в 40 млрд рублей по итогам последнего года, а доля направления на рынке кибербезопасности выросла с 15 до 20%. К 2031 году показатель может превысить 78 млрд рублей. Positive Technologies связывает спрос с ростом массовых атак, применением автоматизации и частым использованием шифровальщиков и вайперов.
В компании отмечают, что злоумышленники превращают вредоносные программы в гибридные инструменты и создают отдельные модули для обхода классических антивирусов и EDR-решений. Разработчики заявляют, что продолжают расширять функции MaxPatrol Endpoint Security и усиливать самозащиту агентов, чтобы атакующие не смогли отключить защиту после повышения привилегий в системе.
Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, платформы для защиты компьютеров, серверов и виртуальных рабочих мест. Разработчики добавили установку агентов из интерфейса, контроль приложений и подключаемых устройств, усилили самозащиту агента и представили модуль «Антишифровальщик», который должен помогать при атаках шифровальщиков и вайперов.
MaxPatrol Endpoint Security объединяет два продукта: MaxPatrol EPP для предотвращения массовых и известных киберугроз и MaxPatrol EDR для выявления сложных атак и реагирования. Новая версия позволяет управлять списком разрешенных внешних устройств, включая флеш-накопители и другое USB-оборудование. Администраторы также могут блокировать нежелательные программы для обмена файлами, инструменты удаленного доступа, некорпоративные <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и мессенджеры.
Модуль «Антишифровальщик» восстанавливает зашифрованные, поврежденные и удаленные файлы после компрометации. Positive Technologies указывает, что механизм возвращает данные в исходное состояние за несколько секунд и не требует дополнительных действий от пользователя. Разработчик отдельно уточняет: модуль представлен на этапе проверки работоспособности технологии, то есть в формате proof of concept.
Компания также усилила самозащиту агента. Агент продолжает отслеживать и останавливать атаки даже при попытках повысить привилегии до уровня администратора, обойти защиту или отключить работу защитного компонента. Установку агента теперь можно запустить из интерфейса без ручного ввода команд, что упрощает развертывание продукта в крупной инфраструктуре.
Антивирусный движок MaxPatrol EPP получил оптимизированную базу и обновленную логику обработки файлов. По результатам нагрузочных тестов Positive Technologies, потребление оперативной памяти сократилось на 8%, поток файлов в некоторых сценариях проверяется на 24% быстрее, а средняя скорость сканирования .NET-приложений в Windows выросла на 11%.
В движок также добавили обновленный механизм поиска вредоносных скриптов. Разработчики заявляют, что технология позволяет выявлять целые семейства вредоносного ПО без большого числа отдельных сигнатур. Схожий подход применяется для обнаружения подозрительных приложений в форматах PE для Windows и ELF для Linux.
Рынок защиты конечных устройств продолжает расти. Центр стратегических разработок оценил сегмент в 40 млрд рублей по итогам последнего года, а доля направления на рынке кибербезопасности выросла с 15 до 20%. К 2031 году показатель может превысить 78 млрд рублей. Positive Technologies связывает спрос с ростом массовых атак, применением автоматизации и частым использованием шифровальщиков и вайперов.
В компании отмечают, что злоумышленники превращают вредоносные программы в гибридные инструменты и создают отдельные модули для обхода классических антивирусов и EDR-решений. Разработчики заявляют, что продолжают расширять функции MaxPatrol Endpoint Security и усиливать самозащиту агентов, чтобы атакующие не смогли отключить защиту после повышения привилегий в системе.
- Источник новости
- www.securitylab.ru
