11/04/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.2. Теперь решение поддерживает в три раза больше операционных систем, распространенных в России: компании могут защищать конечные устройства на базе последних версий Windows, Debian, Astra Linux, «Альт», «РЕД ОС» и других.
Эксперты Positive Technologies регулярно мониторят рынок и следят за появлением новых версий российских и зарубежных операционных систем, а также собирают статистику запросов на пилотные проекты и анализируют популярность различных ОС среди пользователей. Это позволяет оперативно внедрять в MaxPatrol EDR покрытие устройств на базе самого востребованного программного обеспечения.
Пользователи MaxPatrol EDR 7.2 могут выявлять угрозы на конечных устройствах под управлением более 25 операционных систем, среди которых основные версии ОС из десятки самых востребованных в мире — Windows 11 и Debian 12. Кроме того, была реализована поддержка Ubuntu 22.04 LTS и 24.04 LTS. Согласно исследованию Stack Overflow, операционные системы Ubuntu занимают третье место по популярности среди разработчиков из разных стран мира.
Продукт теперь работает и с последними версиями популярных отечественных систем: «РЕД ОС Рабочая станция» 8.0, Astra Linux Special Edition 1.8, «Альт Рабочая станция» 10.2 и «Альт Сервер» 9. Поставщики этих операционных систем — «РЕД СОФТ», «Группа Астра» и «Базальт СПО» — лидеры среди российских вендоров. Расширение поддержки ОС в MaxPatrol EDR поможет обеспечить надежную защиту конечных устройств госкомпаниям, которым было поручено с начала 2025 года перейти на российские ОС.
«MaxPatrol EDR играет большую роль в реализации комплексных проектов защиты инфраструктуры. Для Positive Technologies важно, чтобы продукт мог защищать как можно больше конечных устройств в организациях. Именно поэтому мы в три раза увеличили поддержку операционных систем, распространенных на российском рынке, и планируем продолжить оперативно добавлять свежие версии ОС, — рассказал Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies. — Мы хотим, чтобы агенты EDR[1] развивались и могли встроиться в инфраструктуру любой сложности, поэтому, помимо антивирусных технологий, в этом году особое внимание уделим повышению уровня отказоустойчивости, управляемости и качества установки».
В MaxPatrol EDR также расширился набор функций. Например, появился модуль изоляции узлов для Linux-систем, блокирующий сетевой трафик, а также модуль трассировки событий для Windows (ETW). Он позволяет получить расширенную информацию об активности в операционных системах и повышает качество обнаружения угроз. Специалисты Positive Technologies увеличивают возможности MaxPatrol EDR и за счет интеграции с другими продуктами. Теперь сотрудники подразделений ИБ могут добавлять исключения для правил корреляции с помощью табличных списков из MaxPatrol SIEM. Это позволит еще больше сократить количество ложных срабатываний правил.
Также продукт продолжает совершенствоваться в части реагирования на инциденты. В системе появился новый модуль, который удаленно выключает защищаемые продуктом рабочие станции. Это позволяет блокировать подозрительную или потенциально опасную активность и останавливать развитие атаки, если другие способы не помогают. Кроме того, специалисты по ИБ смогут самостоятельно перезагружать конечные устройства в случае необходимости установки обновлений для устранения уязвимостей.
[1] Агент EDR — это приложение, которое необходимо установить на конечном устройстве для обнаружения угроз и реагирования на них.
