MaxPatrol EDR получил сертификат соответствия ФСТЭК России

Продукт для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR подтвердил соответствие требованиям к четвертому уровню доверия¹ и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, что продукт можно использовать для защиты конечных точек государственных информационных систем и значимых объектов критической информационной инфраструктуры (КИИ) самого высокого класса защищенности.

При сертификации средствам защиты информации присваиваются уровни доверия². Они определяют объем и виды испытаний, которые необходимо пройти для подтверждения соответствия требованиям ФСТЭК России. От этого параметра зависит перечень информационных систем, в которых могут использоваться продукты. MaxPatrol EDR сертифицирован по четвертому уровню доверия, что позволяет внедрять его в инфраструктуру организаций госсектора, финансовых, промышленных, транспортных компаний и других субъектов КИИ. Кроме того, согласно сертификату, соответствие этому уровню доверия подтвердили MaxPatrol SIEM и MaxPatrol VM.

MaxPatrol EDR также проверялся на соответствие техническим условиям, которые определяют, какие функции защиты реализованы в ПО.

"По данным об общемировых инцидентах ИБ, в 2023 году злоумышленники часто реализовывали недопустимые события на объектах критической инфраструктуры: 15% успешных атак пришлось на государственные учреждения, по 8% — на компании из сферы финансов, промышленности и IT, — комментирует Юрий Бережной, руководитель направления по развитию защиты конечных точек Positive Technologies. — Использование вредоносного ПО и эксплуатация уязвимостей остаются основными методами хакеров. Нередко точкой входа злоумышленники выбирают именно конечные устройства: они крайне уязвимы, поскольку зависят от пользователей и позволяют применять разные векторы атак. Теперь MaxPatrol EDR поможет еще большему числу компаний на ранних этапах выявлять угрозы и оперативно реагировать на них прежде, чем злоумышленники успеют нанести недопустимый ущерб".

MaxPatrol EDR устанавливается на персональные компьютеры и ноутбуки сотрудников, виртуальные рабочие места и серверы. Автономные агенты защищают устройства удаленных сотрудников, а также те, которые находятся вне домена или не в сети. ПО поддерживает популярные ОС, в том числе сертифицированные российские. Благодаря правилам от экспертного центра безопасности Positive Technologies продукт выявляет современные угрозы, определяет топ-50 популярных тактик и техник злоумышленников для Windows-систем и топ-20 для Linux-систем по матрице MITRE ATT&CK. MaxPatrol EDR позволяет гибко настраивать правила реагирования на угрозы с учетом потребностей компании и предотвращать атаки как в ручном, так и в автоматическом режиме.