Новости

Обновление MaxPatrol EDR 8.1 ускоряет работу SOC-аналитиков в три раза

2025-09-03 15:47
3 сентября 2025 года компания Positive Technologies представила обновлённую версию решения для защиты конечных устройств от сложных и целевых кибератак — MaxPatrol EDR 8.1. Благодаря переработанному интерфейсу, улучшенным инструментам цифровой криминалистики и расширенному функционалу проактивного поиска угроз аналитики SOC теперь могут справляться с рутинными задачами в три раза быстрее. Также в систему добавлен новый механизм отправки событий по протоколу syslog, что позволяет шире интегрировать её с внешними решениями.

Интерфейс модуля ручного реагирования на инциденты был полностью обновлён. Вместо разрозненных элементов теперь доступно единое рабочее окно, где собраны все необходимые инструменты и данные. Это повышает удобство расследования и ускоряет реакцию на инциденты. Встроенные инструменты — файловый браузер и диспетчер процессов — дают полное представление о ситуации на устройстве без необходимости использовать сторонние программы или переключаться между разными источниками. Кроме того, переход между модулями в веб-интерфейсе стал в два раза быстрее.
«MaxPatrol EDR — экспертный продукт, который мы продолжаем усиливать и развивать в разных направлениях. Для нас важно сохранять фокус на практической пользе, гибкости и бесшовной адаптации решения к инфраструктуре каждого клиента, поэтому мы прислушиваемся к их опыту и запросам. Так, в новой версии мы полностью переосмыслили интерфейс — решение повседневных задач стало более удобным и эффективным. Мы продолжим улучшать пользовательский опыт, чтобы команды SOC еще успешнее боролись с угрозами», — подчеркнула Алена Караваева, руководитель продукта MaxPatrol EDR в Positive Technologies.
С выходом MaxPatrol EDR 8.1 появилась возможность удалённой отправки файлов на конечные устройства. Это позволяет аналитикам напрямую доставлять скрипты, конфигурации и обновления в процессе расследования инцидента — без необходимости использовать дополнительные средства. Нововведение ускоряет настройку рабочих станций и повышает оперативность реагирования.

Ранее интеграция MaxPatrol EDR с ИБ-средствами других вендоров требовала разработки отдельных коннекторов, что увеличивало нагрузку на клиентов. Теперь эту задачу решает встроенный механизм передачи данных на syslog-сервер, поддерживающий несколько форматов и протоколов. По данным компании, эти форматы используются более чем в 250 сторонних решениях, включая SIEM, SOAR и IRP-системы, что упрощает обработку и анализ информации, поступающей с конечных устройств.

Гибкость настройки правил безопасности также расширена. В новой версии правила теперь автоматически применяются с учётом текущего местоположения устройства. Например, при подключении к домашней или публичной сети система сама активирует более строгие политики, тогда как в корпоративной среде используются стандартные настройки. Это решение минимизирует ручные действия со стороны ИБ-специалистов и повышает уровень защиты.

Производительность MaxPatrol EDR продолжает расти — в версии 8.1 эффективность улучшена на 6,6% по сравнению с предыдущей, а с начала года — на 24%. Разработка продукта идёт в русле актуальных требований рынка СЗИ и готовится к масштабному внедрению в популярных средах виртуализации. В дальнейшем команда Positive Technologies сосредоточится на дальнейшем усилении возможностей цифровой криминалистики, повышении устойчивости системы и улучшении пользовательского интерфейса.