Positive Technologies выпустила MaxPatrol EDR 9.0 с расширенной поддержкой ОС и новым модулем сбора данных
Positive Technologies представила новую версию платформы для обнаружения и реагирования на угрозы на конечных устройствах MaxPatrol EDR 9.0. Ключевыми изменениями стали расширение списка поддерживаемых операционных систем и появление нового модуля для сбора данных под Windows.
В обновлении добавлена поддержка ОС «Альт», продукт работает на устройствах под управлением одной из последних версий «Альт Рабочая станция» и «Альт Сервер» 10.4, а также Debian 13, Ubuntu 25.04 и Windows Server 2025. Теперь продукт может работать как автономно, так и в интеграции с другими решениями Positive Technologies или сторонними SIEM-, SOAR- и IRP-системами.
Новый модуль сбора данных для Windows, основанный на утилите PT Dumper, позволяет в автоматическом или ручном режиме собирать более 40 категорий информации. Полученные данные, по заявлению компании, можно использовать для расследования инцидентов или обратиться за помощью к экспертам Positive Technologies, предоставив доступ к архиву с информацией о конечном устройстве, который защищен паролем.
Кроме того, в релизе появилась возможность добавлять текстовые метки к агентам для их классификации и поиска. Для повышения защищенности самого агента EDR под Windows теперь вместе с ним устанавливается драйвер самозащиты, препятствующий его несанкционированному удалению.
Также разработчики изменили интерфейс продукта, унифицировав его с другими решениями линейки и добавив возможность отправки команд сразу на несколько устройств. Новая функциональность становится доступной после обновления до версии 9.0. Пользователи последней версии смогут полгода бесплатно использовать антивирусный продукт MaxPatrol EPP.
