Positive Technologies представила обновленный MaxPatrol EDR с антивирусным модулем

Компания Positive Technologies анонсировала обновление платформы MaxPatrol EDR, оснащенное усовершенствованной антивирусной технологией. В результате интеграции специального модуля решение получило возможность проводить автоматическую проверку всех запускаемых файлов с их мгновенной блокировкой в случае обнаружения угроз, что значительно повышает эффективность противодействия кибератакам. Данная разработка стала плодом сотрудничества с белорусским разработчиком средств защиты конечных устройств — компанией «ВИРУСБЛОКАДА».

Как следует из отчета Positive Technologies, на 2025 год вредоносное программное обеспечение остается ключевым инструментом в успешных атаках на организации по всему миру: оно использовалось в 70% инцидентов. При этом в Беларуси за период со второго полугодия 2024 года по первые три квартала 2025 года доля атак с применением ВПО достигла 62%.

Современные злоумышленники постоянно развивают свой арсенал, активно применяя технологии искусственного интеллекта. Это дает им возможность анализировать значительные объемы данных и организовывать сложные целевые атаки. В новых условиях использования только классических платформ защиты конечных точек (EPP) становится недостаточно: для выявления сложных и неизвестных угроз необходим мониторинг активности на устройствах. Решением этой задачи выступают современные EDR-системы. Они фиксируют аномальное поведение приложений и обнаруживают атаки, которые развиваются в инфраструктуре с применением легитимного программного обеспечения, административных инструментов (таких как PowerShell) или уникального ВПО, обходящего стандартные средства защиты.

Актуальность этого подхода подтверждается и изменениями в нормативной базе Республики Беларусь. Согласно приказу № 259 Оперативно-аналитического центра от 10 декабря 2024 года, для защиты информационных систем, обрабатывающих биометрические и генетические данные, а также служебную информацию ограниченного распространения, утвержден обязательный перечень требований. Внедрение решений категории EDR позволяет соответствовать данным нормам.

«В Беларуси продолжается построение национальной системы защиты от киберугроз. Уже сейчас созданы и прошли аттестацию 22 центра кибербезопасности, некоторые из них внедряют в свою работу EDR-технологии. Это обеспечивает улучшенную видимость как систем самих центров, так и инфраструктуры их клиентов, способствуя сокращению времени расследования инцидентов и автоматизации процессов реагирования на угрозы», — отметил Алексей Федорович, руководитель отдела продаж Positive Technologies в Беларуси.

В начале 2025 года Positive Technologies приобрела долю в белорусской компании «ВИРУСБЛОКАДА» с целью развития антивирусных технологий и их интеграции в собственные продукты для обеспечения более быстрой и надежной блокировки вредоносных программ. Еще осенью 2024 года экспертиза вендора была встроена в песочницу PT Sandbox, предназначенную для выявления сложного вредоносного кода, а в мае текущего года Positive Technologies представила раннюю версию антивирусного модуля в MaxPatrol EDR. В октябре, в рамках мероприятия Positive Security Day, компания представила альфа-версию нового решения для защиты от массовых атак — MaxPatrol EPP, ядром которого является антивирусная технология.