Топ 8: Российские системы реагирования на инциденты (EDR/XDR)
Обновлено: 23.02.2026
Нравится
19
Системы обнаружения и реагирования на инциденты информационной безопасности.
1
Мощная XDR платформа, которая защищает многочисленные точки входа потенциальной угрозы, оберегает рядовых сотрудников от совершения ошибок и может легко встроиться в систему безопасности любой компании.
2
Система выявления и устранение киберугроз с применением исключительных возможностей оперативного и управляемого реагирования. Нейтрализация постоянно усложняющихся угроз, проактивный поиск недетектируемых угроз в вашей инфраструктуре, противодействие атакам в режиме реального времени и максимально быстрое реагирование в случае инцидента.
3
Комплексное решение для безопасности конечных точек. Объединяет все возможности EPP и EDR. Эффективный и удобный инструмент для SOC-команд.
4
Система для сбора данных, обнаружение и реагирование на конечных устройствах. Оперативная инвентаризация активов. Сбор событий с конечных устройств для нормализации и хранения. Получение индикаторов компрометации с конечных устройств и обогащение дополнительным контекстом
5
Система для обнаружения и предотвращение компьютерных атак. Обеспечивает непрерывный процесс мониторинга угроз информационной безопасности и обнаружения компьютерных атак. Выявление угроз в реальном времени с рекомендацией по их оперативному устранению. Поддержка процесса проведения расследований по инцидентам и помощь в принятии решения специалистам по информационной безопасности. Предоставление руководству и контролирующим органам сводных отчетов по обнаруженным угрозам и инцидентам.
6
Решение для защиты конечных точек от сложных угроз. Отслеживает любую активность на конечных точках и находит аномальную, что позволяет выявлять действия злоумышленников и оперативно реагировать на инциденты. Доступен в составе центров мониторинга MSSP. У продукта есть все функциональные особенности, необходимые большинству сервис‑провайдеров.
7
Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств. Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяет контролировать устройство внутри и за пределами периметра, обеспечивая расширенное детектирование и реагирование на угрозы (XDR).
8
Платформа для предотвращения целевых атак с помощью технологии киберобмана DDP (Distributed Deception Platform). Предоставляет сведения о вредоносной активности в корпоративной сети, которая может быть невидима для других средств защиты. Позволяет перенаправлять злоумышленника, пытающегося подключиться к производственным системам, на ложные активы
Последние новости по рейтингу "XDR системы":
Гарда Deception улучшила интеграцию с Active Directory
18.05.2026
Компания Гарда представила обновление системы обнаружение кибератак Гарда Deception. Одним из ключевых обновлений стала поддержка нового безагентного метода распространения приманок через утилиту Microsoft Endpoint Configuration Manager (MECM). Данный функционал позволяет централизованно помещать приманки на группы устройств без установки дополнительных агентов, упрощая администрирование системы. Для повышения реалистичности и эффективности приманок в системе добавлен импорт учетных записей из LDAP. Теперь компании могут автоматически находить неиспользуемые или отключенные учетные записи в Active Directory и использовать их в качестве ложных, повышая достоверность имитации инфраструктуры и усложняя работу злоумышленников. В новой версии продукта расширены возможности создания ловушек: стал доступен конструктор HTML-страниц для HTTP/HTTPS, позволяющий имитировать реальные корпоративные сервисы. При этом у атакующего повышается вероятность взаимодействия с ложной инфраструктурой.
В MaxPatrol EDR расширены возможности для сбора данных на Windows
26.12.2025
Positive Technologies представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR. Главное в релизе — совместимость с еще большим количеством популярных ОС, новый модуль сбора данных с конечных устройств под управлением Windows и расширенная поддержка ОС «Альт». Теперь продукт может работать самостоятельно, а также по-прежнему легко интегрируется с другими продуктами Positive Technologies. Помимо этого, в новой версии появились дополнительные сценарии для работы с событиями ИБ, а компании могут проверять файлы, используя собственные индикаторы компрометации (IoC).
Вышел UserGate Client для Windows
01.10.2025
Компания UserGate наконец-то официально выпустила на рынок ранее анонсированный UserGate Client — продукт для безопасного удаленного подключения пользователей к корпоративной сети. Пока он доступен только для Windows. Версии для Linux пока нет. UserGate Client сочетает в себе бесплатный Remote Access VPN для подключения внешних пользователей к корпоративной сети, решение NAC (Network Access Control) и инструмент EDR (Endpoint Detection & Response). VPN-клиент работает только в связке с другими продуктами экосистемы UserGate (сервером управления Management Center, сервером аналитики Log Analyzer и файрволом нового поколения UserGate). Вместе с теми же продуктами решение берет на себя мониторинг состояния безопасности рабочих станций, поиск опасных событий и блокирование этих угроз.
В системе защиты конечных точке Bi.Zone EDR появился ИИ-ассистент
20.08.2025
Пользователям Bi.Zone EDR стал доступен ИИ-ассистент, которого зовут Bi.Zone Cubi. Он значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Кроме ИИ-помощника в новой версии Bi.Zone EDR 1.38 появилось отображение правил детектирования в интерфейсе пользователя, возможность создания исключений через конструктор, детектирование уязвимостей в модуле Threat Prediction, модуль АСУ ТП, функция Самозащита для Linux, прием телеметрии от агента, работающего в режиме portable, графический интерфейс на macOS и отображение задач на агенте.
Гарда увеличила производительность своей NDR системы в 8 раз
17.11.2024
Ключевое нововведение Гарда NDR 4.0 коснулось производительности подсистемы записи содержимого сетевых потоков. Скорость записи увеличена в восемь раз. Таким образом, один совмещенный сервер, который включает сенсор, систему хранения и систему управления, поддерживает обработку до 10 Гбит/c сетевого трафика. Новая версия «Гарда NDR» детектирует скомпрометированные устройства, защищая тем самым сеть организации от возможных атак. Опция реализована за счет улучшения функциональности ML-модели выявления маяков (beacon) ботнетов. Система обнаруживает факты обращения зараженных устройств к командным центрам (C&C) внутри dns-туннелей и даже внутри dns-over-https-туннелей в случае проникновения в сеть распространенных атакующих фреймворков Cobalt Strike, Sliver, Brute Ratel C4. Гарда NDR - это комплекс, который анализирует метаданные пакетов сетевого трафика, детектирует аномалии и отклонения от нормального поведения в сети, что позволяет выявить даже скрытые атаки и продвинутые угрозы и реагировать на сетевые инциденты.
