MaxPatrol EDR 8.1 получил новый интерфейс и расширенную интеграцию

MaxPatrol EDR 8.1 получил новый интерфейс и расширенную интеграцию

MaxPatrol EDR 8.1 получил новый интерфейс и расширенную интеграцию

Компания Positive Technologies выпустила новую версию своего решения для защиты конечных устройств от сложных атак — MaxPatrol EDR 8.1. Обновление затронуло интерфейс, инструменты для расследования инцидентов и интеграцию со сторонними системами. Главное изменение — переработанный интерфейс для ручного реагирования на инциденты.

Раньше специалисты SOC использовали несколько отдельных инструментов, теперь все они собраны в одном окне.

Это позволяет быстрее получать данные о процессах и файлах на устройстве и не переключаться между разными утилитами. По оценкам компании, время на выполнение части рабочих задач сократилось примерно втрое.

Появилась и новая функция — возможность отправлять файлы на конечные устройства. Это может быть полезно для доставки скриптов, конфигураций или обновлений прямо во время расследования.

Ещё одно нововведение касается интеграции с другими средствами защиты. Если раньше взаимодействие с ними требовало дополнительных коннекторов, то теперь данные можно передавать напрямую через syslog. Поддерживаются разные форматы, совместимые с сотнями сторонних решений, включая SIEM, SOAR и IRP.

В MaxPatrol EDR 8.1 расширили и правила безопасности: теперь они автоматически применяются в зависимости от сети, к которой подключено устройство. Например, при работе в публичной Wi-Fi-сети активируются более жёсткие параметры защиты, а в корпоративной сети — стандартные.

Отдельно отмечается и оптимизация производительности: новая версия стала немного «легче» для систем — нагрузка снизилась почти на 7% по сравнению с прошлой версией.

В планах у разработчиков — дальнейшее развитие функций цифровой криминалистики и адаптация продукта для разных сред виртуализации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ЕС готовит новые правила: cookie-баннеры могут уйти в прошлое

Десять лет назад Евросоюз обязал сайты показывать пользователям баннеры, запрашивающие согласие на использование cookie. Это правило стало результатом пересмотра директивы ePrivacy и должно было повысить прозрачность и защитить личные данные. На практике же баннеры давно раздражают пользователей.

Большинство всё равно жмут «принять», не читая уведомления, а повторяющееся кликанье только отвлекает и тратит время.

Теперь ЕС признаёт, что решение оказалось несовершенным. Чиновники начали консультации с представителями индустрии и готовят новый пересмотр ePrivacy Directive. Рассматривается вариант вообще отказаться от cookie-баннеров.

По словам юриста Питера Краддока, избыточные запросы убивают саму идею согласия: люди привыкают соглашаться со всем подряд и перестают вдумываться в детали.

Бизнес хотел бы, чтобы правила стали проще: часть компаний предлагает объединить вопросы согласия на cookie с GDPR, который учитывает риски и позволяет гибче регулировать обработку данных. Рекламные сети, которые до сих пор зависят от cookie для персонализированной рекламы, лоббируют более мягкий подход.

Защитники приватности, напротив, предупреждают: ЕС не должен ослаблять контроль, ведь cookies остаются одним из самых распространённых инструментов онлайн-мониторинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru