Компания F6 объявила о выпуске новой версии своего EDR-агента. Решение EDR 3.0 теперь поддерживает российские операционные системы семейства Linux, такие как Astra Linux, RedOS и РОСА.
Обновление, являющееся частью флагманского продукта F6 Managed XDR, было разработано в ответ на растущие киберугрозы и переход компаний и организаций на отечественные ОС. Злоумышленники учитывают эту тенденцию и адаптируют свои инструменты под отечественные ОС — атаки становятся все более избирательными и целевыми.
Новый EDR-агент можно использовать как самостоятельный продукт для защиты конечных устройств, так и в составе флагманской платформы F6 Managed XDR. Решение позволяет в реальном времени обнаруживать сложные киберугрозы на компьютерах и серверах, изолировать зараженные устройства, нейтрализовывать вредоносную активность и собирать данные для последующего анализа. При этом обеспечивается глубокий сбор телеметрии без потери производительности.
Среди ключевых особенностей EDR 3.0 — единый интерфейс для управления агентом на всех операционных системах. Специальный защитный модуль предотвращает несанкционированное удаление агента, даже если злоумышленник обладает высокими привилегиями. Архитектура решения является кроссплатформенной, что ускоряет разработку и внедрение новых функций для разных ОС.
Как отметил бизнес-руководитель департамента детектирования и предотвращения угроз компании F6 Дмитрий Черников, новый агент обеспечивает проактивный подход, включая мониторинг активности, автоматическое реагирование и централизованное управление.
«С выходом версии 3.0 компания F6 закладывает архитектурную основу для будущих обновлений — гибкую и быструю платформу, в рамках которой клиенты смогут получать улучшения и новые функции еще быстрее. Так, в ближайшее время планируется выход нового EDR-агента для Windows и MacOS».
Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз (MXDR) компании F6
Флагманское решение F6 Managed XDR, в состав которого входит EDR-модуль, предназначено для борьбы с широким спектром угроз, включая программы-шифровальщики, трояны и фишинг. Платформа использует машинное обучение и данные собственной системы киберразведки для обнаружения и нейтрализации целевых атак.