Positive Technologies, одна из ведущих компаний в сфере результативной кибербезопасности, представила на конференции SOCcon в Минске новую версию продукта MaxPatrol EDR, в которой появилась обновленная антивирусная технология.

Как сообщили ЭКОПРЕСС в пресс-службе Positive Technologies, благодаря интеграции дополнительного модуля система автоматически проверяет каждый запускаемый файл и мгновенно блокирует вредоносное ПО, что позволяет эффективно предотвращать кибератаки. Новинка стала результатом совместной работы с компанией «ВИРУСБЛОКАДА», белорусским разработчиком антивирусного программного обеспечения для защиты конечных устройств .

Согласно отчету Positive Technologies, в 2025 году ВПО остается главным инструментом успешных кибератак на организации в мире: оно применялось в 70% атак. При этом в Беларуси за второе полугодие 2024-го и первые три квартала 2025 года этот показатель составил 62%.

Сегодня злоумышленники непрерывно совершенствуют свой вредоносный инструментарий, а также используют технологии искусственного интеллекта. Это позволяет им анализировать огромные массивы данных и проводить более сложные целевые атаки. В таких условиях применения классических решений класса endpoint protection platform (ЕРР) уже недостаточно: необходимо отслеживать активность на конечных устройствах, чтобы выявлять сложные и ранее неизвестные угрозы. Решением становится внедрение современных EDR-систем. Они отслеживают аномальное поведение программ и выявляют атаки, развивающиеся в инфраструктуре с помощью легитимного ПО, инструментов, которые могут использовать администраторы (например, PowerShell ), или уникального ВПО, которое обходит другие средства защиты.

Эти тенденции подтверждает и совершенствование нормативной базы Республики Беларусь. Согласно приказу № 259 Оперативно-аналитического центра от 10 декабря 2024 года, для защиты информационных систем, работающих с биометрическими и генетическими данными, а также со служебной информацией ограниченного распространения, установлен обязательный набор требований. Использование решений класса EDR позволяет их выполнить.

«В Беларуси продолжается построение национальной системы защиты от киберугроз. Уже сейчас созданы и прошли аттестацию 22 центра кибербезопасности, некоторые из них внедряют в свою работу EDR-технологии. Это обеспечивает улучшенную видимость как систем самих центров, так и инфраструктуры их клиентов, способствуя сокращению времени расследования инцидентов и автоматизации процессов реагирования на угрозы», — отметил Алексей Федорович, руководитель отдела продаж в Беларуси и странах Кавказа, Positive Technologies.

В начале 2025 года Positive Technologies приобрела долю белорусской компании «ВИРУСБЛОКАДА» в целях развития антивирусных технологий и внедрения их в свои продукты для более оперативной и надежной блокировки вредоносных программ. Еще осенью 2024 года экспертиза вендора была добавлена в песочницу PT Sandbox, которая обнаруживает сложное и вредоносное ПО, а в мае этого года Positive Technologies представила раннюю версию антивирусного модуля в MaxPatrol EDR. В октябре на Positive Security Day компания анонсировала альфа-версию нового средства защиты от массовых атак MaxPatrol EPP, в основе которого лежит антивирусная технология.