Мы создаём платформу безопасности конечных точек, которую всегда хотели видеть сами — лёгкие агенты, телеметрия в реальном времени и полный самостоятельный хостинг. Никаких чёрных ящиков, никакой привязки к вендору.
SecureExec возник из разочарования коммерческими инструментами EDR — дорогими, непрозрачными и не поддающимися самостоятельному развёртыванию. В 2024 году мы решили создать платформу, которой команды по безопасности действительно смогут доверять и управлять.
Агент спроектирован с минимальным следом — он работает незаметно, не упуская ни одного значимого события. Данные передаются и индексируются в реальном времени, обеспечивая командам мгновенный полнотекстовый поиск с первого дня.
Сегодня SecureExec мониторит конечные точки в финтех-, SaaS- и инфраструктурных компаниях. Каждое развёртывание работает на оборудовании команды — именно так, по нашему мнению, должна работать безопасность конечных точек.
Дать каждой команде по безопасности — независимо от размера и бюджета — ту же видимость конечных точек, которая раньше была доступна только крупным предприятиям с дорогостоящими коммерческими EDR-контрактами.
Мир, где инструменты безопасности конечных точек прозрачны, поддаются аудиту и развёртываются в любом месте — чтобы защитники всегда имели преимущество.
Все типы событий, необходимые для ваших правил обнаружения
Полная цепочка процессов с PID, PPID, путём, командной строкой и UID.
Создание, изменение, удаление и переименование — с указанием процесса-инициатора.
TCP/UDP-подключения и прослушиваемые сокеты с адресами источника и назначения.
Каждый DNS-запрос и ответ в привязке к запрашивающему процессу.
Запись ключей и значений реестра Windows для обнаружения механизмов закрепления.
События входа с именем пользователя, типом и адресом источника.
Принципы, которыми мы руководствуемся при каждом решении
Нельзя защитить то, чего не видишь. SecureExec создан для того, чтобы давать командам по безопасности полную, защищённую от вмешательства видимость каждой конечной точки — без слепых зон.
Наши агенты работают в фоне. Написанные на Rust, они создают минимальную нагрузку на CPU и память, при этом фиксируя каждое значимое событие.
SecureExec полностью поддерживает самостоятельный хостинг. Ваша телеметрия событий не покидает вашу инфраструктуру, если вы этого не хотите.
SecureExec спроектирован с упором на прозрачность и возможность аудита. Мы считаем, что инструменты безопасности должны быть полностью под вашим контролем.
Разверните SecureExec на своей инфраструктуре за несколько минут. Начните собирать события с конечных точек и обнаруживать угрозы уже сегодня.