BI.ZONE EDR
Сформированный таким образом модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку. В состав нового модуля вошли агенты BI.ZONE EDR, а также набор механизмов для интеграции с платформой Smart Monitor. Теперь в рамках платформы можно в реальном времени собирать и анализировать данные обо всех […]
Новая функциональность значительно упрощает и ускоряет построение запросов. Кроме того, в версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman. В версии 1.37 обновился раздел поиска по событиям телеметрии, которую собирают агенты EDR. Данные этого раздела применяются для анализа и расследования киберинцидентов, а также проактивного […]
Проведенные испытания показали, что BI.ZONE EDR и программный комплекс «САКУРА» могут одновременно применяться для обеспечения безопасности рабочих устройств. Решения не препятствуют корректной работе друг друга. Компания по управлению цифровыми рисками BI.ZONE и разработчик программного обеспечения «ИТ-Экспертиза» официально подтвердили совместимость решения для защиты конечных точек BI.ZONE EDR и программного комплекса «САКУРА», предназначенного для контроля защищенности удаленных […]
Специалисты BI.ZONE Threat Intelligence обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пострадавших отраслей — финансовый сектор, ритейл, IT, транспорт и логистика. Олег Скулкин, руководитель BI.ZONE Threat Intelligence:«Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его […]
В обновленной версии BI.ZONE EDR появилась возможность настраивать расписание запуска задач. Повторяющиеся рутинные задачи (например, регулярное сканирование ОС YARA-правилами) теперь могут выполняться автоматически по заданному расписанию. В версии BI.ZONE EDR для Windows появились новые функции, которые значительно расширяют возможности построения сложных алгоритмов для выявления вредоносного поведения на устройстве. Теперь можно динамически присваивать произвольные пользовательские атрибуты […]
Среди них — поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows. В агенте для Linux был расширен перечень собираемых файловых событий в контейнерных средах на базе провайдера eBPF. Кроме того, BI.ZONE EDR стало проще интегрировать с SIEM-системами благодаря новой возможности отправки данных параллельно в несколько назначений. Чтобы обеспечить дополнительный […]