🧩 Хаб Злонова

Поиск

SearchSearch

Недавние новости

BI.ZONE EDR

20 мая 2024 г., время чтения ~2 мин.

Решение для выявления сложных атак на конечных точках и реагирования на них от компании BI.ZONE

Решения класса EDR отслеживают любую активность на конечных точках и находят аномальную, что позволяет выявлять действия злоумышленников и оперативно реагировать на инциденты. BI.ZONE EDR обнаруживает угрозы на ранних этапах и предоставляет инструменты для активного реагирования вручную и автоматически.

Возможности BI.ZONE EDR

  • Мониторинг инфраструктуры
    • Обработка более 200 типов событий мониторинга и инвентаризации
    • Гибкое обогащение телеметрии всем необходимым контекстом для взвешенного принятия решений, например информацией о контейнерах
    • Тонкое управление политикой сбора телеметрии, в том числе для высоконагруженных систем
    • Пополнение журнала событий данными киберразведки с помощью платформы BI.ZONE Threat Intelligence
    • Все собранные данные используются для проактивного поиска угроз (threat hunting)
  • Обнаружение угроз
    • Автоматизированное выявление угроз на базе IoC, поведенческих IoA и YARA‑правил
    • Сопоставление найденного с матрицей MITRE ATT&CK
    • Автономное обнаружение на агенте без передачи событий на сервер
    • Добавление пользовательских правил обнаружения
    • Модуль Deception для более эффективного детектирования угроз
  • Выявление критичных недостатков конфигурации инфраструктуры
    • Реагирование на инциденты
    • Интерактивная консоль с заданным хостом для реагирования в реальном времени
    • Автоматизированное реагирование, не зависящее от связи с сервером
    • Библиотека готовых популярных задач реагирования
    • Сдерживание активного инцидента: завершение подозрительных процессов, сетевая изоляция хостов
    • Устранение последствий инцидента: удаление файлов, записей автозапуска и иных следов вредоносной активности
    • Сбор данных для расследования
    • Запуск программ и скриптов для задач реагирования
    • Ретроспективный анализ телеметрии
    • Разработка правил автоматической блокировки угроз и многошаговых задач по реагированию (плейбуки)

Преимущества BI.ZONE EDR

  • Собственный агент для всех ОС, позволяющий генерировать телеметрию без сторонних решений
  • Готовые профили сбора телеметрии для быстрого начала работы
  • Возможность адаптации этих профилей под особенности любых инфраструктур и систем, в том числе высоконагруженных
  • Веб-консоль для онлайн-подключения к конкретным хостам, получения сведений с них и реагирования при необходимости
  • Выявление не только атак, но и недостатков системы, которые могут привести к ним
  • Экспертный опыт специалистов всех сервисов по обнаружению угроз от BI.ZONE в одном продукте

Подробности

Вид графа

Обратные ссылки