BI.ZONE EDR
Решение для выявления сложных атак на конечных точках и реагирования на них
Назначение
Решения класса EDR
85%
угроз проявляют себя на конечных точках
6 из 10
самых популярных инструментов для атак в 2023 году — легитимные
650 000+
агентов BI.ZONE EDR в России и за рубежом
Выявление сложных атак на ранних этапах
Разнообразие технологий детектирования и большая библиотека правил автоматического обнаружения угроз позволяют на ранних этапах выявлять атаки любой сложности, которые обходят классические превентивные СЗИ
Увеличение прозрачности конечных точек
Решение фиксирует все происходящее на конечных точках в реальном времени, что позволяет проводить реагирование и проследить всю цепочку атаки
Повышение эффективности реагирования
Множество встроенных инструментов позволяет реагировать на инциденты вручную, автоматизированно и автоматически. Это сокращает время и стоимость реагирования, позволяет быстро остановить атакующего
Обеспечение проактивного поиска угроз
Интерфейс поиска в едином хранилище телеметрии дает возможность ретроспективного исследования событий для threat hunting — выявления неизвестных угроз, невидимых для правил автоматического обнаружения
Возможности
Мониторинг инфраструктуры
- Обработка более 200 типов событий мониторинга и инвентаризации
- Гибкое обогащение телеметрии всем необходимым контекстом для взвешенного принятия решений, например информацией о контейнерах
- Тонкое управление политикой сбора телеметрии, в том числе для высоконагруженных систем
- Пополнение журнала событий данными киберразведки с помощью платформы BI.ZONE Threat Intelligence
Все собранные данные используются для проактивного поиска угроз (threat hunting)
Обнаружение угроз
- Автоматизированное выявление угроз на базе IoC
, поведенческих IoA и YARA‑правил - Сопоставление найденного с матрицей MITRE ATT&CK
- Автономное обнаружение на агенте без передачи событий на сервер
- Добавление пользовательских правил обнаружения
- Модуль Deception для более эффективного детектирования угроз
- Выявление критичных недостатков конфигурации инфраструктуры
Реагирование на инциденты
- Интерактивная консоль с заданным хостом для реагирования в реальном времени
- Автоматизированное реагирование, не зависящее от связи с сервером
- Библиотека готовых популярных задач реагирования
- Сдерживание активного инцидента: завершение подозрительных процессов, сетевая изоляция хостов
- Устранение последствий инцидента: удаление файлов, записей автозапуска и иных следов вредоносной активности
- Сбор данных для расследования
- Запуск программ и скриптов для задач реагирования
- Ретроспективный анализ телеметрии
- Разработка правил автоматической блокировки угроз и многошаговых задач по реагированию (плейбуки)
Схема работы
Личный кабинет
Преимущества
Собственный агент для всех ОС, позволяющий генерировать телеметрию без сторонних решений
Готовые профили сбора телеметрии для быстрого начала работы
Возможность адаптации этих профилей под особенности любых инфраструктур и систем, в том числе высоконагруженных
Веб-консоль для онлайн-подключения к конкретным хостам, получения сведений с них и реагирования при необходимости
Выявление не только атак, но и недостатков системы, которые могут привести к ним
Экспертный опыт специалистов всех сервисов по обнаружению угроз от BI.ZONE в одном продукте
Тарифы технической поддержки
|
Standard
|
12 обращений в год, принимаются по почте и телефону
|
|
Silver
|
24 обращения в год, принимаются по почте, телефону и в мессенджере. Работа над критичными инцидентами 24/7. Удаленное подключение наших специалистов к реагированию на инциденты
|
|
Gold
|
Неограниченное число обращений, обрабатываются по наивысшему приоритету, принимаются по почте, телефону и в мессенджере. 12 запросов в год на адаптацию экспертных данных
|
|
Platinum
|
Неограниченное число обращений, обрабатываются по наивысшему приоритету, принимаются по почте, телефону и в мессенджере. 24 запроса в год на адаптацию экспертных данных
|
Экономия ресурсов с сервисами BI.ZONE
Эффективность BI.ZONE EDR напрямую зависит от навыков и опыта сотрудников подразделений кибербезопасности, которые используют этот продукт. Чтобы выявлять сложные киберинциденты и реагировать на них, а также заниматься проактивным поиском угроз, нужны компетентные в этих областях специалисты.
Вы можете сэкономить ресурсы на найме таких сотрудников, подключив BI.ZONE TDR — экспертный сервис для мониторинга инфраструктуры и реагирования на киберугрозы
Вы можете сэкономить ресурсы на найме таких сотрудников, подключив BI.ZONE TDR — экспертный сервис для мониторинга инфраструктуры и реагирования на киберугрозы
Сертификаты
Решение BI.ZONE EDR включено в реестр отечественного ПО
Наши проекты
Узнайте, как защитить конечные точки с BI.ZONE EDR
Вам также может подойти
Облачный
Сервер BI.ZONE EDR размещается в облаке BI.ZONE.
Агенты BI.ZONE EDR устанавливаются на конечные точки (серверы и рабочие станции) в вашей IT-инфраструктуре
Агенты BI.ZONE EDR устанавливаются на конечные точки (серверы и рабочие станции) в вашей IT-инфраструктуре
Локальный
Сервер BI.ZONE EDR размещается в вашем дата-центре.
Агенты BI.ZONE EDR устанавливаются на конечные точки (серверы и рабочие станции) в вашей IT-инфраструктуре
Агенты BI.ZONE EDR устанавливаются на конечные точки (серверы и рабочие станции) в вашей IT-инфраструктуре
Назначение
Модули BI.ZONE EDR собирают, обрабатывают и обогащают события с конечных устройств. На основе этих данных можно выявлять и расследовать инциденты кибербезопасности.
Мониторинг конкретных объектов и процессов зависит от ОС конечного устройства
Мониторинг конкретных объектов и процессов зависит от ОС конечного устройства
- Объекты файловой системы и реестра
- Сетевая активность
- Процессы
- События WMI
- Изменения параметров системы
- Объекты файловой системы
- Процессы
- Модули ядра
- Сетевые события
- Пользователи и группы
- Объекты автозапуска
- Общее состояние ОС
- Объекты файловой системы и реестра (с возможностью периодической инвентаризации)
- Сетевые события
- Процессы, потоки и драйверы
- Сервисы
- Установленное ПО и пакеты обновления
- Пользователи
- Планировщик Windows
- События WMI, BITS и ETW
- Изменения параметров системы
- Состояние самозащиты агента BI.ZONE EDR
Помимо прочего, этот модуль сканирует объекты файловой системы и процессы на основе YARA‑правил. Это позволяет принять меры против вредоносных объектов в автоматическом режиме — например, остановить процесс или удалить файл
- Объекты файловой системы
- Процессы
- Модули ядра
- Пользователи и группы
- Объекты автозапуска
- Общее состояние ОС
- Создание ловушек на конечных точках и в домене
- Контроль целостности ловушек
- Удаление ловушек
- Генерация событий с информацией об установленных ловушках и о текущем состоянии модуля
Видео
BI.ZONE EDR: что нового
Запись вебинара от 26 июля 2023 г.
#вебинар
BI.ZONE EDR: что нового
На вебинаре Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, рассказал об изменениях BI.ZONE EDR в первом полугодии 2023 года. Также спикер провел демонстрацию продукта, ответил на вопросы и поделился планами по развитию. В видео используется предыдущее название BI.ZONE EDR — BI.ZONE Sensors
High-stakes EDR — опыт коммерческого SOC
Доклад представителей BI.ZONE и Angara SOC на SOC-форуме 2022
#мероприятия #технологии #продукты #сотрудничество
High-stakes EDR — опыт коммерческого SOC
В рамках SOC-форума 2022 Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз в BI.ZONE, и Тимур Зиннятуллин, директор центра киберустойчивости Angara SOC, рассказали, как выстраивали Angara SOC с использованием BI.ZONE EDR, что пришлось сделать для развития системы кибербезопасности и с какими проблемами столкнулись
EDR не для «чайников»
SOC-форум 2022
#мероприятия #технологии
EDR не для «чайников»
SOC-форум 2022
Публикации
