BI.ZONE TDR (SOC/MDR)
Threat Detection and Response
Это возможно благодаря сбору и анализу событий от любых источников, сочетая агентские и безагентские механизмы
Благодаря ретроспективному анализу событий и сбору криминалистических артефактов с помощью EDR
Сбор телеметрии EDR дает возможность своевременно выявить продвинутые атаки, незаметные для штатного аудита и средств защиты
Использование EDR позволяет делегировать задачи по оперативному реагированию профессионалам
Клиентский портал позволяет автоматизировать передачу сведений об инцидентах регуляторам — НКЦКИ, ФинЦЕРТ и другим
Наши рекомендации, вкупе с автоматизированным выявлением уязвимостей и недостатков конфигурации с помощью EDR, позволяют предупреждать будущие инциденты
Проводим классический мониторинг и предоставляем рекомендации по реагированию. Cобираем штатную телеметрию с конечных точек и других источников событий
Выявляем продвинутые атаки, обнаруживаем прошлые уязвимости и недостатки конфигурации в IT‑инфраструктуре с помощью решения BI.ZONE EDR. Обеспечиваем активное реагирование на защищаемых хостах
Объединение возможностей Focus и Horizon: обеспечиваем мониторинг и выявление инцидентов как на базе штатного аудита, так и с опорой на расширенную телеметрию и инвентаризацию хостов с BI.ZONE EDR. А также проводим активное реагирование на выявляемые инциденты. Полное покрытие вашей IT‑инфраструктуры
Обладает всеми возможностями BI.ZONE EDR для реагирования, инвентаризации и проактивной защиты
Помимо мониторинга выявляет уязвимости и мисконфигурации, которые могут использоваться в атаках
Взаимодействует с системами EDR, TI, SIEM, SOAR от BI.ZONE
Получает информацию от BI.ZONE Threat Intelligence, активно исследующего угрозы для России и стран СНГ
Применяет более 1700 правил корреляции и 500 уникальных правил
Предоставляет минимальный договор SLA в случае критичного инцидента
Наша команда
Как попробовать
-
Продемонстрируем возможности сервиса и ответим на ваши вопросы
-
Проведем бесплатное пилотирование на тестовом участке инфраструктуры
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Непрерывный поиск уязвимостей и недостатков инфраструктуры
|
|||
|
Валидация найденного экспертами BI.ZONE
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Круглосуточный мониторинг инцидентов
|
|||
|
Индивидуальные правила корреляции
|
|||
|
Правила корреляции для выявления продвинутых атак
|
|||
|
Использование YARA-правил
|
|||
|
Ручной проактивный поиск инцидентов (threat hunting)
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Автоматизированные уведомления
|
|||
|
Рекомендации по выявленным инцидентам
|
|||
|
Активное реагирование с помощью EDR экспертами BI.ZONE
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Выявление прошлых атак, неактивных в настоящий момент
|
Как попробовать
-
Продемонстрируем возможности сервиса и ответим на ваши вопросы
-
Проведем бесплатное пилотирование на тестовом участке инфраструктуры
Видео
BI.ZONE TDR: мониторинг на опережение
Запись вебинара от 19 июня 2024 г.
#вебинар
Руководитель управления мониторинга киберугроз Андрей Шаляпин и руководитель управления по борьбе с киберугрозами Михаил Прохоренко продемонстрировали технологии BI.ZONE TDR для проактивной защиты клиентов: deception‑ловушки, системы поиска уязвимостей и мисконфигураций, средства обнаружения угроз в контейнерных средах и др.
Запись вебинара от 19 июня 2024 г.
Разработка детектирующей логики в современном SOC
Подкаст AM LIVE
#мероприятия
Подкаст AM LIVE
Как построить мониторинг ИБ и не утонуть в бесполезных логах
SOC-Форум 2023
#мероприятия
SOC-Форум 2023
Создание и внедрение системы корреляции событий ИБ на основе программы с открытым исходным кодом Apache Flink
SOC-Форум 2023
#мероприятия
SOC-Форум 2023
От мисконфигурации до активного реагирования: как управлять киберинцидентами
Запись вебинара от 22 ноября 2022 г.
#вебинар
На вебинаре Андрей Куликов, руководитель экспертной поддержки продаж, разобрал подходы к работе по выявлению киберугроз и реагированию на них. Также он рассказал об устройстве нашего собственного SOC
Запись вебинара от 22 ноября 2022 г.
«Свежевыжатый подкаст 2.0», выпуск 2. Как повышать скилы российскому SOC‑аналитику
Т. Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы | BIS TV
#интервью#тренды#soc
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал о внутренней кухне коммерческого SOC, о состоянии и перспективах рынка, а также о возможностях роста для российских аналитиков
О планах развития продуктов и услуг SOC от BI.ZONE
Т. Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#тренды
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал, как изменился спрос на услуги BI.ZONE в 2022 году, и поделился планами на развитие SOC‑решений компании
Об особенностях услуги TDR и планах развития с учетом новых санкций
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#тренды
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, рассказал, как уход вендоров повлиял на наш SOC, и предположил, какая судьба ждет это направление
Об отличительных особенностях BI.ZONE SOC и планах развития
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live #мероприятия#интервью#продукты
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
О применении ИИ в сервисах MDR и выборе поставщика
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#мероприятия#интервью#технологии
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
О EDR от BI.ZONE, какие требования предъявляет SOC к этим продуктам
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#технологии
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
|
Обеспечили мониторинг IT‑инфраструктуры IV Конгресса молодых ученых
6 декабря 2024 г.
|
Читать | |
|
О роли SOC, EDR и XDR на пути к оптимальной безопасности
5 декабря 2024 г.
|
Информационная безопасность | Читать |
|
В третьем квартале злоумышленники стали чаще атаковать финансовый сектор
24 октября 2024 г.
|
Читать | |
|
Threat Prediction: превентивная работа с угрозами в BI.ZONE TDR
30 мая 2024 г.
|
Читать | |
|
Обнаружение угроз с BI.ZONE TDR на примере бэкдора XZ Utils
4 апреля 2024 г.
|
Читать | |
|
Обзор BI.ZONE TDR, сервиса мониторинга и реагирования на инциденты в кибербезопасности
19 июня 2023 г.
|
Anti-Malware.ru | Читать |