BI.ZONE TDR (SOC/MDR)
Threat Detection and Response
Назначение
BI.ZONE TDR позволяет управлять киберинцидентом на всех этапах: до, во время и после того, как он произошел. Мы выстраиваем эффективную стратегию мониторинга, чтобы отражать текущие атаки, а также расследуем прошлые киберинциденты и даем рекомендации по их предотвращению в будущем.
Это возможно благодаря сбору и анализу событий от любых источников, сочетая агентские и безагентские механизмы
Благодаря ретроспективному анализу событий и сбору криминалистических артефактов с помощью EDR
Сбор телеметрии EDR/NTA дает возможность своевременно выявить продвинутые атаки, незаметные для штатного аудита и средств защиты
Использование EDR позволяет делегировать задачи по оперативному реагированию профессионалам
Клиентский портал позволяет автоматизировать передачу сведений об инцидентах регуляторам — НКЦКИ, ФинЦЕРТ и другим
Наши рекомендации, вкупе с автоматизированным выявлением уязвимостей и недостатков конфигурации с помощью EDR, позволяют предупреждать будущие инциденты
Защита от киберугроз на всех этапах
Возможности
Поможем перевести CAPEX в ОPEX, чтобы вы избежали капитальных затрат на приобретение, установку и обслуживание средств защиты
Запуск BI.ZONE TDR займет меньше времени в сравнении с интеграцией сторонних решений или созданием корпоративного SOC
С вами будет работать команда экспертов, чью квалификацию подтверждают международные сертификаты в области кибербезопасности
Обнаружим инциденты кибербезопасности до того, как злоумышленник нанесет вред инфраструктуре, и предотвратим финансовый ущерб
Различные уровни сервиса позволяют платить за решение только тех задач, которые актуальны для вашей компании
Выявляем широкий спектр инцидентов с помощью правил корреляции и TI по событиям с любых средств защиты, а также штатного аудита. Предоставляем рекомендации по реагированию, подготавливаемые экспертами BI.ZONE
Выявляем инциденты, включая продвинутые атаки, с помощью правил корреляции, Threat Hunting и TI на базе событий EDR/NTA с реагированием от экспертов BI.ZONE. Обнаруживаем прошлые инциденты и уязвимости, а также недостатки конфигурации, которые могут привести к инцидентам
Максимальная видимость инфраструктуры и управление инцидентами на всех этапах их жизненного цикла под управлением экспертов BI.ZONE. Объединение возможностей Focus и Horizon
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Сбор событий от фиксированного набора источников
|
|||
|
Сбор событий от любых источников
|
|||
|
Сбор расширенной телеметрии конечных точек и сети (через EDR/NTA)
|
|||
|
Мониторинг облачных инфраструктур: AWS, GCP, Microsoft Azure, SaaS (Office 365 и других)
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Автоматизированное выявление инцидентов на базе правил корреляции и данных TI
|
|||
|
Круглосуточный мониторинг срабатываний правил корреляции экспертами BI.ZONE
|
|||
|
Фиксированный набор правил корреляции
|
|||
|
Постоянно пополняемый набор правил корреляции
|
|||
|
Разработка индивидуальных правил корреляции по требованиям заказчика
|
|||
|
Правила корреляции для выявления продвинутых атак
|
|||
|
Использование YARA-правил
|
|||
|
Ручной проактивный поиск инцидентов (Threat Hunting)
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Автоматизированные уведомления и рекомендации по выявляемым инцидентам (Direct Alerts)
|
|||
|
Уведомления и рекомендации по выявляемым инцидентам, подготавливаемые экспертами BI.ZONE
|
|||
|
Активное реагирование на выявляемые инциденты с помощью EDR экспертами BI.ZONE
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Разработка экспертами BI.ZONE индивидуальных правил автоматического предотвращения угроз по результатам реагирования
|
|||
|
Автоматическое предотвращение известных угроз на базе правил, поставляемых экспертами BI.ZONE
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Выявление прошлых атак, неактивных в настоящий момент
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Непрерывное выявление уязвимостей и недостатков инфраструктуры
|
|||
|
Валидация выявляемых уязвимостей и недостатков экспертами BI.ZONE
|
| Horizon | Focus | Panorama | |
|---|---|---|---|
|
Техническая поддержка 24/7
|
|||
|
Уведомление об инцидентах по электронной почте
|
|||
|
Уведомление об инцидентах в Telegram
|
|||
|
Уведомление о критических инцидентах по телефону
|
|||
|
Передача информации об инцидентах в НКЦКИ
|
|||
|
Личный кабинет с автоматизированными отчетами по инцидентам и статистика
|
|||
|
Возможность самостоятельного заведения инцидентов через личный кабинет или почту
|
|||
|
Доступ к REST API личного кабинета
|
|||
|
Консультация с экспертами BI.ZONE SOC
|
BI.ZONE SOC Portal
Наша команда
Как попробовать
-
Продемонстрируем возможности услуги и ответим на ваши вопросы
-
Проведем бесплатное пилотирование
Видео
От мисконфигурации до активного реагирования: как управлять киберинцидентами
Запись вебинара от 22 ноября 2022 г.
#вебинар
На вебинаре Андрей Куликов, руководитель экспертной поддержки продаж, разобрал подходы к работе по выявлению киберугроз и реагированию на них. Также он рассказал об устройстве нашего собственного SOC
Запись вебинара от 22 ноября 2022 г.
«Свежевыжатый подкаст 2.0», выпуск 2. Как повышать скилы российскому SOC‑аналитику
Т. Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы | BIS TV
#интервью#тренды#soc
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал о внутренней кухне коммерческого SOC, о состоянии и перспективах рынка, а также о возможностях роста для российских аналитиков
О планах развития продуктов и услуг SOC от BI.ZONE
Т. Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#тренды
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал, как изменился спрос на услуги BI.ZONE в 2022 году, и поделился планами на развитие SOC‑решений компании
Об особенностях услуги TDR и планах развития с учетом новых санкций
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#тренды
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, рассказал, как уход вендоров повлиял на наш SOC, и предположил, какая судьба ждет это направление
Об отличительных особенностях BI.ZONE SOC и планах развития
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live #мероприятия#интервью#продукты
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
О применении ИИ в сервисах MDR и выборе поставщика
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#мероприятия#интервью#технологии
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
О EDR от BI.ZONE, какие требования предъявляет SOC к этим продуктам
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#технологии
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live