BI.ZONE TDR (SOC/MDR)
Threat Detection and Response
Назначение
BI.ZONE TDR позволяет управлять киберинцидентом на всех этапах: до, во время и после того, как он произошел. Мы выстраиваем эффективную стратегию мониторинга, чтобы отражать текущие атаки, а также расследуем прошлые киберинциденты и даем рекомендации по их предотвращению в будущем.
Это возможно благодаря сбору и анализу событий от любых источников, сочетая агентские и безагентские механизмы
Благодаря ретроспективному анализу событий и сбору криминалистических артефактов с помощью EDR
Сбор телеметрии EDR/NTA дает возможность своевременно выявить продвинутые атаки, незаметные для штатного аудита и средств защиты
Использование EDR позволяет делегировать задачи по оперативному реагированию профессионалам
Клиентский портал позволяет автоматизировать передачу сведений об инцидентах регуляторам — НКЦКИ, ФинЦЕРТ и другим
Наши рекомендации, вкупе с автоматизированным выявлением уязвимостей и недостатков конфигурации с помощью EDR, позволяют предупреждать будущие инциденты
Защита от киберугроз на всех этапах
Возможности
Поможем перевести CAPEX в ОPEX, чтобы вы избежали капитальных затрат на приобретение, установку и обслуживание средств защиты
Запуск BI.ZONE TDR займет меньше времени в сравнении с интеграцией сторонних решений или созданием корпоративного SOC
С вами будет работать команда экспертов, чью квалификацию подтверждают международные сертификаты в области кибербезопасности
Обнаружим инциденты кибербезопасности до того, как злоумышленник нанесет вред инфраструктуре, и предотвратим финансовый ущерб
Различные уровни сервиса позволяют платить за решение только тех задач, которые актуальны для вашей компании
Выявляем типовые инциденты с помощью правил корреляции и TI по событиям c наиболее распространенных источников. Предоставляем рекомендации по реагированию в автоматическом режиме
Выявляем широкий спектр инцидентов с помощью правил корреляции и TI по событиям с любых средств защиты, а также штатного аудита. Предоставляем рекомендации по реагированию, подготавливаемые экспертами BI.ZONE
Выявляем инциденты, включая продвинутые атаки, с помощью правил корреляции, Threat Hunting и TI на базе событий EDR/NTA с реагированием от экспертов BI.ZONE. Обнаруживаем прошлые инциденты и уязвимости, а также недостатки конфигурации, которые могут привести к инцидентам
Максимальная видимость инфраструктуры и управление инцидентами на всех этапах их жизненного цикла под управлением экспертов BI.ZONE. Объединение возможностей Focus и Horizon
| Vision | Horizon | Focus | Panorama | |
|---|---|---|---|---|
|
Сбор событий от фиксированного набора источников
|
||||
|
Сбор событий от любых источников
|
||||
|
Сбор расширенной телеметрии конечных точек и сети (через EDR/NTA)
|
||||
|
Мониторинг облачных инфраструктур: AWS, GCP, Microsoft Azure, SaaS (Office 365 и других)
|
| Vision | Horizon | Focus | Panorama | |
|---|---|---|---|---|
|
Автоматизированное выявление инцидентов на базе правил корреляции и данных TI
|
||||
|
Круглосуточный мониторинг срабатываний правил корреляции экспертами BI.ZONE
|
||||
|
Фиксированный набор правил корреляции
|
||||
|
Постоянно пополняемый набор правил корреляции
|
||||
|
Разработка индивидуальных правил корреляции по требованиям заказчика
|
||||
|
Правила корреляции для выявления продвинутых атак
|
||||
|
Использование YARA-правил
|
||||
|
Ручной проактивный поиск инцидентов (Threat Hunting)
|
| Vision | Horizon | Focus | Panorama | |
|---|---|---|---|---|
|
Автоматизированные уведомления и рекомендации по выявляемым инцидентам (Direct Alerts)
|
||||
|
Уведомления и рекомендации по выявляемым инцидентам, подготавливаемые экспертами BI.ZONE
|
|
|||
|
Активное реагирование на выявляемые инциденты с помощью EDR экспертами BI.ZONE
|
| Vision | Horizon | Focus | Panorama | |
|---|---|---|---|---|
|
Разработка экспертами BI.ZONE индивидуальных правил автоматического предотвращения угроз по результатам реагирования
|
||||
|
Автоматическое предотвращение известных угроз на базе правил, поставляемых экспертами BI.ZONE
|
| Vision | Horizon | Focus | Panorama | |
|---|---|---|---|---|
|
Выявление прошлых атак, неактивных в настоящий момент
|
| Vision | Horizon | Focus | Panorama | |
|---|---|---|---|---|
|
Непрерывное выявление уязвимостей и недостатков инфраструктуры
|
||||
|
Валидация выявляемых уязвимостей и недостатков экспертами BI.ZONE
|
Сервисные возможности
| Vision | Horizon | Focus | Panorama | |
|---|---|---|---|---|
|
Техническая поддержка 24/7
|
||||
|
Уведомление об инцидентах по электронной почте
|
||||
|
Уведомление об инцидентах в Telegram
|
||||
|
Уведомление о критических инцидентах по телефону
|
||||
|
Передача информации об инцидентах в НКЦКИ
|
||||
|
Личный кабинет с автоматизированными отчетами по инцидентам и статистика
|
||||
|
Возможность самостоятельного заведения инцидентов через личный кабинет или почту
|
|
|||
|
Доступ к REST API личного кабинета
|
||||
|
Консультация с экспертами BI.ZONE SOC
|
BI.ZONE SOC Portal
Наша команда
Как попробовать
-
Продемонстрируем возможности услуги и ответим на ваши вопросы
-
Проведем бесплатное пилотирование
Видео
«Свежевыжатый подкаст 2.0», выпуск 2. Как повышать скилы российскому SOC‑аналитику
Т. Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы | BIS TV
#интервью#тренды#soc
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал о внутренней кухне коммерческого SOC, о состоянии и перспективах рынка, а также о возможностях роста для российских аналитиков
О планах развития продуктов и услуг SOC от BI.ZONE
Т. Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#тренды
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал, как изменился спрос на услуги BI.ZONE в 2022 году, и поделился планами на развитие SOC‑решений компании
Об особенностях услуги TDR и планах развития с учетом новых санкций
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#тренды
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, рассказал, как уход вендоров повлиял на наш SOC, и предположил, какая судьба ждет это направление
Об отличительных особенностях BI.ZONE SOC и планах развития
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live #мероприятия#интервью#продукты
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
О применении ИИ в сервисах MDR и выборе поставщика
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#мероприятия#интервью#технологии
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
О EDR от BI.ZONE, какие требования предъявляет SOC к этим продуктам
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
#интервью#продукты#технологии
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
Брошюры
| Буклет Threat Detection and Response | Скачать |