BI.ZONE TDR (SOC/MDR)
Threat Detection and Response
BI.ZONE TDR позволяет управлять киберинцидентом на всех этапах: до, во время и после того, как он произошел. Мы выстраиваем эффективную стратегию мониторинга, чтобы отражать текущие атаки, а также расследуем прошлые киберинциденты и даем рекомендации по их предотвращению в будущем
Это возможно благодаря сбору и анализу событий от любых источников, сочетая агентские и безагентские механизмы
Благодаря ретроспективному анализу событий и сбору криминалистических артефактов с помощью EDR
Сбор телеметрии EDR/NTA дает возможность своевременно выявить продвинутые атаки, незаметные для штатного аудита и средств защиты
Использование EDR позволяет делегировать задачи по оперативному реагированию профессионалам
Клиентский портал позволяет автоматизировать передачу сведений об инцидентах регуляторам — НКЦКИ, ФинЦЕРТ и другим
Наши рекомендации, вкупе с автоматизированным выявлением уязвимостей и недостатков конфигурации с помощью EDR, позволяют предупреждать будущие инциденты
Защита от киберугроз на всех этапах
Возможности
Поможем перевести CAPEX в ОPEX, чтобы вы избежали капитальных затрат на приобретение, установку и обслуживание средств защиты
Запуск BI.ZONE TDR займет меньше времени в сравнении с интеграцией сторонних решений или созданием корпоративного SOC
С вами будет работать команда экспертов, чью квалификацию подтверждают международные сертификаты в области кибербезопасности
Обнаружим инциденты кибербезопасности до того, как злоумышленник нанесет вред инфраструктуре, и предотвратим финансовый ущерб
Различные уровни сервиса позволяют платить за решение только тех задач, которые актуальны для вашей компании
Выявляем широкий спектр инцидентов с помощью правил корреляции и threat intelligence (TI) по событиям с любых средств защиты, а также штатного аудита. Предоставляем рекомендации по реагированию, подготавливаемые экспертами BI.ZONE
Выявляем инциденты, включая продвинутые атаки, с помощью правил корреляции, threat hunting и TI на базе событий EDR/NTA с реагированием от экспертов BI.ZONE. Обнаруживаем прошлые инциденты и уязвимости, а также недостатки конфигурации, которые могут привести к инцидентам
Максимальная видимость инфраструктуры и управление инцидентами на всех этапах их жизненного цикла под управлением экспертов BI.ZONE. Объединение возможностей Focus и Horizon
Horizon | Focus | Panorama | |
---|---|---|---|
Сбор событий от фиксированного набора источников
|
|||
Сбор событий от любых источников
|
|||
Сбор расширенной телеметрии конечных точек и сети (через EDR/NTA)
|
|||
Мониторинг облачных инфраструктур: AWS, GCP, Microsoft Azure, SaaS (Office 365, Cloud.ru и другие)
|
Horizon | Focus | Panorama | |
---|---|---|---|
Автоматизированное выявление инцидентов на базе правил корреляции и данных TI
|
|||
Круглосуточный мониторинг срабатываний правил корреляции экспертами BI.ZONE
|
|||
Фиксированный набор правил корреляции
|
|||
Постоянно пополняемый набор правил корреляции
|
|||
Разработка индивидуальных правил корреляции по требованиям заказчика
|
|||
Правила корреляции для выявления продвинутых атак
|
|||
Использование YARA-правил
|
|||
Ручной проактивный поиск инцидентов (threat hunting)
|
Horizon | Focus | Panorama | |
---|---|---|---|
Автоматизированные уведомления и рекомендации по выявляемым инцидентам (direct alerts)
|
|||
Уведомления и рекомендации по выявляемым инцидентам, подготавливаемые экспертами BI.ZONE
|
|||
Активное реагирование на выявляемые инциденты с помощью EDR экспертами BI.ZONE
|
Horizon | Focus | Panorama | |
---|---|---|---|
Разработка экспертами BI.ZONE индивидуальных правил автоматического предотвращения угроз по результатам реагирования
|
|||
Автоматическое предотвращение известных угроз на базе правил, поставляемых экспертами BI.ZONE
|
Horizon | Focus | Panorama | |
---|---|---|---|
Выявление прошлых атак, неактивных в настоящий момент
|
Horizon | Focus | Panorama | |
---|---|---|---|
Непрерывное выявление уязвимостей и недостатков инфраструктуры
|
|||
Валидация выявляемых уязвимостей и недостатков экспертами BI.ZONE
|
Horizon | Focus | Panorama | |
---|---|---|---|
Техническая поддержка 24/7
|
|||
Уведомление об инцидентах по электронной почте
|
|||
Уведомление об инцидентах в Telegram
|
|||
Уведомление о критических инцидентах по телефону
|
|||
Передача информации об инцидентах в НКЦКИ
|
|||
Личный кабинет с автоматизированными отчетами по инцидентам и статистика
|
|||
Возможность самостоятельного заведения инцидентов через личный кабинет или почту
|
|||
Доступ к REST API личного кабинета
|
|||
Консультация с экспертами BI.ZONE SOC
|
BI.ZONE SOC Portal
Наша команда
Как попробовать
-
Продемонстрируем возможности услуги и ответим на ваши вопросы
-
Проведем бесплатное пилотирование
Видео
![BI.ZONE TDR: мониторинг на опережение](/upload/pic/webinar-01-tdr-19-06-video-Cover.jpg)
Руководитель управления мониторинга киберугроз Андрей Шаляпин и руководитель управления по борьбе с киберугрозами Михаил Прохоренко продемонстрировали технологии BI.ZONE TDR для проактивной защиты клиентов: deception‑ловушки, системы поиска уязвимостей и мисконфигураций, средства обнаружения угроз в контейнерных средах и др.
Запись вебинара от 19 июня 2024 г.
![Разработка детектирующей логики в современном SOC](/upload/pic/video-03-tdr-16-11-2023-Cover_1136-638.jpg)
Подкаст AM LIVE
![Как построить мониторинг ИБ и не утонуть в бесполезных логах](/upload/pic/video-01-tdr-16-11-2023-Cover_1136-638.jpg)
SOC-Форум 2023
![Создание и внедрение системы корреляции событий ИБ на основе программы с открытым исходным кодом Apache Flink](/upload/pic/video-02-tdr-16-11-2023-Cover_1136-638.jpg)
SOC-Форум 2023
![От мисконфигурации до активного реагирования: как управлять киберинцидентами](/upload/pic/pr-webinar-tdr-22-11-2022.jpg)
На вебинаре Андрей Куликов, руководитель экспертной поддержки продаж, разобрал подходы к работе по выявлению киберугроз и реагированию на них. Также он рассказал об устройстве нашего собственного SOC
Запись вебинара от 22 ноября 2022 г.
![«Свежевыжатый подкаст 2.0», выпуск 2. Как повышать скилы российскому SOC-аналитику](/upload/pic/1396-788-001-min.jpg)
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал о внутренней кухне коммерческого SOC, о состоянии и перспективах рынка, а также о возможностях роста для российских аналитиков
![О планах развития продуктов и услуг SOC от BI.ZONE](/upload/iblock/96e/aidweorgwf47isnv1iuei2jne2pb6h38/1396-788-min.jpg)
Директор департамента мониторинга и реагирования на киберугрозы Теймур Хеирхабаров рассказал, как изменился спрос на услуги BI.ZONE в 2022 году, и поделился планами на развитие SOC‑решений компании
![Об особенностях услуги TDR и планах развития с учетом новых санкций](/upload/iblock/092/j811mhg8iy9ydkw849xk2sq2y5jnpns6/697-394-18.jpg)
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, рассказал, как уход вендоров повлиял на наш SOC, и предположил, какая судьба ждет это направление
![Об отличительных особенностях BI.ZONE SOC и планах развития](/upload/iblock/12d/1n33sq781uzam6ksnwxj3swe1aclhd0z/697_394_Insights.jpg)
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
![О применении ИИ в сервисах MDR и выборе поставщика](/upload/iblock/7bc/4wsgyonl8rd7w0v7gt0ysejnszync6v3/697-394-10-min.jpg)
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
![О EDR от BI.ZONE, какие требования предъявляет SOC к этим продуктам](/upload/iblock/d4c/qkuxf9lv7kzs2w8oqiybir65z24vpnlq/697-394-1-3-min.jpg)
Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live