BI.ZONE TDR (SOC/MDR)
Threat Detection and Response
Назначение
BI.ZONE TDR позволяет управлять киберинцидентом на всех этапах: до, во время и после того, как он произошел. Мы выстраиваем эффективную стратегию мониторинга, чтобы отражать текущие атаки, а также расследуем прошлые киберинциденты и даем рекомендации по их предотвращению в будущем.
Это возможно благодаря сбору и анализу событий от любых источников, сочетая агентские и безагентские механизмы
Благодаря ретроспективному анализу событий и сбору криминалистических артефактов с помощью EDR
Сбор телеметрии EDR/NTA дает возможность своевременно выявить продвинутые атаки, незаметные для штатного аудита и средств защиты
Использование EDR позволяет делегировать задачи по оперативному реагированию профессионалам
Клиентский портал позволяет автоматизировать передачу сведений об инцидентах регуляторам — НКЦКИ, ФинЦЕРТ и другим
Наши рекомендации, вкупе с автоматизированным выявлением уязвимостей и недостатков конфигурации с помощью EDR, позволяют предупреждать будущие инциденты
Защита от киберугроз на всех этапах
Возможности
Поможем перевести CAPEX в ОPEX, чтобы вы избежали капитальных затрат на приобретение, установку и обслуживание средств защиты
Запуск BI.ZONE TDR займет меньше времени в сравнении с интеграцией сторонних решений или созданием корпоративного SOC
С вами будет работать команда экспертов, чью квалификацию подтверждают международные сертификаты в области кибербезопасности
Обнаружим инциденты кибербезопасности до того, как злоумышленник нанесет вред инфраструктуре, и предотвратим финансовый ущерб
Различные уровни сервиса позволяют платить за решение только тех задач, которые актуальны для вашей компании
Варианты поставки BI.ZONE TDR
Выявляем типовые инциденты с помощью правил корреляции и TI по событиям c наиболее распространенных источников. Предоставляем рекомендации по реагированию в автоматическом режиме
Выявляем широкий спектр инцидентов с помощью правил корреляции и TI по событиям с любых средств защиты, а также штатного аудита. Предоставляем рекомендации по реагированию, подготавливаемые экспертами BI.ZONE
Выявляем инциденты, включая продвинутые атаки, с помощью правил корреляции, Threat Hunting и TI на базе событий EDR/NTA с реагированием от экспертов BI.ZONE. Обнаруживаем прошлые инциденты и уязвимости, а также недостатки конфигурации, которые могут привести к инцидентам
Максимальная видимость инфраструктуры и управление инцидентами на всех этапах их жизненного цикла под управлением экспертов BI.ZONE. Объединение возможностей Focus и Horizon
Vision | Horizon | Focus | Panorama | |
---|---|---|---|---|
Сбор событий от фиксированного набора источников
|
||||
Сбор событий от любых источников
|
||||
Сбор расширенной телеметрии конечных точек и сети (через EDR/NTA)
|
||||
Мониторинг облачных инфраструктур: AWS, GCP, Microsoft Azure, SaaS (Office 365 и других)
|
Vision | Horizon | Focus | Panorama | |
---|---|---|---|---|
Автоматизированное выявление инцидентов на базе правил корреляции и данных TI
|
||||
Круглосуточный мониторинг срабатываний правил корреляции экспертами BI.ZONE
|
||||
Фиксированный набор правил корреляции
|
||||
Постоянно пополняемый набор правил корреляции
|
||||
Разработка индивидуальных правил корреляции по требованиям заказчика
|
||||
Правила корреляции для выявления продвинутых атак
|
||||
Использование YARA-правил
|
||||
Ручной проактивный поиск инцидентов (Threat Hunting)
|
Vision | Horizon | Focus | Panorama | |
---|---|---|---|---|
Автоматизированные уведомления и рекомендации по выявляемым инцидентам (Direct Alerts)
|
||||
Уведомления и рекомендации по выявляемым инцидентам, подготавливаемые экспертами BI.ZONE
|
|
|||
Активное реагирование на выявляемые инциденты с помощью EDR экспертами BI.ZONE
|
Vision | Horizon | Focus | Panorama | |
---|---|---|---|---|
Разработка экспертами BI.ZONE индивидуальных правил автоматического предотвращения угроз по результатам реагирования
|
||||
Автоматическое предотвращение известных угроз на базе правил, поставляемых экспертами BI.ZONE
|
Vision | Horizon | Focus | Panorama | |
---|---|---|---|---|
Выявление прошлых атак, неактивных в настоящий момент
|
Vision | Horizon | Focus | Panorama | |
---|---|---|---|---|
Непрерывное выявление уязвимостей и недостатков инфраструктуры
|
||||
Валидация выявляемых уязвимостей и недостатков экспертами BI.ZONE
|
Сервисные возможности
Vision | Horizon | Focus | Panorama | |
---|---|---|---|---|
Техническая поддержка 24/7
|
||||
Уведомление об инцидентах по электронной почте
|
||||
Уведомление об инцидентах в Telegram
|
||||
Уведомление о критических инцидентах по телефону
|
||||
Передача информации об инцидентах в НКЦКИ
|
||||
Личный кабинет с автоматизированными отчетами по инцидентам и статистика
|
||||
Возможность самостоятельного заведения инцидентов через личный кабинет или почту
|
|
|||
Доступ к REST API личного кабинета
|
||||
Консультация с экспертами BI.ZONE SOC
|
BI.ZONE SOC Portal
Наша команда
Как попробовать
-
Продемонстрируем возможности услуги и ответим на ваши вопросы
-
Проведем бесплатное пилотирование
Видео

Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, рассказал, как уход вендоров повлиял на наш SOC, и предположил, какая судьба ждет это направление

Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live

Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live

Т. Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы | AM Live
Брошюры
Буклет Threat Detection and Response | Скачать |