BI.ZONE EDR: на шаг впереди инцидента

BI.ZONE EDR активно развивается на всех популярных ОС, включая отечественные дистрибутивы. На вебинаре расскажем об обновлениях продукта за последнее время.

О каких изменениях пойдет речь:

• Обновили хранилище событий телеметрии — теперь проще анализировать и расследовать инциденты благодаря сохранению поисковых запросов и фильтрам с относительными временными диапазонами.
• Улучшили функциональность выявления вредоносного поведения на Windows путем построения сложных алгоритмов.
• Внедрили поддержку контейнерного движка Podman для Linux и macOS.
• Для macOS и Linux добавили мониторинг изменений в критических объектах ОС и автономное реагирование с помощью собственных скриптов.
• Оптимизировали механизмы сбора телеметрии с использованием eBPF для Linux. Расширили объем собираемой телеметрии для macOS. Добавили интерфейс на конечном хосте для Windows.
• Реализовали автоматическое удаление EDR-агентов, долгое время не выходящих на связь с сервером.

На вебинаре 15 апреля покажем, как использовать эти и другие новые возможности продукта, чтобы укрепить киберзащиту организации

• Обзор продукта BI.ZONE EDR
• Последние изменения и сценарии использования
• Ответы на вопросы

• CISO и руководителям отделов кибербезопасности
• Руководителям и аналитикам SOC