|
Вебинар
BI.ZONE EDR: на шаг впереди инцидента
На вебинаре расскажем, как мы увеличили количество событий для Linux, Windows, macOS, расширили механизмы детектирования и повысили эффективность реагирования
Запись мероприятия
BI.ZONE EDR: на шаг впереди инцидента
Пётр Куценко, руководитель BI.ZONE EDR, и Демьян Соколин, руководитель направления развития BI.ZONE EDR, представили последние изменения в продукте. Из видео вы узнаете, какие события команда добавила для macOS, Linux и Windows, как расширила механизмы детектирования и повысила эффективность реагирования
Запись вебинара от 15 апреля 2025 г.
О мероприятии
BI.ZONE EDR активно развивается на всех популярных ОС, включая отечественные дистрибутивы. На вебинаре расскажем об обновлениях продукта за последнее время.
О каких изменениях пойдет речь:
- Обновили хранилище событий телеметрии — теперь проще анализировать и расследовать инциденты благодаря сохранению поисковых запросов и фильтрам с относительными временными диапазонами.
- Улучшили функциональность выявления вредоносного поведения на Windows путем построения сложных алгоритмов.
- Для macOS и Linux добавили мониторинг изменений в критических объектах ОС и автономное реагирование с помощью собственных скриптов.
- Оптимизировали механизмы сбора телеметрии с использованием eBPF для Linux. Расширили объем собираемой телеметрии для macOS. Добавили интерфейс на конечном хосте для Windows.
- Реализовали автоматическое удаление EDR-агентов, долгое время не выходящих на связь с сервером.
На вебинаре 15 апреля покажем, как использовать эти и другие новые возможности продукта, чтобы укрепить киберзащиту организации
Программа
- Обзор продукта BI.ZONE EDR
- Последние изменения и сценарии использования
- Ответы на вопросы
Кому будет полезно
- CISO и руководителям отделов кибербезопасности
- Руководителям и аналитикам SOC
Спикеры
Пётр Куценко
Руководитель BI.ZONE EDR
Демьян Соколин
Руководитель направления развития BI.ZONE EDR