Платформа Smart Monitor расширяет возможности по выявлению угроз с помощью BI.ZONE EDR

Инструменты и механизмы BI.ZONE EDR были интегрированы в Smart Monitor. Сформированный модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку

16 апреля 2025 г.

В состав нового модуля вошли агенты BI.ZONE EDR, а также набор механизмов для интеграции с платформой Smart Monitor. Теперь в рамках платформы можно в реальном времени собирать и анализировать данные обо всех событиях на конечных точках (серверах и рабочих станциях), выявляя таким образом угрозы и аномалии. В случае подозрительной активности специалист сможет незамедлительно отреагировать на инцидент непосредственно из интерфейса Smart Monitor.

Данные от агентов BI.ZONE EDR дополнят информацию, которая поступает на платформу из журналов, сетевых устройств и других источников. Вместе с возможностью быстрого доступа к историческим данным и контексту событий это значительно ускорит реагирование на инциденты. Кроме того, интеграция позволит автоматизировать рутинные задачи, в первую очередь связанные со сбором данных, и таким образом оптимизировать затраты ресурсов со стороны команды кибербезопасности.

Выстраивая современную систему кибербезопасности, большинство компаний сталкивается с двумя проблемами: нехваткой телеметрии для полноценного анализа событий безопасности и недостаточной скоростью реагирования на инциденты. Современные технологии EDR позволяют и собирать детализированные данные с конечных точек, и оперативно инициировать ответные действия в случае подозрительной активности. Таким образом, интеграция платформы Smart Monitor с BI.ZONE EDR решает обе задачи: платформа получает обогащенную информацию для корреляции и аналитики, а EDR обеспечивает скорость и высокую эффективность реагирования.

Теймур Хеирхабаров

Руководитель департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE

Функциональность платформы Smart Monitor также позволяет применять ее для автоматизации процессов управления инцидентами, включая создание отчетов, уведомления и интеграцию с другими системами безопасности.

Благодаря тесному сотрудничеству с коллегами из BI.ZONE в рамках технологического партнерства удалось реализовать полезную и глубокую интеграцию платформы Smart Monitor и решения BI.ZONE EDR. Интеграция двух продуктов значительно усиливает киберзащиту организаций‑клиентов, позволяя более эффективно детектировать угрозы, проводить расследования и реагировать на инциденты.

Иван Силкин

Технический директор VolgaBlob

Специализированный интегратор в области кибербезопасности Volga Blob и BI.ZONE объявили о партнерстве 11 апреля на ежегодной конференции VB‑Trend, посвященной вопросам комплексного мониторинга и информационной безопасности.

Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу‑хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, IT‑мониторинга и анализа бизнес‑процессов.

С 2021 года решение Smart Monitor включено в реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews.

BI.ZONE EDR — решение для выявления на конечных точках сложных атак и реагирования на них. Оно помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS и Linux (включая российские дистрибутивы), а также в контейнерных средах. Кроме того, решение позволяет оперативно реагировать на инциденты автоматически и вручную.