Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов. Пользователям BI.ZONE EDR стал доступен AI-ассистент BI.ZONE Cubi, который значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это значительно Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE: «Использование передовых технологий, в том числе AI-разработок — один из ключевых элементов стратегии развития наших продуктов. Возможности AI-ассистента в BI.ZONE EDR в дальнейшем будет расширяться. В дополнение к уже внедренной функциональности он также будет включать в себя автоматическое выявление ложных срабатываний и генерацию исключений, суммаризацию алерта и многое другое». BI.ZONE EDR 1.38 также позволяет отображать правила детектирования прямо в интерфейсе. Пользователь может видеть, какие угрозы и события отслеживаются в данный момент, что значительно повышает прозрачность и управляемость системы безопасности. При отображении правил доступны различные фильтры и сортировки — например, по тактикам и техникам MITRE ATT&CK, по уровню важности, наличию исключений и другим параметрам. Это облегчает поиск нужных правил и ускоряет работу с ними. Еще одним важным обновлением стала возможность детектирования уязвимостей. Эта функция является частью модуля Threat Prediction, который непрерывно получает информацию об актуальных уязвимостях с серверов обновления BI.ZONE, а также производит поиск уязвимых программ и компонентов ОС на Еще одним важным обновлением стала функция самозащиты Linux, которая позволяет предотвращать попытки атакующих отключить BI.ZONE EDR или вмешаться в его работу. Таким образом злоумышленник не сможет повлиять на процессы мониторинга и реагирования, даже если получит привилегированный
снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент.
В веб-интерфейсе BI.ZONE EDR появилась возможность управлять исключениями. Ранее для добавления исключений необходимо было вносить изменения в конфигурацию политик мониторинга, что требовало значительного количества времени и углубленных технических знаний. Теперь настраивать исключения можно с помощью специального конструктора, что значительно упрощает процесс.
устройстве. Модуль обогащен данными портала киберразведки BI.ZONE Threat Intelligence, в том числе информацией об эксплуатации уязвимостей кибергруппировками. Такой подход позволяет быстро оценивать критичность угроз и принимать приоритетные меры по их устранению до того, как злоумышленники воспользуются уязвимостью для атаки на компанию.
В BI.ZONE EDR 1.38 также появился модуль АСУ ТП для повышения
защищенности технологического сегмента. Он обеспечивает постоянный мониторинг и реагирование на киберинциденты на рабочих станциях и серверах управления технологическими процессами. Кроме того, модуль АСУ ТП поддерживает анализ небезопасной конфигурации в таких системах, как WinCC и
MasterSCADA, позволяя своевременно выявлять и устранять уязвимости, связанные с небезопасными настройками. Это существенно снижает риск несанкционированного доступа, что особенно важно для технологической инфраструктуры.
доступ к системе. Это позволяет BI.ZONE EDR сохранять свою эффективность даже в условиях целенаправленных атак, что критически важно для обеспечения безопасности корпоративных Linux-сред.
Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом
Данные о правообладателе фото и видеоматериалов взяты с сайта «Information Security», подробнее в Правилах сервиса
Анализ
×