Связаться с нами

Лоция Плюс

Наши партнеры / BI.ZONE
https://bi.zone

O компании

Стрелка

Наши инструменты позволяют решать задачи самых разных компаний — вне зависимости от размера, отрасли и географии.

Понимание ландшафта угроз
Благодаря собственному центру реагирования на киберинциденты BI.ZONE-CERT мы всегда в курсе актуальных рисков.

Всесторонняя поддержка
Комплексно обеспечиваем кибербезопасность, охватывая и технические, и организационные меры.

Результаты в доступном виде
Наши проекты прозрачны для руководства и специалистов всех уровней.

Лицензированные решения
Обладаем полным набором лицензий ФСТЭК и ФСБ в области защиты информации.

Endpoint Detection & Response

Стрелка

Решения класса EDR отслеживают любую активность на конечных точках и находят аномальную, что позволяет выявлять действия злоумышленников и оперативно реагировать на инциденты.

BI.ZONE EDR обнаруживает угрозы на ранних этапах и предоставляет инструменты для активного ручного или автоматического реагирования.

Выявление сложных атак на ранних этапах
Разнообразие технологий детектирования и большая библиотека правил автоматического обнаружения угроз позволяют на ранних этапах выявлять атаки любой сложности, которые обходят классические превентивные СЗИ.

Увеличение прозрачности конечных точек
Решение фиксирует все происходящее на конечных точках в реальном времени, что позволяет провести реагирование и проследить всю цепочку атаки.

Повышение эффективности реагирования
Множество встроенных инструментов позволяет реагировать на инциденты вручную, автоматизированно и автоматически. Это сокращает время и стоимость реагирования, позволяет быстро остановить атакующего.

Обеспечение проактивного поиска угроз
Интерфейс поиска в едином хранилище телеметрии дает возможность ретроспективного исследования событий для threat hunting — выявления неизвестных угроз, невидимых для правил автоматического обнаружения.

Обнаружение недостатков конфигурации
Непрерывное выявление на хостах ПО c небезопасными настройками или уязвимостями, которые активно используют киберпреступники.

Мониторинг инфраструктуры

Стрелка
  • Обработка более 200 типов событий мониторинга и инвентаризации
  • Гибкое обогащение телеметрии всем необходимым контекстом для взвешенного принятия решений, например информацией о контейнерах
  • Тонкое управление политикой сбора телеметрии, в том числе для высоконагруженных систем
  • Обогащение событий данными киберразведки с помощью портала BI.ZONE Threat Intelligence

Обнаружение угроз

Стрелка
  • Автоматизированное выявление угроз на базе IoC, поведенческих IoA и YARA‑правил
  • Сопоставление найденного с матрицей MITRE ATT&CK
  • Функционирование и при недоступности сервера
  • Возможность создания пользовательских правил обнаружения
  • Модуль Deception для более эффективного детектирования угроз
  • Выявление критичных недостатков конфигурации инфраструктуры

Реагирование на инциденты

Стрелка
  • Интерактивная консоль с заданным хостом для реагирования в реальном времени
  • Автоматизированное реагирование, не зависящее от связи с сервером
  • Библиотека готовых популярных задач реагирования
  • Сдерживание активного инцидента: завершение подозрительных процессов, сетевая изоляция хостов
  • Устранение последствий инцидента: удаление файлов, записей автозапуска и иных следов вредоносной активности
  • Сбор данных для расследования
  • Запуск программ и скриптов для задач реагирования
  • Ретроспективный анализ телеметрии
  • Разработка правил автоматической блокировки угроз и многошаговых задач по реагированию (плейбуки)

Схема работы

Стрелка

Агент

  • Непрерывный мониторинг конечных точек
  • Инвентаризация конечных точек по запросу или расписанию
  • Обнаружение угроз и недостатков конфигурации
  • Автоматическое реагирование
  • Периодический опрос сервера на наличие задач реагирования
  • Выполнение задач реагирования и передача на сервер результатов
  • Работа без связи с сервером
  • Сбор событий с помощью собственных средств генерации телеметрии
  • Самозащита агента
  • Модули для расширения функциональности

Сервер

  • Управление агентами и их группами
  • Управление задачами реагирования
  • Хранение результатов выполнения задач
  • Управление политиками мониторинга и правилами обнаружения (loC, IoA, YARA)
  • Работа с оповещениями от правил обнаружения
  • Хранение телеметрии, веб-интерфейс

возможности

Стрелка

Дерево событий в обнаружении
Визуализирует последовательность действий атакующего или вредоносного ПО, позволяя аналитикам быстро понять вектор атаки и ее последствия. Это упрощает расследование и помогает принимать обоснованные решения по реагированию на инциденты.

Карточки обнаружения, обогащенные тактиками и техниками MITRE ATT&CK
Помогают специалистам по кибербезопасности лучше понимать контекст обнаруженной активности и эффективно использовать знания о существующих угрозах, чтобы укрепить защиту организации.

Список агентов на конечных точках
Позволяет видеть происходящее на всех подключенных устройствах, чтобы администраторы могли управлять их защитой: быстро оценивать состояние сети и эффективно распределять ресурсы безопасности.

Многошаговые задачи (плейбуки)
Дают возможность автоматизировать реагирование на инциденты, чтобы сократить временные затраты и ручную работу аналитиков, а также повысить общую эффективность процессов кибербезопасности.

Журнал аудита действий пользователя
Обеспечивает прозрачность операций, что помогает отслеживать изменения, проводить расследования и поддерживать соответствие нормативным требованиям.

Рекомендации безопасности
Позволяют оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые места и учетные записи со слабыми паролями.

Модуль Deception в карточке агента
Позволяет создавать на конечных точках ложные цели (ловушки) для потенциальных атакующих, повышая шансы на раннее обнаружение и предотвращение атак. Благодаря этому модулю BI.ZONE EDR можно использовать как средство проактивной защиты, значительно усложняя работу злоумышленникам.

Уровни технической поддержки

Стрелка

Standard
12 обращений в год, прием обращений по почте и телефону. Входит в стоимость лицензии.

Silver
24 обращения в год, работа над критичными инцидентами 24/7, удаленное подключение к реагированию на инциденты.

Gold
Неограниченное количество обращений, получающих высший приоритет, 12 запросов в год на адаптацию экспертных данных.

Platinum
Неограниченное количество обращений, получающих высший приоритет, 24 запроса в год на адаптацию экспертных данных.

Преимущества

Стрелка
  • Собственный агент для всех ОС, позволяющий генерировать телеметрию без сторонних решений
  • Библиотека готовых профилей сбора телеметрии для быстрого начала работы
  • Возможность адаптации этих профилей под особенности любых инфраструктур и систем, в том числе высоконагруженных
  • Интерактивная консоль с заданным хостом для реагирования в реальном времени
  • Выявление не только атак, но и недостатков системы, которые могут привести к ним
  • Экспертный опыт специалистов всех сервисов по обнаружению угроз от BI.ZONE в одном продукте

значение

Стрелка

Эффективность BI.ZONE EDR напрямую зависит от навыков и опыта сотрудников подразделений кибербезопасности, которые используют этот продукт. Чтобы выявлять сложные киберинциденты и реагировать на них, а также заниматься проактивным поиском угроз, нужны компетентные в этих областях специалисты.

Вы можете сэкономить ресурсы на найме таких сотрудников, подключив BI.ZONE TDR — экспертный сервис для мониторинга инфраструктуры и реагирования на киберугрозы.