В обновленной версии BI.Zone EDR добавлен модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить вашу конфигурацию. Операционная система и программного обеспечения на конечных точках, а также выявлять их уязвимости и учетные записи со слабыми паролями. Среди ключевых изменений также было расширено расширение возможностей сбора данных и автономного реагирования в агенте BI.Zone EDR для Windows, а также стало доступно автономное обнаружение индикаторов атак на macOS. Об этом CNews рассказали представители БИ.Область.

Агент Ви зона БИ.ЭДР Для macOS Расширены возможности обнаружения автономного индикатора атаки (IoA). В отличие от индикаторов компромисса, ИТ-директор), которые указывают на то, что система уже скомпрометирована, ИоА сосредоточьтесь на обнаружении признаков активной атаки до того, как она причинит ущерб. Правила корреляции для поиска IoA в BI.Зона БДУ для macOS включает анализ попыток эксплойта уязвимостивыявление необычных сетевых запросов, запись подозрительных изменений в системе и т. д.

Следующим большим изменением стало добавление модуля «Рекомендации по безопасности». Модуль доступен в версиях BI.Zone EDR для всех операционных систем и позволяет оценить конфигурацию безопасности на конечных точках и выявить их слабые места, которые пользователь затем может устранить, чтобы уменьшить зону атаки.

Оценка конфигурации безопасности включает проверку того, насколько хорошо системы соответствуют предопределенным правилам для параметров конфигурации. Кроме того, модуль «Рекомендации по безопасности» также идентифицирует учетные записи со слабыми паролями.

Теймур ХейрхабаровДиректор департамента мониторинга, реагирования и исследований киберугроз BI.Zone: «По нашим данным, доля конечных точек в любой ИТ-инфраструктуре может достигать 85%, и именно они чаще всего становятся целью злоумышленников. . Выявление и последующее устранение слабых мест конечных точек помогает уменьшить поверхность атаки и, таким образом, снизить риск инцидентов кибербезопасности.

ЧИТАТЬ   Рыбный рынок «Москва – на волне» выбрал АТОЛ

В обновленном агенте EDR BI.Zone для Окна Появилась возможность получать результат выполнения произвольной команды в виде событий телеметрии. Пользователь продукта может настроить расписание запуска необходимых команд и параметров для анализа результата своей работы. В результате EDR отправит результат команды в виде событий телеметрии, которые можно использовать в правилах IoA. Это дает возможность реализовать сценарии обнаружения угроз в условиях, когда для логики правил недостаточно событий телеметрии EDR, но при этом в операционной системе имеются необходимые инструменты, с помощью которых можно решить проблему. Подобные возможности уже реализованы в агентах для Линукс и macOS.

Помимо сбора телеметрии, Windows Agent расширил возможности автономного реагирования. Теперь в рамках автономного ответа при срабатывании правила IoA вы можете запустить любую команду или процесс (например, свой собственный). сценарий), что позволяет реализовать большое количество сценариев автоматического реагирования.

Кроме того, в обновленной версии BI.Zone EDR для macOS добавлен ряд новых событий телеметрии — изменение расширенных атрибутов файловой системы и изменение владельца или группы файлового объекта. А в Windows стало возможным читать данные из произвольных журналов событий Windows. Работа на заказ также продолжается интерфейс сервер управления, что требует временных затрат на текущие операции Диагностика проблем сократилась на 30%.

Ранее BI.Zone представила консервированный Версия зоны BI.EDR. Он предназначен для компаний, которые предпочитают не работать с поставщиком услуг, а самостоятельно решать задачи мониторинга и реагирования с использованием передовых инструментов. До этого возможности решения были доступны исключительно в рамках Службы мониторинга кибербезопасности. Зона BI.TDR.

Source

От admin