Jet CSIRT добавила в мониторинг BI.ZONE EDR
Команда центра кибербезопасности Jet CSIRT расширила возможности мониторинга и реагирования на конечных точках с помощью решения BI.ZONE EDR, сообщили SecPost в компаниях. Продукт будет использоваться для выявления и расследования сложных целевых атак.
Отмечается, что BI.ZONE EDR подходит для управляемых сервисов безопасности (MSS) и обладает функциями для интеграции в существующие центры мониторинга (SOC). Решение позволяет реагировать на многоэтапные атаки, которые часто остаются незамеченными при использовании традиционных превентивных средств защиты.
В компании добавили, что BI.ZONE EDR предоставляет возможность управления базой сигнатурных правил и её расширения, что позволяет настраивать решение под задачи клиента. Благодаря API-first-архитектуре продукт встраивается в инфраструктуру SOC и упрощает масштабирование. Среди функций также называется отслеживание активности на конечных точках и выявление ошибок конфигурации.
Как сообщили в компаниях, решение работает в операционных системах Windows, Linux (включая российские дистрибутивы) и macOS. BI.ZONE EDR включено в реестр отечественного ПО и сертифицировано ФСТЭК России. Агенты продукта установлены более чем на миллионе хостов.
Читайте также
