17 апреля

Jet CSIRT расширила возможности мониторинга и реагирования на конечных точках с помощью BI.ZONE EDR

BI.ZONE EDR будет использоваться командой Jet CSIRT для выявления и расследования сложных целевых атак.

BI.ZONE EDR подходит для управляемых сервисов безопасности (MSS) и обладает полным набором функций, необходимых для интеграции в существующие центры мониторинга (SOC). Решение позволит команде Jet CSIRT реагировать на многоэтапные атаки, которые часто остаются незамеченными при использовании традиционных превентивных средств защиты.

В BI.ZONE EDR также есть возможность управления базой сигнатурных правил и ее расширения, что позволяет коммерческим центрам мониторинга настраивать решение под собственные задачи и потребности клиентов. Благодаря API-first-архитектуре BI.ZONE EDR легко встраивается в инфраструктуру SOC и позволяет упростить масштабирование. Эти и другие функции решения усиливают комплексный мониторинг безопасности: от отслеживания активности на конечных точках до выявления ошибок конфигурации.

Руслан Амиров, директор департамента сервисов мониторинга и реагирования «Инфосистемы Джет»: «Включению BI.ZONE EDR в линейку продуктов, используемых Jet CSIRT при оказании услуг непрерывного мониторинга и реагирования на инциденты кибербезопасности, предшествовало полномасштабное тестирование решения. Команда центра мониторинга и реагирования отметила, что BI.ZONE EDR с его управляемым набором сигнатур, встроенными механизмами сбора расширенной телеметрии и возможностями по реагированию органично дополняет наш подход к реализации киберустойчивости. Мы предлагаем нашим заказчикам оптимальный комплекс продуктов и услуг, подобранный под индивидуальные особенности IT-инфраструктуры, и BI.ZONE EDR в связке с SIEM позволяет достичь адекватного покрытия поверхности атаки».

Решение BI.ZONE EDR позволяет выявлять сложные целевые атаки и реагировать на них на раннем этапе их развития. Продукт работает во всех популярных операционных системах: Windows, Linux (включая российские дистрибутивы) и macOS. Решение включено в реестр отечественного ПО и сертифицировано ФСТЭК России. Сейчас агенты BI.ZONE EDR установлены более чем на миллионе хостов. Ранее коробочная версия продукта вошла в портфель «Инфосистемы Джет».

Виталий Моргунов, руководитель управления развития технологий по защите конечных точек BI.ZONE: «Решение EDR незаменимо для обеспечения кибербезопасности в современных инфраструктурах. Развитие BI.ZONE EDR изначально происходило с учетом требований коммерческого SOC, поэтому продукт обладает всеми необходимыми функциями для эффективной работы экспертов команды реагирования на инциденты кибербезопасности Jet CSIRT. Тот факт, что наше EDR-решение внедряется во все большем числе российских коммерческих центров мониторинга, свидетельствует о высоком уровне доверия к нашему продукту».

Внедрение BI.ZONE EDR в центре Jet CSIRT подтверждает развитие партнерства между ведущими компаниями в кибербезопасности.

Автор: BI.ZONE

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.

Комментарии: