Поделиться
Вышла версия Bi.Zone EDR 1.38 с ИИ-ассистентом
Пользователям Bi.Zone EDR стал доступен ИИ-ассистент Bi.Zone Cubi, который значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Об этом CNews сообщили представители Bi.Zone.
Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, Bi.Zone: «Использование передовых технологий, в том числе ИИ-разработок — один из ключевых элементов стратегии развития наших продуктов. Возможности ИИ-ассистента в Bi.Zone EDR в дальнейшем будет расширяться. В дополнение к уже внедренной функциональности он также будет включать в себя автоматическое выявление ложных срабатываний и генерацию исключений, суммаризацию алерта и многое другое».
Bi.Zone EDR 1.38 также позволяет отображать правила детектирования прямо в интерфейсе. Пользователь может видеть, какие угрозы и события отслеживаются в данный момент, что повышает прозрачность и управляемость системы безопасности. При отображении правил доступны различные фильтры и сортировки — например, по тактикам и техникам MITRE ATT&CK, по уровню важности, наличию исключений и другим параметрам. Это облегчает поиск нужных правил и ускоряет работу с ними.
В веб-интерфейсе Bi.Zone EDR появилась возможность управлять исключениями. Ранее для добавления исключений необходимо было вносить изменения в конфигурацию политик мониторинга, что требовало значительного количества времени и углубленных технических знаний. Теперь настраивать исключения можно с помощью специального конструктора, что упрощает процесс.
Еще одним важным обновлением стала возможность детектирования уязвимостей. Эта функция является частью модуля Threat Prediction, который непрерывно получает информацию об актуальных уязвимостях с серверов обновления Bi.Zone, а также производит поиск уязвимых программ и компонентов ОС на устройстве. Модуль обогащен данными портала киберразведки Bi.Zone Threat Intelligence, в том числе информацией об эксплуатации уязвимостей кибергруппировками. Такой подход позволяет быстро оценивать критичность угроз и принимать приоритетные меры по их устранению до того, как злоумышленники воспользуются уязвимостью для атаки на компанию.
В Bi.Zone EDR 1.38 также появился модуль АСУ ТП для повышения защищенности технологического сегмента. Он обеспечивает постоянный мониторинг и реагирование на киберинциденты на рабочих станциях и серверах управления технологическими процессами. Кроме того, модуль АСУ ТП поддерживает анализ небезопасной конфигурации в таких системах, как WinCC и MasterSCADA, позволяя своевременно выявлять и устранять уязвимости, связанные с небезопасными настройками. Это снижает риск несанкционированного доступа, что особенно важно для технологической инфраструктуры.
Еще одним важным обновлением стала функция самозащиты Linux, которая позволяет предотвращать попытки атакующих отключить Bi.Zone EDR или вмешаться в его работу. Таким образом злоумышленник не сможет повлиять на процессы мониторинга и реагирования, даже если получит привилегированный доступ к системе. Это позволяет Bi.Zone EDR сохранять свою эффективность даже в условиях целенаправленных атак, что критически важно для обеспечения безопасности корпоративных Linux-сред.
Поделиться
Короткая ссылка
