Angara Security внедрила в SOC EDR-систему от BI.ZONE
Главная » Новости

Angara Security внедрила в SOC EDR-систему от BI.ZONE

Екатерина Быстрова 05 Июня 2023 - 16:56
...
Angara Security внедрила в SOC EDR-систему от BI.ZONE

EDR-система BI.ZONE Sensors усилит экспертизу Angara Security в защите конечных точек от сложных угроз и повысит эффективность обнаружения. Внедрение позволит сократить время принятия решений при анализе подозрений на киберинциденты и, в конечном счете, предоставить клиентам услуги мониторинга и реагирования.

Коммерческий SOC Angara Security успешно работает с 2017 года, при этом развиваются собственные продукты, такие как SIEM. Компания представила дорожную карту развития SOC до 2023 года, согласно которой будет стремиться перейти от использования собственных инструментов контроля конечных точек к полноценному коммерческому EDR.

Внедрение EDR расширяет возможности обнаружения киберугроз и активного реагирования, что является ключевым элементом SOC-услуг.

Директор Angara SOC, Тимур Зиннятуллин, отмечает, что система класса EDR от BI.ZONE позволит выйти за пределы ограничений и полностью управлять всеми аспектами работы, включая события, обогащение данных и телеметрию.

BI.ZONE Sensors изначально разрабатывалась как внутренняя EDR-система для использования в рамках сервиса BI.ZONE TDR, объединяющего классический SOC и MDR.

В конце 2022 года специалисты BI.ZONE приняли решение вывести продукт на массовый рынок, и Angara Security стала первым MSSP-партнером, внедряющим BI.ZONE Sensors. Angara Security выбрала эту систему из-за ее гибких интеграционных возможностей, поддержки различных операционных систем, наличия встроенной самозащиты, активного реагирования и сбора всей необходимой телеметрии. Ценность также имеет отечественное программное обеспечение.

BI.ZONE Sensors значительно расширяет возможности Angara SOC, например, ускоряет процесс анализа LDAP-запросов. Она также предоставляет новые возможности для выявления PPID-spoofing и command line spoofing.

Директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, Теймур Хеирхабаров, отмечает, что BI.ZONE Sensors был разработан с учетом потребностей сервис-провайдеров, и Angara Security является компетентным и продвинутым партнером, способствующим улучшению и развитию этого продукта. Планируется дальнейшее расширение сотрудничества, включая увеличение числа установок и добавление новых модулей, таких как модуль Deception, автоматизирующий создание и управление ловушками для обнаружения атакующих.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

В России расширили перечень сайтов, работающих при отключении интернета
Екатерина Быстрова 05 Декабря 2025 - 16:00
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
В России расширили перечень сайтов, работающих при отключении интернета

Список российских сайтов и сервисов, которые продолжают работать даже во время отключений мобильного интернета по соображениям безопасности, снова расширен. Теперь в так называемый «белый список» вошли новые региональные и федеральные ресурсы — от госуслуг в сфере здравоохранения и образования до онлайн-кинотеатров и СМИ.

По информации ведомств, перечень пополнился социально значимыми сервисами ряда регионов, включая сайты, связанные с общественным транспортом, школами, медицинскими учреждениями, а также ресурсами администрации некоторых субъектов РФ.

На третьем этапе расширения в список добавлены и крупные федеральные платформы. Среди них:

  • Центробанк;
  • операторы связи «Сбермобайл», «Т-Мобайл», «Эр-Телеком»;
  • платформа «Россия — страна возможностей»;
  • государственные системы «Молодёжь России» и проект «Твой ход»;
  • СМИ «Известия» и ТАСС;
  • сервис недвижимости «Домклик»;
  • охранная система «Цезарь Сателлит»;
  • онлайн-кинотеатр Okko.

Работа над наполнением «белого списка» продолжается постоянно. В него включают самые востребованные российские интернет-ресурсы, а также сайты, которые рекомендуют федеральные и региональные органы власти. Решение о включении согласуется с ведомствами, отвечающими за безопасность.

Важно: попасть в перечень можно только официальным путём — любые альтернативные способы не предусмотрены. Кроме того, обязательное условие — все серверы и вычислительные мощности сервиса должны находиться на территории России.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Роскомнадзор начал блокировать VLESS: VPN в России работают всё хуже
Новость
Роскомнадзор начал блокировать VLESS: VPN в России работают...
В России в 1,5 раза выросло число заражений NFC-троянами для Android
Новость
В России в 1,5 раза выросло число заражений NFC-троянами для...
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-day
Новость
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.