BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR
Главная » Новости

BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR

Екатерина Быстрова 07 Декабря 2021 - 10:38
...
BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR

Компания BI.ZONE представила новую услугу — BI.ZONE Threat Detection and Response, в которой сочетаются преимущества MSSP SOC (Managed Security Service Providers, Security Operations Center) и MDR (Managed Detection and Response). BI.ZONE TDR базируется на технологиях собственной разработки и данных Threat Intelligence (киберразведка, TI), приходящих от подразделения по исследованию угроз.

Таким образом, как отмечают сами разработчики, использование собственного стека технологий и данных TI позволяет быстро адаптировать услугу под постоянно меняющиеся запросы рынка и не зависеть от внешних поставщиков.

BI.ZONE TDR может взять на себя не только мониторинг и реагирование на инциденты информационной безопасности (стандартные для MSSP и MDR задачи), но и предупреждать возникновение инцидентов в будущем. Для этого применяется непрерывное выявление уязвимостей и недостатков конфигурации IT-инфраструктуры на базе анализа собираемых EDR инвентаризационных данных.

Именно поэтому все этапы жизненного цикла кибератак — до, во время и непосредственно после атаки — находятся под контролем BI.ZONE TDR. Сервис BI.ZONE TDR доступен заказчикам в четырех вариантах поставки, представленных в таблице ниже:

 

 

Vision

Horizon

Focus

Panorama

Покрытие инфраструктуры

Сбор событий от фиксированного набора источников

+

-

-

-

Сбор событий от любых источников 

-

+

-

+

Мониторинг облачных инфраструктур: AWS, GCP, Microsoft Azure, SaaS (Office 365 и других) 

-

+

-

+

Сбор расширенной телеметрии конечных точек и сети (через EDR/NTA) 

-

-

+

+

Threat Detection — выявление атак, активных в настоящий момент 

Автоматизированное выявление инцидентов на базе правил корреляции и данных Threat Intelligence

+

+

+

+

Круглосуточный мониторинг срабатываний правил корреляции экспертами BI.ZONE 

+

+

+

+

Обогащение карточек инцидентов сведениями об обнаруженных тактиках и техниках  MITRE ATT&CK

+

+

+

+

Фиксированный набор правил корреляции 

+

-

-

-

Постоянно пополняемый набор правил корреляции 

-

+

+

+

Разработка индивидуальных правил корреляции по требованиям заказчика 

-

+

-

+

Правила корреляции для выявления продвинутых атак 

-

-

+

+

Использование YARA-правил 

-

-

+

+

Ручной проактивный поиск неизвестных угроз (Threat Hunting) 

-

-

+

+

Threat Response — реагирование на инциденты

Автоматизированные уведомления и рекомендации по выявляемым инцидентам (Direct Alerts) 

+

+

+

+

Уведомления и рекомендации по выявляемым инцидентам, подготавливаемые экспертами BI.ZONE 

Только критические инциденты 

+

+

+

Активное реагирование на выявляемые инциденты
с помощью EDR экспертами BI.ZONE 

-

-

+

+

Threat Prevention — автоматическое предотвращение известных угроз на базе правил EDR

Автоматическое предотвращение известных угроз на базе правил, поставляемых экспертами BI.ZONE 

-

-

+

+

Разработка индивидуальных правил автоматического предотвращения угроз по результатам реагирования 

-

-

+

+

Threat Archeology — выявление прошлых атак, неактивных в настоящий момент

Выявление прошлых атак, неактивных в настоящий̆ момент путем анализ исторических событий и криминалистических артефактов, собираемых EDR

-

-

+

+

Threat Prediction — предупреждение будущих инцидентов

Непрерывное выявление уязвимостей и недостатков инфраструктуры 

-

-

+

+

Валидация выявляемых уязвимостей̆ и недостатков экспертами BI.ZONE 

-

-

-

+

 

Различные модификации сервиса дают возможность организациям выбрать наиболее подходящий уровень мониторинга и реагирования в зависимости от объема инфраструктуры, зрелости кибербезопасности в компании и текущих задач. При росте IT-инфраструктуры всегда можно перейти на другой уровень без каких-либо дополнительных сложностей в виде миграции на другие решения и системы. BI.ZONE TDR может использоваться как сервис полноценной защиты IT-активов компании, так и масштабирования уровня зрелости кибербезопасности. При этом не важно, есть у вас собственный SOC или нет.

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора
Екатерина Быстрова 11 Февраля 2026 - 20:50
Соответствие законодательству РФ Общее
WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора

Домен WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) исчез из записей Национальной системы доменных имен (НСДИ) — той самой инфраструктуры, которую развернули в рамках закона о «суверенном Рунете».

В результате устройства пользователей перестали получать IP-адреса для whatsapp[.]com и web.whatsapp[.]com, а доступ к мессенджеру для многих теперь возможен только через VPN.

Речь идет именно о доменных записях в НСДИ. Если DNS не возвращает корректный IP-адрес, приложение просто не может установить соединение с серверами.

При этом, как выяснил «КоммерсантЪ», технический домен whatsapp[.]net и короткие ссылки wa[.]me в системе пока сохраняются.

Похожая история накануне произошла с YouTube — его домен также пропал из НСДИ. Ранее аналогичным способом в России «отключали» Discord и Signal — тогда тоже использовались механизмы национальной DNS-инфраструктуры.

Формально это не выглядит как классическая блокировка по IP или через фильтрацию трафика. Но по факту эффект тот же: без альтернативных способов подключения сервис перестает работать.

Напомним, на днях российские власти приняли решение начать работу по замедлению мессенджера Telegram в России. При этом есть мнение, что Роскомнадзор экономит ресурсы, замедляя Telegram.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Новость
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Linux-фреймворк DKnife годами следил за трафиком пользователей
Новость
Linux-фреймворк DKnife годами следил за трафиком пользовател...
Получить адресно-справочную информацию о россиянах станет проще
Новость
Получить адресно-справочную информацию о россиянах станет пр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.