BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR
Главная » Новости

BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR

Екатерина Быстрова 07 Декабря 2021 - 10:38
...
BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR

Компания BI.ZONE представила новую услугу — BI.ZONE Threat Detection and Response, в которой сочетаются преимущества MSSP SOC (Managed Security Service Providers, Security Operations Center) и MDR (Managed Detection and Response). BI.ZONE TDR базируется на технологиях собственной разработки и данных Threat Intelligence (киберразведка, TI), приходящих от подразделения по исследованию угроз.

Таким образом, как отмечают сами разработчики, использование собственного стека технологий и данных TI позволяет быстро адаптировать услугу под постоянно меняющиеся запросы рынка и не зависеть от внешних поставщиков.

BI.ZONE TDR может взять на себя не только мониторинг и реагирование на инциденты информационной безопасности (стандартные для MSSP и MDR задачи), но и предупреждать возникновение инцидентов в будущем. Для этого применяется непрерывное выявление уязвимостей и недостатков конфигурации IT-инфраструктуры на базе анализа собираемых EDR инвентаризационных данных.

Именно поэтому все этапы жизненного цикла кибератак — до, во время и непосредственно после атаки — находятся под контролем BI.ZONE TDR. Сервис BI.ZONE TDR доступен заказчикам в четырех вариантах поставки, представленных в таблице ниже:

 

 

Vision

Horizon

Focus

Panorama

Покрытие инфраструктуры

Сбор событий от фиксированного набора источников

+

-

-

-

Сбор событий от любых источников 

-

+

-

+

Мониторинг облачных инфраструктур: AWS, GCP, Microsoft Azure, SaaS (Office 365 и других) 

-

+

-

+

Сбор расширенной телеметрии конечных точек и сети (через EDR/NTA) 

-

-

+

+

Threat Detection — выявление атак, активных в настоящий момент 

Автоматизированное выявление инцидентов на базе правил корреляции и данных Threat Intelligence

+

+

+

+

Круглосуточный мониторинг срабатываний правил корреляции экспертами BI.ZONE 

+

+

+

+

Обогащение карточек инцидентов сведениями об обнаруженных тактиках и техниках  MITRE ATT&CK

+

+

+

+

Фиксированный набор правил корреляции 

+

-

-

-

Постоянно пополняемый набор правил корреляции 

-

+

+

+

Разработка индивидуальных правил корреляции по требованиям заказчика 

-

+

-

+

Правила корреляции для выявления продвинутых атак 

-

-

+

+

Использование YARA-правил 

-

-

+

+

Ручной проактивный поиск неизвестных угроз (Threat Hunting) 

-

-

+

+

Threat Response — реагирование на инциденты

Автоматизированные уведомления и рекомендации по выявляемым инцидентам (Direct Alerts) 

+

+

+

+

Уведомления и рекомендации по выявляемым инцидентам, подготавливаемые экспертами BI.ZONE 

Только критические инциденты 

+

+

+

Активное реагирование на выявляемые инциденты
с помощью EDR экспертами BI.ZONE 

-

-

+

+

Threat Prevention — автоматическое предотвращение известных угроз на базе правил EDR

Автоматическое предотвращение известных угроз на базе правил, поставляемых экспертами BI.ZONE 

-

-

+

+

Разработка индивидуальных правил автоматического предотвращения угроз по результатам реагирования 

-

-

+

+

Threat Archeology — выявление прошлых атак, неактивных в настоящий момент

Выявление прошлых атак, неактивных в настоящий̆ момент путем анализ исторических событий и криминалистических артефактов, собираемых EDR

-

-

+

+

Threat Prediction — предупреждение будущих инцидентов

Непрерывное выявление уязвимостей и недостатков инфраструктуры 

-

-

+

+

Валидация выявляемых уязвимостей̆ и недостатков экспертами BI.ZONE 

-

-

-

+

 

Различные модификации сервиса дают возможность организациям выбрать наиболее подходящий уровень мониторинга и реагирования в зависимости от объема инфраструктуры, зрелости кибербезопасности в компании и текущих задач. При росте IT-инфраструктуры всегда можно перейти на другой уровень без каких-либо дополнительных сложностей в виде миграции на другие решения и системы. BI.ZONE TDR может использоваться как сервис полноценной защиты IT-активов компании, так и масштабирования уровня зрелости кибербезопасности. При этом не важно, есть у вас собственный SOC или нет.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей
Екатерина Быстрова 16 Сентября 2025 - 12:21
macOSiOS ЭксплойтыУязвимости программ Домашние пользователиКорпорации Apple
iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Среди них есть баги, которые могли приводить к повреждению памяти, утечкам данных, падениям процессов и даже выходу за пределы песочницы.

Больше всего патчей получил WebKit — пять багов, которые теоретически могли привести к падению браузера или к тому, что сайт получит доступ к датчикам без согласия пользователя.

Помимо WebKit, патчи затронули движок Apple Neural, Bluetooth, CoreAudio, CoreMedia, ядро (Kernel), Safari, Sandbox, Siri, системные компоненты и ещё множество модулей.

macOS Tahoe 26 получила обновления с заплатками для 38 уязвимостей; 11 из этих CVE также исправлены в iOS / iPadOS 26. В macOS наибольшее количество патчей ушло в WebKit, AppleMobileFileIntegrity и SharedFileList (по четыре исправления), а также в Bluetooth и Sandbox (по три).

В целом обновления для macOS охватили и такие компоненты, как AppKit, FaceTime, Spotlight, драйвер GPU и другие системные службы.

Кроме главных релизов, Apple выпустила и ряд дополнительных апдейтов: iOS 18.7 и iPadOS 18.7 с патчами для двенадцати уязвимостей, а также «поддерживающие» заплатки для старых веток — iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 и iPadOS 15.8.5.

В этих релизах, в частности, закрыт баг ImageIO с идентификатором CVE-2025-43300 — уязвимость, которая уже использовалась в реальных атаках против пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ); первые патчи по этой проблеме Apple выпустила ещё 20 августа.

Апдейты вышли и для macOS Sequoia 15.7, macOS Sonoma 14.8, а также для tvOS 26, watchOS 26 и visionOS 26 — у всех этих платформ по два десятка патчей в каждой. Отдельно вышел Safari 26 (семь исправлений) и Xcode 26 (пять патчей).

Известно лишь об одном активно эксплойте — для CVE-2025-43300. Тем не менее лучшая практика остаётся прежней: установите обновления как можно скорее. Дополнительные подробности можно посмотреть в официальных заметках Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Call Screening в iOS 26: iPhone сам спросит, кто и зачем звонит
Новость
Call Screening в iOS 26: iPhone сам спросит, кто и зачем зво...
Цифровизация в промышленности: в России окупаемость медленнее на 20%
Новость
Цифровизация в промышленности: в России окупаемость медленне...
В попытке замять промах ИИ-помощник WhatsApp окончательно заврался
Новость
В попытке замять промах ИИ-помощник WhatsApp окончательно за...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.