BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR
Главная » Новости

BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR

Екатерина Быстрова 07 Декабря 2021 - 10:38
...
BI.ZONE представила услугу, сочетающую в себе MSSP SOC и MDR

Компания BI.ZONE представила новую услугу — BI.ZONE Threat Detection and Response, в которой сочетаются преимущества MSSP SOC (Managed Security Service Providers, Security Operations Center) и MDR (Managed Detection and Response). BI.ZONE TDR базируется на технологиях собственной разработки и данных Threat Intelligence (киберразведка, TI), приходящих от подразделения по исследованию угроз.

Таким образом, как отмечают сами разработчики, использование собственного стека технологий и данных TI позволяет быстро адаптировать услугу под постоянно меняющиеся запросы рынка и не зависеть от внешних поставщиков.

BI.ZONE TDR может взять на себя не только мониторинг и реагирование на инциденты информационной безопасности (стандартные для MSSP и MDR задачи), но и предупреждать возникновение инцидентов в будущем. Для этого применяется непрерывное выявление уязвимостей и недостатков конфигурации IT-инфраструктуры на базе анализа собираемых EDR инвентаризационных данных.

Именно поэтому все этапы жизненного цикла кибератак — до, во время и непосредственно после атаки — находятся под контролем BI.ZONE TDR. Сервис BI.ZONE TDR доступен заказчикам в четырех вариантах поставки, представленных в таблице ниже:

 

 

Vision

Horizon

Focus

Panorama

Покрытие инфраструктуры

Сбор событий от фиксированного набора источников

+

-

-

-

Сбор событий от любых источников 

-

+

-

+

Мониторинг облачных инфраструктур: AWS, GCP, Microsoft Azure, SaaS (Office 365 и других) 

-

+

-

+

Сбор расширенной телеметрии конечных точек и сети (через EDR/NTA) 

-

-

+

+

Threat Detection — выявление атак, активных в настоящий момент 

Автоматизированное выявление инцидентов на базе правил корреляции и данных Threat Intelligence

+

+

+

+

Круглосуточный мониторинг срабатываний правил корреляции экспертами BI.ZONE 

+

+

+

+

Обогащение карточек инцидентов сведениями об обнаруженных тактиках и техниках  MITRE ATT&CK

+

+

+

+

Фиксированный набор правил корреляции 

+

-

-

-

Постоянно пополняемый набор правил корреляции 

-

+

+

+

Разработка индивидуальных правил корреляции по требованиям заказчика 

-

+

-

+

Правила корреляции для выявления продвинутых атак 

-

-

+

+

Использование YARA-правил 

-

-

+

+

Ручной проактивный поиск неизвестных угроз (Threat Hunting) 

-

-

+

+

Threat Response — реагирование на инциденты

Автоматизированные уведомления и рекомендации по выявляемым инцидентам (Direct Alerts) 

+

+

+

+

Уведомления и рекомендации по выявляемым инцидентам, подготавливаемые экспертами BI.ZONE 

Только критические инциденты 

+

+

+

Активное реагирование на выявляемые инциденты
с помощью EDR экспертами BI.ZONE 

-

-

+

+

Threat Prevention — автоматическое предотвращение известных угроз на базе правил EDR

Автоматическое предотвращение известных угроз на базе правил, поставляемых экспертами BI.ZONE 

-

-

+

+

Разработка индивидуальных правил автоматического предотвращения угроз по результатам реагирования 

-

-

+

+

Threat Archeology — выявление прошлых атак, неактивных в настоящий момент

Выявление прошлых атак, неактивных в настоящий̆ момент путем анализ исторических событий и криминалистических артефактов, собираемых EDR

-

-

+

+

Threat Prediction — предупреждение будущих инцидентов

Непрерывное выявление уязвимостей и недостатков инфраструктуры 

-

-

+

+

Валидация выявляемых уязвимостей̆ и недостатков экспертами BI.ZONE 

-

-

-

+

 

Различные модификации сервиса дают возможность организациям выбрать наиболее подходящий уровень мониторинга и реагирования в зависимости от объема инфраструктуры, зрелости кибербезопасности в компании и текущих задач. При росте IT-инфраструктуры всегда можно перейти на другой уровень без каких-либо дополнительных сложностей в виде миграции на другие решения и системы. BI.ZONE TDR может использоваться как сервис полноценной защиты IT-активов компании, так и масштабирования уровня зрелости кибербезопасности. При этом не важно, есть у вас собственный SOC или нет.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений
Яков Шпунт 18 Июля 2025 - 13:32
Корпорации Средства защиты веб-сайтов (приложений)Web Application Firewall (WAF) SolidSoftЯндекс
Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений

Яндекс сообщил о приобретении 50% капитала компании SolidSoft — одного из ведущих российских разработчиков WAF-решений (web application firewall). Эта сделка направлена на усиление экспертизы подразделения Yandex B2B Tech, которое работает с корпоративными клиентами и развивает направления в области кибербезопасности.

Также SolidSoft и Yandex B2B Tech объявили о создании совместного предприятия, которое будет заниматься развитием технологий защиты веб-приложений. О сделке сообщило издание РБК со ссылкой на представителей компаний.

Как уточняется, Яндекс получит опцион на увеличение своей доли в будущем. Управлять совместной компанией будет представитель SolidSoft. При этом SolidSoft сохранит возможность самостоятельной разработки продуктов, а также продолжит выполнение обязательств перед текущими заказчиками.

SolidSoft входит в число лидеров российского WAF-рынка. По итогам 2024 года её выручка превысила 900 млн рублей. Среди заказчиков компании — в том числе и Яндекс.

Сумма сделки не разглашается. По оценке экспертов, опрошенных РБК, она может составлять от 3 до 4 млрд рублей.

«Компания — один из основных бенефициаров курса на импортозамещение и в последние годы развивается быстрее рынка. Приобретение доли в SolidSoft позволяет Yandex Cloud занять сильные позиции на перспективном рынке защиты веб-приложений. В случае дальнейшей технологической интеграции решения SolidSoft получат значительный потенциал масштабирования за счёт широкой клиентской базы и развитой партнёрской экосистемы Yandex Cloud», — прокомментировал результат сделки аналитик Apple Hills Digital Василий Пименов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России запретили блокировку RuStore на гаджетах Apple
Новость
В России запретили блокировку RuStore на гаджетах Apple
ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0
Новость
ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2...
Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero
Новость
Кто-то запустил в контейнерные среды сетевого червя для майн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.