Вышла BI.ZONE EDR 1.36 с улучшенными механизмами выявления угроз
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышла BI.ZONE EDR 1.36 с улучшенными механизмами выявления угроз

Екатерина Быстрова 14 Февраля 2025 - 14:34
...
Вышла BI.ZONE EDR 1.36 с улучшенными механизмами выявления угроз

В новой версии BI.ZONE EDR появились расширенные возможности для настройки и автоматизации задач, а также улучшенные инструменты мониторинга и реагирования на угрозы.

Теперь пользователи могут настраивать расписание выполнения задач, включая регулярное сканирование операционной системы с использованием YARA-правил.

В декабре мы рассматривали BI.ZONE EDR 1.35 и рассказывали, как продукт позволяет распознавать аномальную активность на конечных устройствах и оперативно реагировать на неё вручную или автоматически.

В новой версии Windows-агента добавлены механизмы для выявления вредоносной активности: появилась возможность присваивать объектам процессов и файлов пользовательские атрибуты, а также сохранять произвольные данные для дальнейшего анализа. Это позволяет учитывать контекст изменений в системе и строить более сложные алгоритмы обнаружения угроз.

В версии для Linux реализован мониторинг операций над объектами инвентаризации, что дает возможность отслеживать изменения в критически важных элементах операционной системы. Помимо данных о процессе-инициаторе, теперь фиксируются сами изменения, например, корректировка параметров в конфигурационных файлах.

Улучшены и возможности автономного реагирования: администраторы могут запускать команды вручную и получать их результаты, что позволяет адаптировать систему под специфику инфраструктуры компании.

Кроме того, расширены механизмы анализа событий в контейнерных средах: добавлена поддержка Podman, а вместе с ранее интегрированными Docker и ContainerD это дает возможность инвентаризировать запущенные контейнеры, фиксировать их запуск и остановку, а также связывать события процессов и файлов с данными о контейнере.

Дополнительные улучшения включают новый графический интерфейс агента для Windows, отображающий статус установленных модулей и сетевой изоляции, оптимизированный сбор телеметрии в Linux с использованием eBPF, а также механизмы кеширования для повышения производительности на Linux-платформах.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники используют дыры в TrueConf для взлома российских компаний
Екатерина Быстрова 28 Октября 2025 - 14:13
CICADA8 ЭксплойтыУязвимости программ Малый и средний бизнесКорпорации RiskIQ
Злоумышленники используют дыры в TrueConf для взлома российских компаний

Эксперты компаний RED Security и CICADA8 зафиксировали новую волну кибератак на российские организации. Злоумышленники используют уязвимости в популярном софте для видео-конференц-связи TrueConf, что позволяет им проникать во внутреннюю инфраструктуру компаний и устанавливать вредоносные программы.

По данным специалистов, речь идёт об уязвимостях BDU:2025-10114 и BDU:2025-10116, опубликованных в базе ФСТЭК России в августе 2025 года.

Разработчик TrueConf уже выпустил обновления, но, как отмечают эксперты, многие компании до сих пор работают на устаревших версиях продукта, чем активно пользуются хакеры.

Предположительно за атаками стоит группировка Head Mare, известная по ряду крупных инцидентов в российских организациях.

После взлома злоумышленники получают возможность удалённо выполнять команды на сервере TrueConf. Они создают привилегированные учётные записи, подключаются к командному серверу и загружают вредонос, который внедряется прямо в процесс TrueConf. Это позволяет им закрепиться в системе, проводить разведку инфраструктуры и выбирать стратегию атаки — от скрытого шпионажа до шифрования данных с последующим выкупом.

Технический директор центра мониторинга и реагирования RED Security SOC Владимир Зуев призвал компании немедленно обновить TrueConf и проверить инфраструктуру на признаки взлома:

«Мы видим, что атаки уже активно применяются. Рекомендуем установить последние обновления и использовать опубликованные индикаторы компрометации. Это поможет вовремя обнаружить угрозу, изолировать скомпрометированные серверы и предотвратить развитие атаки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Антивирусы в Windows принимают ISO-образ Linux за угрозу
Новость
Антивирусы в Windows принимают ISO-образ Linux за угрозу
Тихая установка: в Chromium нашли баг для скрытой подмены расширений
Новость
Тихая установка: в Chromium нашли баг для скрытой подмены ра...
Рег.облако выходит на рынок информационной безопасности
Новость
Рег.облако выходит на рынок информационной безопасности

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.