В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита для Linux

Екатерина Быстрова 19 Августа 2025 - 12:57

Корпорации

BI.ZONE

BI.ZONE EDR

Защита конечных точек сети

Системы обнаружения целевых атак на конечных точках сети (EDR)

...

В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита для Linux

В новой версии системы появились несколько заметных функций. Теперь в BI.ZONE EDR доступен AI-ассистент Cubi, который помогает формировать поисковые запросы в хранилище телеметрии на естественном языке. Это избавляет от необходимости детально разбираться в SQL и снижает риск ошибок при поиске нужной информации для расследования инцидентов.

Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE:

«Использование передовых технологий, в том числе AI-разработок — один из ключевых элементов стратегии развития наших продуктов. Возможности AI-ассистента в BI.ZONE EDR в дальнейшем будет расширяться. В дополнение к уже внедренной функциональности он также будет включать в себя автоматическое выявление ложных срабатываний и генерацию исключений, суммаризацию алерта и многое другое».

Среди других изменений — отображение правил детектирования прямо в интерфейсе с фильтрацией по тактикам и техникам MITRE ATT&CK, важности событий и другим параметрам. Пользователи также могут управлять исключениями через конструктор, а не вручную в конфигурации политик.

Добавлена функция поиска уязвимостей в рамках модуля Threat Prediction. Он получает сведения об актуальных уязвимостях и проверяет ПО и компоненты ОС на устройствах, включая данные о том, какие уязвимости активно эксплуатируются кибергруппировками.

Для технологического сегмента появился отдельный модуль АСУ ТП. Он обеспечивает мониторинг и реагирование на инциденты на рабочих станциях и серверах управления процессами, а также проверяет конфигурацию систем WinCC и MasterSCADA на небезопасные настройки.

Отдельное нововведение касается Linux: добавлена функция самозащиты агентов, чтобы атакующие не могли отключить EDR или вмешаться в его работу даже при получении повышенных прав.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 21:10

Домашние пользователи Государство Системы контентной веб-фильтрации

Дуров назвал ошибкой недельную блокировку Telegram в Индии

Основатель Telegram Павел Дуров прокомментировал решение властей Индии временно ограничить работу мессенджера из-за скандала с утечкой экзаменационных материалов. По словам Дурова, недельная блокировка Telegram ударила не по организаторам утечек, а по 150 миллионам обычных пользователей платформы в стране.

Поводом для ограничений стала история вокруг медицинского вступительного экзамена NEET.

Власти Индии отменили майское тестирование после того, как экзаменационные вопросы начали распространяться через Telegram. Повторный экзамен назначили на 21 июня, а работу мессенджера решили ограничить до 22 июня.

«Министерство информационных технологий Индии запретило Telegram на одну неделю, потому что некоторые пользователи делились утечкой экзаменационных вопросов. Это наказывает 150 миллионов обычных пользователей Telegram в Индии, а не инсайдеров, которые слили материалы», — заявил Дуров у себя в канале.

В индийском министерстве образования объяснили это борьбой с организованными группами, которые использовали Telegram для мошенничества и распространения утечек.

Однако Дуров утверждает, что блокировка не решила проблему. По его словам, после введения ограничений распространение материалов просто переместилось в другие приложения.

Глава Telegram также рассказал, что команда мессенджера в последние недели активно сотрудничала с индийскими властями и самостоятельно удаляла каналы, связанные с утечками экзаменационных заданий и мошенническими схемами.

Кроме того, Telegram сделал более заметной отметку о редактировании сообщений, чтобы усложнить манипуляции с датами публикаций задним числом.