В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита для Linux
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита для Linux

Екатерина Быстрова 19 Августа 2025 - 12:57
...
В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита для Linux

В новой версии системы появились несколько заметных функций. Теперь в BI.ZONE EDR доступен AI-ассистент Cubi, который помогает формировать поисковые запросы в хранилище телеметрии на естественном языке. Это избавляет от необходимости детально разбираться в SQL и снижает риск ошибок при поиске нужной информации для расследования инцидентов.

Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE:

«Использование передовых технологий, в том числе AI-разработок — один из ключевых элементов стратегии развития наших продуктов. Возможности AI-ассистента в BI.ZONE EDR в дальнейшем будет расширяться. В дополнение к уже внедренной функциональности он также будет включать в себя автоматическое выявление ложных срабатываний и генерацию исключений, суммаризацию алерта и многое другое».

Среди других изменений — отображение правил детектирования прямо в интерфейсе с фильтрацией по тактикам и техникам MITRE ATT&CK, важности событий и другим параметрам. Пользователи также могут управлять исключениями через конструктор, а не вручную в конфигурации политик.

Добавлена функция поиска уязвимостей в рамках модуля Threat Prediction. Он получает сведения об актуальных уязвимостях и проверяет ПО и компоненты ОС на устройствах, включая данные о том, какие уязвимости активно эксплуатируются кибергруппировками.

Для технологического сегмента появился отдельный модуль АСУ ТП. Он обеспечивает мониторинг и реагирование на инциденты на рабочих станциях и серверах управления процессами, а также проверяет конфигурацию систем WinCC и MasterSCADA на небезопасные настройки.

Отдельное нововведение касается Linux: добавлена функция самозащиты агентов, чтобы атакующие не могли отключить EDR или вмешаться в его работу даже при получении повышенных прав.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft выпустила срочный фикс после сбоя в Windows Recovery
Екатерина Быстрова 21 Октября 2025 - 09:40
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Microsoft выпустила срочный фикс после сбоя в Windows Recovery

Последнее накопительное обновление Windows 11 — KB5066835, вышедшее на прошлой неделе, оказалось не самым удачным. Оно принесло сразу несколько серьёзных проблем: у разработчиков перестал работать доступ к локальной сети (localhost), а в Windows Recovery Environment (WinRE) внезапно перестали реагировать клавиатура и мышь.

Microsoft уже исправила ошибку с localhost с помощью механизма Known Issue Rollback (KIR) — эта функция позволяет откатывать проблемные изменения без переустановки системы. Доступ к localhost и адресу 127.0.0.1 снова работает.

А вот ситуация с WinRE оказалась куда сложнее. Этот режим служит «последней линией обороны» Windows — именно с помощью него можно восстановить систему, удалить неудачные обновления, запустить восстановление, сброс или безопасный режим.

Из-за сбоя пользователи, попавшие в WinRE, не могли использовать ни клавиатуру, ни мышь, если они были подключены по USB. По сути, экран восстановления превращался в тупик — выйти из него можно было только выключив компьютер вручную. Владельцам старых устройств с разъёмами PS/2 повезло больше: у них всё продолжало работать.

Чтобы исправить проблему, Microsoft выпустила внеплановое обновление KB5070773. Оно уже автоматически распространяется среди пользователей и должно вернуть работоспособность WinRE.

Тем, кто хочет установить исправление вручную, доступна загрузка через Microsoft Update Catalog.

А вот для тех, кто уже оказался «заперт» внутри среды восстановления, ситуация остаётся непростой: без рабочей клавиатуры и мыши установить обновление невозможно. Фактически это замкнутый круг, пока Microsoft не предложит другой способ восстановления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шпионы Cavalry Werewolf шлют письма в Россию от имени киргизских госорганов
Новость
Шпионы Cavalry Werewolf шлют письма в Россию от имени киргиз...
Спектакль для жертвы: мошенники провели межведомственное совещание в Zoom
Новость
Спектакль для жертвы: мошенники провели межведомственное сов...
В России может появиться новая статья УК для киберпреступников
Новость
В России может появиться новая статья УК для киберпреступник...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.