Компания BI.Zone представила обновленную версию своего решения по кибербезопасности BI.Zone EDR 1.36, которая включает улучшенные механизмы выявления угроз и новые функции автоматизации. Основное новшество — возможность настраивать расписание задач, что позволит автоматизировать рутинные операции, такие как регулярные сканирования ОС с помощью YARA-правил.
В новой версии Windows-агента появились функции для построения более сложных алгоритмов выявления вредоносного поведения. Пользователи могут динамически присваивать произвольные атрибуты объектам процессов и файлов, а также сохранять эти данные для дальнейшего использования в логике выявления угроз. Это значительно упрощает задачи, связанные с анализом угроз, и позволяет улучшить контекстную интерпретацию данных.
На платформе Linux обновления также касаются мониторинга операций, что дает возможность непрерывного контроля изменений в критических объектах операционной системы. Важной функцией стало расширенное автономное реагирование, позволяющее пользователям выполнять произвольные команды и получать результаты их выполнения. Данные события и их анализ теперь охватывают и контейнерные технологии, такие как Podman, наряду с поддерживаемыми Docker и ContainerD.
В предыдущих версиях решения уже была отмечена проблема с мисконфигурациями безопасности в российских компаниях, где две трети хостов имели уязвимости, повышающие риск успешных кибератак. Новая версия BI.Zone EDR нацелена на устранение этих проблем благодаря более детальному мониторингу и автоматизации процесса защиты. Интеграция с контейнерной средой Podman и улучшенные инструменты для Windows и Linux помогут пользователям более эффективно справляться с киберугрозами.
Подводя итоги, Теймур Хеирхабаров, руководитель департамента мониторинга киберугроз BI.Zone, отметил: «Наша цель — предоставить клиентам улучшенные инструменты для защиты их инфраструктуры и сделать повседневные задачи более управляемыми». С учетом растущих угроз в области кибербезопасности, внедрение таких функций может значительно повысить уровень защиты данных и эффективного реагирования на инциденты.