Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Бесплатная утилита BI.ZONE Triage теперь доступна на macOS

08/11/24

Бай Зона-Nov-08-2024-12-55-37-1531-PM
 
Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка
хостов с помощью YARA‑правил, а также поиск заданных индикаторов
компрометации. BI.ZONE Triage для macOS не требует установки и уже
доступна на GitHub.
 
Новая версия утилиты обладает теми же возможностями, что и версия для Linux, и может применяться при расследовании инцидентов и поиске следов
компрометации. С помощью BI.ZONE Triage для macOS пользователи могут
самостоятельно исследовать свои инфраструктуры и искать в них признаки
компрометации на основе собранных данных, а также проверять заданные
каталоги с помощью YARA-правил.
 
Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE:
 
Год назад мы представили для Linux бесплатный инструмент с функциями сбора данных с целью расследования и анализа, а также функциями сканирования. За основу мы взяли инвентаризационные возможности нашего BI.ZONE EDR. Опыт оказался удачным: прошедший год подтвердил, что утилита пользуется большим спросом со стороны комьюнити. Мы рады представить сегодня новую версию BI.ZONE Triage, которая сделает все те же функции доступными и на macOS. 
 
BI.ZONE Triage для macOS представляет собой бинарный файл с облегченным
агентом BI.ZONE EDR для macOS. В состав утилиты входит заранее
подготовленный набор конфигурационных файлов, которые описывают профили сбора важной информации, необходимой для расследования инцидентов. При этом функции инвентаризации системы ограничены, а возможность централизованного управления полностью отключена.
 
Чтобы начать работу с утилитой, пользователь должен с помощью параметров
командной строки определить, какие наборы данных необходимо собрать, а также указать способы вывода этих данных. Кроме того, можно задать параметры для YARA-сканирования хоста. После этого происходят распаковка и запуск облегченной версии B.ZONE EDR macOS с конфигурационными файлами, которые соответствуют заданным параметрам сбора информации и проверки.
 
BI.ZONE Triage собирает не вывод команд операционной системы, а обогащенные данные инвентаризации от собственных модулей сбора. Эти данные преобразуются в формат JSON. Результаты работы утилиты можно получить на консоль в виде файла или передать в систему управления событиями кибербезопасности. Для этого необходимо задать IP‑адрес и порт назначения через параметры командной строки.

Ранее компания BI.ZONE сообщала о появлении в BI.ZONE EDR двухфакторной
аутентификации и ряда других функций, повышающих эффективность мониторинга угроз.
Темы:Пресс-релизОтрасльmacOSBI.Zone
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Случился инцидент – вы готовы к реагированию?
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Очередная статья цикла публикаций о ключевых аспектах функционирования SOC посвящена реагированию на инциденты и их расследованию. Автор подготовил чек-лист, который поможет вам оценить свою готовность к реагированию.
  • Анализ событий в SOC: что важно?
    Андрей Дудин, эксперт по мониторингу и анализу инцидентов кибербезопасности BI.ZONE TDR
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикл публикаций о ключевых аспектах функционирования SOC. Предыдущие две статьи были посвящены покрытию мониторингом ИТ-инфраструктуры и обнаружению угроз. В третьем материале цикла расскажем об анализе событий.
  • Как баг-баунти помогает e-commerce снижать киберриски: опыт "Авито" и BI.ZONE Bug Bounty
    "Авито" одним из первых в российском e-commerce запустил баг-баунти-программу. Сначала на зарубежной платформе, а сегодня активно развивает публичную программу на российской площадке BI.ZONE Bug Bounty. Мы поговорили с Екатериной Пухаревой, руководителем продуктовой безопасности "Авито", и Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty.
  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?
  • Покрытие мониторингом ИТ-инфраструктуры: как выбрать оптимальный уровень
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Компания BI.ZONE совместно с журналом “Информационная безопасность” запускает цикл публикаций о ключевых аспектах функционирования SOC. И при строительстве собственного центра мониторинга, и при взаимодействии с внешним провайдером (MSSP) организации могут допустить ошибки, которые повлияют на эффективность защиты. Эксперты подробно разберут семь направлений работы SOC, а также расскажут о распространенных проблемах, с которыми сталкиваются компании.
  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных