16/04/25
Инструменты и механизмы BI.ZONE EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку.
В состав нового модуля вошли агенты BI.ZONE EDR, а также набор механизмов для интеграции с платформой Smart Monitor. Теперь в рамках платформы можно в реальном времени собирать и анализировать данные обо всех событиях на конечных точках (серверах и рабочих станциях), выявляя таким образом угрозы и аномалии. В случае подозрительной активности специалист сможет незамедлительно отреагировать на инцидент непосредственно из интерфейса Smart Monitor.
Данные от агентов BI.ZONE EDR дополнят информацию, которая поступает на платформу из журналов, сетевых устройств и других источников. Вместе с возможностью быстрого доступа к историческим данным и контексту событий это значительно ускорит реагирование на инциденты. Кроме того, интеграция позволит автоматизировать рутинные задачи, в первую очередь связанные со сбором данных, и таким образом оптимизировать затраты ресурсов со стороны команды кибербезопасности.
Теймур Хеирхабаров, руководитель департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE:
«Выстраивая современную систему кибербезопасности, большинство компаний сталкивается с двумя проблемами: нехваткой телеметрии для полноценного анализа событий безопасности и недостаточной скоростью реагирования на инциденты. Современные технологии EDR позволяют и собирать детализированные данные с конечных точек, и оперативно инициировать ответные действия в случае подозрительной активности. Таким образом, интеграция платформы Smart Monitor с BI.ZONE EDR решает обе задачи: платформа получает обогащенную информацию для корреляции и аналитики, а EDR обеспечивает скорость и высокую эффективность реагирования».
Функциональность платформы Smart Monitor также позволяет применять ее для автоматизации процессов управления инцидентами, включая создание отчетов, уведомления и интеграцию с другими системами безопасности.
Иван Силкин, технический директор VolgaBlob:
«Благодаря тесному сотрудничеству с коллегами из BI.ZONE в рамках технологического партнерства удалось реализовать полезную и глубокую интеграцию платформы Smart Monitor и решения BI.ZONE EDR. Интеграция двух продуктов значительно усиливает киберзащиту организаций-клиентов, позволяя более эффективно детектировать угрозы, проводить расследования и реагировать на инциденты».
Специализированный интегратор в области кибербезопасности Volga Blob и компания по управлению цифровыми рисками BI.ZONE объявили о партнерстве 11 апреля на ежегодной конференции VB-Trend, посвященной вопросам комплексного мониторинга и информационной безопасности.
