Версия BI.ZONE EDR с AI-ассистентом
Компания BI.ZONE объявила, что в версии решения BI.ZONE EDR 1.38 стал доступен AI-ассистент BI.ZONE Cubi, который упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент.
Версия 1.38 также позволяет отображать правила детектирования прямо в интерфейсе. Пользователь может видеть, какие угрозы и события отслеживаются в данный момент, что повышает прозрачность и управляемость системы безопасности. При отображении правил доступны различные фильтры и сортировки – например, по тактикам и техникам MITRE ATT&CK, по уровню важности, наличию исключений и другим параметрам. Это облегчает поиск нужных правил и ускоряет работу с ними.
В веб-интерфейсе BI.ZONE EDR появилась возможность управлять исключениями. Ранее для добавления исключений необходимо было вносить изменения в конфигурацию политик мониторинга, что требовало много времени и углубленных технических знаний. Теперь настраивать исключения можно с помощью специального конструктора, что значительно упрощает процесс.
Еще одно важное обновление – возможность детектирования уязвимостей. Эта функция является частью модуля Threat Prediction, который непрерывно получает информацию об актуальных уязвимостях с серверов обновления BI.ZONE, а также ведет поиск уязвимых программ и компонентов ОС на устройстве. Модуль обогащен данными портала киберразведки BI.ZONE Threat Intelligence, в том числе информацией об эксплуатации уязвимостей кибергруппировками. Такой подход позволяет быстро оценивать критичность угроз и принимать приоритетные меры по их устранению до того, как злоумышленники воспользуются уязвимостью для атаки на компанию.
В BI.ZONE EDR 1.38 также появился модуль АСУ ТП для повышения защищенности технологического сегмента. Он обеспечивает постоянный мониторинг и реагирование на киберинциденты на рабочих станциях и серверах управления технологическими процессами. Кроме того, модуль АСУ ТП поддерживает анализ небезопасной конфигурации в таких системах, как WinCC и MasterSCADA, позволяя своевременно выявлять и устранять уязвимости, связанные с небезопасными настройками. Это существенно снижает риск несанкционированного доступа, что особенно важно для технологической инфраструктуры.
В новой версии также появилась функция самозащиты Linux, которая позволяет предотвращать попытки атакующих отключить BI.ZONE EDR или вмешаться в его работу. Таким образом злоумышленник не сможет повлиять на процессы мониторинга и реагирования, даже если получит привилегированный доступ к системе. Это позволяет системе сохранять эффективность даже в условиях целенаправленных атак, что критически важно для обеспечения безопасности корпоративных Linux-сред.