Integration bizone main

Характеристики системы

Наименование системы – BI.ZONE EDR.

Назначение системы – обнаружение целенаправленных атак и сложных угроз.

Разработчик системы – Общество с ограниченной ответственностью "Безопасная информационная зона", сокращённо ООО "БИЗон" (далее BI.ZONE).

Сайт – BI.ZONE.

Возможности, предоставляемые интеграцией:

Настройка интеграции с системой BI.ZONE EDR приведена в разделе Настройка интеграции с BI.ZONE EDR.

При сборе телеметрии активов выполняется обмен информацией об активах между системами.

Для сбора телеметрии необходимо настроить периодическую задачу сбора (см. раздел Настройка задачи сбора телеметрии).

Система BI.ZONE EDR позволяет выполнять удаленные действия на активе для предотвращения распространения потенциальных угроз.

В рамках интеграции активными действиями являются шаблоны команд для ОС Windows и Linux.

Например, для завершения процесса по его идентификатору, будут использованы следующие команды:

Перечень действий доступных в интеграции по умолчанию:

Завершить процесс по PID – будет завершен процесс по идентификатору процесса на активе;
Заблокировать порт – соответствующий порт будет заблокирован на прием/отправку сообщений;
Заблокировать входящий трафик с IP – будет заблокирован трафик с соответствующего IP-адреса;
Включить изоляцию актива – соответствующий актив будет изолирован в локальной сети;
Выключить изоляцию актива – изоляция актива будет снята;
Включить защиту – включить встроенные в систему BI.ZONE EDR средства защиты на выбранном активе;
Выключить защиту – отключить встроенные в систему BI.ZONE EDR средства защиты на выбранном активе.

Действие над активом может быть выполнено следующими способами:

Управление активными действия выполняется в разделе EDR действия.