14.02.2025 Новости, БезопасностьВ новой версии BI.ZONE EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфейс, упрощающий работу пользователя. В Linux-агенте добавилась функция мониторинга операций над объектами инвентаризации, возможность автономного реагирования, а также расширен механизм обогащения и сбора событий для выявления угроз в контейнерных средах Podman. В обновленной версии BI.ZONE EDR появилась возможность настраивать расписание запуска задач. Повторяющиеся рутинные задачи (например, регулярное сканирование ОС YARA-правилами) теперь могут выполняться автоматически по заданному расписанию. В версии BI.ZONE EDR для Windows появились новые функции, которые значительно расширяют возможности построения сложных алгоритмов для выявления вредоносного поведения на устройстве. Теперь можно динамически присваивать произвольные пользовательские атрибуты объектам процессов и файлов, а также гибко сохранять произвольные данные для дальнейшего обращения и работы с ними. Например, это позволяет «запоминать» текущее состояние отдельных атрибутов объектов операционной системы, чтобы в дальнейшем использовать эти данные в логике выявления угроз. Эти доработки помогают выстраивать более сложные детектирующие алгоритмы, в рамках которых необходима ретроспективная контекстная информация об исследуемых объектах, а также где необходима логика обнаружения, выстроенная на цепочках ...
читать далее.
