Вебинар "BI.ZONE EDR: на шаг впереди инцидента" состоится 15 апреля 2025 года в 11:00 (мск).
На вебинаре расскажут, как было увеличено количество событий для Linux, Windows, macOS, расширены механизмы детектирования и повышена эффективность реагирования
BI.ZONE EDR активно развивается на всех популярных ОС, включая отечественные дистрибутивы. На вебинаре расскажем об обновлениях продукта за последнее время.
Организаторы расскажут, как:
- Обновили хранилище событий телеметрии — теперь проще анализировать и расследовать инциденты благодаря сохранению поисковых запросов и фильтрам с относительными временными диапазонами.
- Улучшили функциональность выявления вредоносного поведения на Windows путем построения сложных алгоритмов.
- Внедрили поддержку контейнерного движка Podman для Linux и macOS.
- Для macOS и Linux добавили мониторинг изменений в критических объектах ОС и автономное реагирование с помощью собственных скриптов.
- Оптимизировали механизмы сбора телеметрии с использованием eBPF для Linux. Расширили объем собираемой телеметрии для macOS. Добавили интерфейс на конечном хосте для Windows.
- Реализовали автоматическое удаление EDR-агентов, долгое время не выходящих на связь с сервером.
На вебинаре 15 апреля покажут, как использовать эти и другие новые возможности продукта, чтобы укрепить киберзащиту организации
BI.ZONE EDR: на шаг впереди инцидента
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "BI.ZONE EDR: на шаг впереди инцидента" состоится 15 апреля 2025 года в 11:00 (мск).
На вебинаре расскажут, как было увеличено количество событий для Linux, Windows, macOS, расширены механизмы детектирования и повышена эффективность реагирования
BI.ZONE EDR активно развивается на всех популярных ОС, включая отечественные дистрибутивы. На вебинаре расскажем об обновлениях продукта за последнее время.
Организаторы расскажут, как:
- Обновили хранилище событий телеметрии — теперь проще анализировать и расследовать инциденты благодаря сохранению поисковых запросов и фильтрам с относительными временными диапазонами.
- Улучшили функциональность выявления вредоносного поведения на Windows путем построения сложных алгоритмов.
- Внедрили поддержку контейнерного движка Podman для Linux и macOS.
- Для macOS и Linux добавили мониторинг изменений в критических объектах ОС и автономное реагирование с помощью собственных скриптов.
- Оптимизировали механизмы сбора телеметрии с использованием eBPF для Linux. Расширили объем собираемой телеметрии для macOS. Добавили интерфейс на конечном хосте для Windows.
- Реализовали автоматическое удаление EDR-агентов, долгое время не выходящих на связь с сервером.
На вебинаре 15 апреля покажут, как использовать эти и другие новые возможности продукта, чтобы укрепить киберзащиту организации
