Стала доступна версия BI.Zone EDR 1.36 с улучшенными механизмами выявления угроз

Компания BI.Zone представила новую версию своего решения для защиты конечных точек BI.Zone EDR, добавив важные функциональные улучшения. Об этом сообщает «CNews».

Ключевыми новшествами стали возможность настройки расписаний задач, расширение возможностей для выявления угроз в Windows и Linux-системах, а также интеграция с контейнерными средами Podman. Пользователи теперь могут автоматизировать повторяющиеся задачи, такие как сканирование операционной системы с использованием правил YARA, задавая точное время их выполнения.

В версии для Windows стало возможным динамическое присвоение пользовательских атрибутов процессам и файлам, а также сохранение данных для последующего анализа. Это позволит создавать более сложные алгоритмы выявления вредоносного поведения, опираясь на историю состояния объектов ОС.

В агенте для Linux реализован мониторинг операций над объектами инвентаризации, позволяющий отслеживать любые изменения в критически важных элементах системы, включая информацию о процессах, инициировавших изменение, и деталях самих изменений. Добавлена возможность выполнять произвольные команды в ответ на инциденты безопасности, что делает систему реагирования более гибкой и адаптивной к специфическим требованиям компаний.

Ранее ITinfo сообщало, что первые тесты Samsung Galaxy S25 Edge показали высокую производительность.