О BI.ZONE EDR 1.39.1

Описание

Система взаимодействия с конечными устройствами BI.ZONE EDR позволяет оперативно получать актуальные сведения о состоянии всех конечных точек, удаленно проверять уровень их защищенности и предотвращать вредоносные действия.

BI.ZONE EDR состоит из двух составных частей:

• Серверной (и его компонентов).

• Агентской (и модулей на агентах).

Сервер

Возможности сервера:

• Управление агентами и их группами.

• Управление задачами реагирования.

• Хранение результатов выполнения задач.

• Управление политиками мониторинга и правилами обнаружения.

• Оповещения от правил обнаружения.

• Хранение телеметрии, веб-интерфейс.

Агент

Возможности агента:

• Непрерывный мониторинг конечных точек.

• Инвентаризация конечных точек по запросу или расписанию.

• Обнаружение угроз и недостатков конфигурации.

• Автоматическое реагирование.

• Опрос сервера управления на наличие задач реагирования.

• Выполнение задач реагирования и передача результатов на сервер.

• Сбор событий с помощью собственных средств генерации телеметрии.

• Самозащита агента.

• Модули для расширения функциональности.