Журнал "Information Security/ Информационная безопасность" #5, 2024

30 • СПЕЦПРОЕКТ Российские решения класса EDR Название решения BI.ZONE EDR Kaspersky Endpoint Detection and Response Expert MaxPatrol EDR F.A.C.C.T. XDR Компания-разработчик, страна BI.ZONE, Россия АО "Лаборатория Касперского", Россия Positive Technologies, Россия F.A.C.C.T., Россия Год появления на российском рынке 2024 2017 2023 2019 Поддержка интерфейса на русском языке Да Да Да Да Поддержка интерфейса на других языках Английский Английский, китайский Английский Английский Сертификаты, включение в реестры Свидетельство о регистрации программы для ЭВМ, сертификаты совместимости с Astra Linux, РЕД ОС, ОС "Альт" Реестр российского ПО, сертификаты ФСТЭК, ФСБ, МО РФ Реестр российского ПО, сертификат ФСТЭК Реестр российского ПО Позиционирование Мониторинг и реагирование на сложные угрозы на конечных точках с глубоким уровнем сбора телеметрии Мощная система, которая предоставляет полную картину собы- тий в инфраструктуре и обеспечивает эффективную защиту от сложных угроз и APT-атак Защита конечных устройств от сложных и целевых атак во всех популярных ОС, включая российские Исключительные возможности обнаружения и реагирования на целевые атаки Актуальная версия 1.35 6.1 7.0 2.41.4 Актуальная сертифицированная версия В процессе сертификации 6.0 5.1 В процессе сертификации Архитектура Поддерживаемые ОС на хостах Windows, Astra Linux, РЕД ОС, ОС "Альт", другие на базе Linux, macOS Windows, Astra Linux, РЕД ОС, ОС "Альт", другие на базе Linux, macOS Windows, Astra Linux, РЕД ОС, ОС "Альт", другие на базе Linux, macOS Windows, Astra Linux, РЕД ОС, ОС "Альт", другие на базе Linux, macOS Работа с VDI Да Да Да Да Работа без доступа в Интернет Да Да Да Да Обнаружение Обнаружение угроз IoC, IoA, YARA- правила, пользова- тельские правила, модуль Deception IoC, IoA, YARA-правила Поведенческий анализ, IoC, YARA-правила IoC, IoA, Sigma-правила Защита от шифровальшиков Частично Да Да Да Контроль соответствия конфигурации хоста Да Да Нет Нет Телеметрия в реальном времени Да Да Да Да Обогащение событий за счет TI Частично Да Да Да Интеграция с MITRE ATT&CK Да Да Да Да Другие важные возможности обнаружения Обнаружение в контейнерах. Выявление недостатков конфигурации ОС и ПО. Выявление уязвимостей ОС и ПО. Интеграция с песочницей. Гибкое конфигурирование правил сбора телеметрии и детектирования. Antimalware Engine, Sandbox, IDS-правила (внутри Sandbox), URL-репутация, ML-детектирование Механизмы работы с самыми актуальными угрозами, с помощью которых обнаружи- ваются вредоносные файлы на агенте в течение 30 минут с момента их публикации в источниках. Возможность использовать набор собственной экспертизы клиента для обнаружения Защита корпоративной почты с помощью техно- логии Sandbox. Сбор телеметрии с помощью EDR- агентов и ее последующий анализ, в том числе с ML. Анализ сетевого трафика на наличие DGA- туннелей и обна- ружение горизон- тальных перемещений