| Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
| Дата последнего релиза: | 2024/11/08 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Доступность на macOS
Бесплатная утилита BI.ZONE Triage теперь доступна на macOS. Об этом BI.Zone сообщил 8 ноября 2024 года.
Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации. BI.ZONE Triage для macOS не требует установки и доступна на GitHub.
Обновленная версия утилиты обладает теми же возможностями, что и версия для [1], и может применяться при расследовании инцидентов и поиске следов компрометации. С помощью BI.ZONE Triage для macOS пользователи могут самостоятельно исследовать свои инфраструктуры и искать в них признаки компрометации на основе собранных данных, а также проверять заданные каталоги с помощью YARA-правил.
 |
Год назад мы представили для Linux бесплатный инструмент с функциями сбора данных с целью расследования и анализа, а также функциями сканирования. За основу мы взяли инвентаризационные возможности нашего BI.ZONE EDR. Опыт оказался удачным: прошедший год подтвердил, что утилита пользуется большим спросом со стороны комьюнити. Мы рады представить оюновленную версию BI.ZONE Triage, которая сделает все те же функции доступными и на macOS, сказал Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE.
|  |
BI.ZONE Triage для macOS представляет собой бинарный файл с облегченным агентом BI.ZONE EDR для macOS. В состав утилиты входит заранее подготовленный набор конфигурационных файлов, которые описывают профили сбора важной информации, необходимой для расследования инцидентов. При этом функции инвентаризации системы ограничены, а возможность централизованного управления полностью отключена.TAdviser выпустил Гид по российским операционным системам 
Чтобы начать работу с утилитой, пользователь должен с помощью параметров командной строки определить, какие наборы данных необходимо собрать, а также указать способы вывода этих данных. Кроме того, можно задать параметры для YARA-сканирования хоста. После этого происходят распаковка и запуск облегченной версии B.ZONE EDR macOS с конфигурационными файлами, которые соответствуют заданным параметрам сбора информации и проверки.
BI.ZONE Triage собирает не вывод команд операционной системы, а обогащенные данные инвентаризации от собственных модулей сбора. Эти данные преобразуются в формат JSON. Результаты работы утилиты можно получить на консоль в виде файла или передать в систему управления событиями кибербезопасности. Для этого необходимо задать IP‑адрес и порт назначения через параметры командной строки.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (140) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) Micro Focus (5, 13) Другие (276, 110) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Русием (RuSIEM) (1, 2) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 155 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 
