19.08.2025 Новости, БезопасностьПользователям BI.ZONE EDR стал доступен AI-ассистент BI.ZONE Cubi, который значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это значительно снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE, отметил: «Использование передовых технологий, в том числе AI-разработок — один из ключевых элементов стратегии развития наших продуктов. Возможности AI-ассистента в BI.ZONE EDR в дальнейшем будет расширяться. В дополнение к уже внедренной функциональности он также будет включать в себя автоматическое выявление ложных срабатываний и генерацию исключений, суммаризацию алерта и многое другое». BI.ZONE EDR 1.38 также позволяет отображать правила детектирования прямо в интерфейсе. Пользователь может видеть, какие угрозы и события отслеживаются в данный момент, что значительно повышает прозрачность и управляемость системы безопасности. При отображении правил доступны различные фильтры и сортировки — например, по тактикам и техникам MITRE ATT&CK, по уровню важности, наличию исключений и другим параметрам. Это облегчает поиск нужных правил и ускоряет работу с ними. В веб-интерфейсе BI.ZONE EDR появилась возможность управлять исключениями. Ранее для ...
читать далее.
