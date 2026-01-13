Bi.Zone EDR получил сертификат ФСТЭК России

Теперь продукт Bi.Zone EDR можно использовать в российских информационных системах, требующих обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России. Об этом CNews сообщили представители Bi.Zone EDR.

Решение Bi.Zone EDR предназначено для выявления и расследования сложных целевых атак на раннем этапе их развития. Сертификат ФСТЭК подтверждает статус Bi.Zone EDR как средства обнаружения вторжений уровня узла по четвертому классу защиты, которое соответствует требованиям четвертого уровня доверия и может использоваться в системах, где требуется защита информации до первого класса защищенности. К таким относятся государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и автоматические системы управления технологическим процессом (АСУ ТП). Кроме того, Bi.Zone EDR можно применять для обеспечения безопасности персональных данных.

Сейчас у решения Bi.Zone EDR более 900 тысяч инсталляций. Помимо выявления атак, продукт позволяет обнаруживать небезопасные настройки в инфраструктуре. По данным Bi.Zone TDR, в рамках которого используется решение Bi.Zone EDR, 2 из 3 корпоративных компьютера содержат хотя бы одну мисконфигурацию, а 20% всех хостов содержат хотя бы одну мисконфигурацию уровня high — это значит, что злоумышленник может совершить компрометацию всего за один шаг.

Кроме того, Bi.Zone EDR работает на Linux, что позволяет использовать его в инфраструктурах, которые уже перешли на российские дистрибутивы Linux-систем. Это подтверждают сертификаты совместимости с такими решениями, как OC Astra Linux, «Ред ОС» 8 и ОС «Альт». Bi.Zone EDR также имеет набор функций для работы с контейнерными средами.

Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, Bi.Zone: «Получение сертификата ФСТЭК подтверждает, что Bi.Zone EDR соответствует самым строгим требованиям по защите информации и готов к использованию в государственных и критически важных системах. Это шаг, который подтверждает технологическую зрелость нашего продукта и позволяет заказчикам использовать его в самых требовательных средах. Мы создаем технологии, которые позволяют не просто реагировать на инциденты, а предотвращать их еще до возникновения угрозы».