19 июня 2020 626

Передовые технологии. Новая версия решения ESET Enterprise Inspector

ESET представляет новую версию решения для передовой защиты конечных точек от сложных угроз ESET Enterprise Inspector.

ESET Enterprise Inspector (EEI) не просто детектирует угрозы, а полноценно реагирует на инциденты. Решение работает вместе с антивирусом, получает данные от каждого уровня защиты, оценивает происходящее в сети и принимает меры, если что-то пошло не так.


Продукт выявляет аномальное поведение, АРТ и целевые атаки, а также позволяет оценивать риски, реагировать на инциденты, предотвращать их или устранять последствия.


Основные изменения в версии 1.4

  • Поддержка macOS
    Теперь агенты ESET Enterprise Inspector можно развернуть не только на Windows, но и на macOS для большей прозрачности процессов на компьютерах компании. Чтобы учесть специфику атак на macOS, мы добавили больше 40 новых правил к 300 уже существующим.
  • Поддержка Public API
    C поддержкой API продукт можно использовать в сложных средах, где нужны API-интерфейсы. Например, интегрировать его с SIEM или SOAR. Условно, компания, у которой есть SIEM, может направлять в свою систему API Detections из EEI. В этом случае инженерам безопасности не придется отслеживать оба инструмента, достаточно переключиться на EEI для расследования и исправления, если пришел отчет о срабатывании. 
  • Удаленный доступ (пока только в Windows)
    Специалист по безопасности, использующий ESET Enterprise Inspector, может удаленно открыть интерфейс PowerShell на конечной точке, выполнить настройки и решить локальные проблемы, не нарушив рабочие процессы пользователя этого компьютера.
  • Сетевая изоляция (пока только в Windows)
    Функция позволяет отключить связь зараженного компьютера с внутренними системами и сервером управления EDR. Некоторые угрозы могут распространиться по сети за несколько секунд — изоляция помогает вовремя среагировать в такой ситуации. После изоляции останется связь между агентом EEI, сервером EEI и консолью ESMC. Этого достаточно, чтобы расследовать инцидент и управлять проблемным компьютером.
  • MITRE ATT&CK™
    ESET Enterprise Inspector работает с глобальной базой MITRE ATT&CK™, в которой собирается и классифицируется информация о техниках и тактиках кибератак, включая наиболее сложные современные схемы.
  • Двухфакторная аутентификация
    Решение ESET Secure Authentication для двухфакторной аутентификации поможет надежно защитить доступ к консоли ESET Enterprise Inspector.
  • Маркировка
    Появилась возможность тегировать любые объекты: срабатывания, компьютеры, исполняемые файлы, сценарии, правила и другие. В результате объекты для одного пользователя или группы можно классифицировать в пару кликов.
  • Авторазрешение объектов
    Некоторые безопасные данные в силу своей специфики могут определяться как вредоносные. Функция позволяет добавить детектируемые, но безопасные объекты в список разрешенных и снизить количество ложных срабатываний.
Подробнее о ESET Enterprise Inspector вы можете прочитать на странице продукта.

Комментарии

0
Оставьте комментарий!