News

Новая версия EDR решения ESET Enterprise Inspector доступна пользователям

News | 16.06.2020

ESET Enterprise Inspector (EEI) – решение класса EDR, современный инструмент для выявления и реагирования, который отслеживает и оценивает подозрительные действия в сети в режиме реального времени и позволяет администраторам по ИТ-безопасности немедленно принять необходимые меры.

Новые функции и усовершенствования

Предприятия регулярно сталкиваются с несколькими вызовами одновременно – с одной стороны, необходимость инструментов безопасности, которые можно легко интегрировать во все более сложные и разнообразные сети и критическую инфраструктуру, с другой – постоянный рост компетенций злоумышленников. Для комплексного решения этих вопросов в новой версии EEI теперь доступна поддержка операционной системы macOS, а также функция публичного API, которая позволяет получать и экспортировать обнаружения — это подходит для организаций, которые хотят интегрировать EDR с уже существующими инструментами.

Кроме этого, в новой версии инструмента EDR добавлена ​​возможность удаленного реагирования и исследования через службу PowerShell, что дает возможность администратору осуществлять проверку уровня безопасности удаленно без вмешательства в рабочий процесс пользователя. Кроме этого, теперь EDR решение можно защитить с помощью двухфакторной аутентификации при входе.

Сегодня большинство организаций стремятся к универсальности – продуктам, которые можно быстро установить и настроить. Для удовлетворения этих потребностей в EEI были добавлены новые функции, в частности появилась возможность тегирования объектов — эти теги позволяют администраторам определять и устанавливать приоритетность инцидентов. Также добавлена ​​функция сетевой изоляции рабочих станций. Вместе эти функции являются мощным дополнением существующих возможностей EDR. Хотя не все предприятия имеют собственные центры по обеспечению безопасности (SOC), они все равно могут воспользоваться большинством функций EDR. Инструмент EEI ссылается на базу знаний MITRE, где администраторы могут найти исчерпывающую информацию о уведомлениях. Кроме этого, ИТ-администраторы могут сэкономить время, создав исключения. Это поможет уменьшить объем работы по выявлению причин ложных срабатываний, которые могут быть вызваны, например, запуском самодельных бинарных файлов в среде пользователя.

Компания ESET и ее решения были отмечены ведущими независимыми аналитическими организациями в области кибербезопасности. В частности, в марте 2020 компания получила звание «Лучший игрок» в отчете Radicati, где EEI также получило высокую оценку за мощные возможности EDR, отчетность в режиме реального времени и низкое влияние на работу системы. Продукт EEI также отметили в отчете «Forrester Now Tech» как решение класса EDR с широкими возможностями обнаружения вредоносного программного обеспечения и автоматизированного реагирования.

 

Кроме обновленного решения EEI, пользователям теперь также доступна новая версия ESET Security Management Center – единой консоли, которая обеспечивает подробный обзор сети компании, а также централизованное управление корпоративными решениями для защиты. Стоит отметить, что теперь инструмент локализован на украинский язык и совместим с новыми версиями Windows и macOS. Также в новой версии 7.2 стал доступен новый ESET Management Agent, добавлена ​​поддержка протокола LDAP и автоматическая корректировка отображения журналов брандмауэра и отфильтрованных веб-сайтов.

Связаться с нами Facebook Linkedin Youtube