Новое решение для борьбы с угрозами

Компания ESET, международный эксперт в области информационной безопасности,  сообщает о выходе новой версии решения ESET Enterprise Inspector класса EDR

Оно  позволяет оценивать киберриски, своевременно выявлять угрозы и реагировать на них.

ESET Enterprise Inspector теперь поддерживает macOS. Для этого в него добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС.

Важным нововведением является поддержка Public API. Это преимущество для компаний, которые хотят интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR. Благодаря этому упрощается работа инженеров по безопасности, поскольку при получении отчета о срабатывании им достаточно переключиться на ESET Enterprise Inspector.

Появились новые функции, доступные на ОС Windows:  добавлена возможность удаленного реагирования и исследования через службу PowerShell. Теперь специалист по безопасности может удаленно открывать интерфейс PowerShell на конечной точке, выполнять настройки и решать локальные проблемы, не нарушая рабочие процессы пользователя.

Кроме того, на ОС Windows появилась такая функция, как сетевая изоляция, которая позволяет отключить связь зараженной рабочей станции с внутренними системами. Некоторые типы угроз способны в считанные секунды распространиться по корпоративной сети. Изоляция в таком случае является наиболее эффективной превентивной мерой.

Доступ к консоли управления ESET Enterprise Inspector можно защитить с помощью средства двухфакторной аутентификации ESET Secure Authentication.

В ESET Enterprise Inspector 1.4 добавлена функция маркировки: появилась возможность тегировать объекты и классифицировать группы в пару кликов. Можно создать список исключений — детектируемых, но безопасных объектов — и таким образом снизить число ложных срабатываний.

 

Похожие записи