Новая версия EDR решения ESET Enterprise Inspector доступна пользователям

Компания ESET — лидер в области информационной безопасности — сообщает о выходе новой версии решения ESET Enterprise Inspector (EEI). В версии 1.4 добавлена ​​возможность тегирования объектов, открытый REST API, двухфакторная аутентификация для входа в систему, поддержка macOS, а также ряд других функций и усовершенствований.

Стоит отметить, что EEI — это решение класса EDR, современный инструмент для выявления и реагирования, который отслеживает и оценивает подозрительные действия в сети в режиме реального времени и позволяет администраторам по ИТ-безопасности немедленно принять необходимые меры.

Новые функции и усовершенствования

Предприятия регулярно сталкиваются с несколькими вызовами одновременно — с одной стороны, необходимость инструментов безопасности, которые можно легко интегрировать во все более сложные и разнообразные сети и критическую инфраструктуру, с другой — постоянный рост компетенций злоумышленников. Для комплексного решения этих вопросов в новой версии EEI теперь доступна поддержка операционной системы macOS, а также функция публичного API, которая позволяет получать и экспортировать обнаружения — это подходит для организаций, которые хотят интегрировать EDR с уже существующими инструментами.

Кроме этого, в новой версии инструмента EDR добавлена ​​возможность удаленного реагирования и исследования через службу PowerShell, что дает возможность администратору осуществлять проверку уровня безопасности удаленно без вмешательства в рабочий процесс пользователя. Кроме этого, теперь EDR решение можно защитить с помощью двухфакторной аутентификации при входе.

Новый EDR инструмент для удаленного реагирования - ESET Enterprise Inspector.

Сегодня большинство организаций стремятся к универсальности — продуктам, которые можно быстро установить и настроить. Для удовлетворения этих потребностей в EEI были добавлены новые функции, в частности появилась возможность тегирования объектов — эти теги позволяют администраторам определять и устанавливать приоритетность инцидентов. Также добавлена ​​функция сетевой изоляции рабочих станций. Вместе эти функции являются мощным дополнением существующих возможностей EDR.

Хотя не все предприятия имеют собственные центры по обеспечению безопасности (SOC), они все равно могут воспользоваться большинством функций EDR. Инструмент EEI ссылается на базу знаний MITRE, где администраторы могут найти исчерпывающую информацию о уведомлениях. Кроме этого, ИТ-администраторы могут сэкономить время, создав исключения. Это поможет уменьшить объем работы по выявлению причин ложных срабатываний, которые могут быть вызваны, например, запуском самодельных бинарных файлов в среде пользователя.

Мощные возможности EDR обеспечивают надёжную защиту компании. ESET.

Стоит отметить, что компания ESET и ее решения были отмечены ведущими независимыми аналитическими организациями в области кибербезопасности. В частности, в марте 2020 компания получила звание «Лучший игрок» в отчете Radicati, где EEI также получило высокую оценку за мощные возможности EDR, отчетность в режиме реального времени и низкое влияние на работу системы. Продукт EEI также отметили в отчете «Forrester Now Tech» как решение класса EDR с широкими возможностями обнаружения вредоносного программного обеспечения и автоматизированного реагирования.

«Мы постоянно работаем над совершенствованием продуктов по безопасности, чтобы обеспечить предприятия самым высоким уровнем защиты. Надежное программное обеспечение для кибербезопасности является абсолютной необходимостью для современного бизнеса, поэтому мы с большим воодушевлением создаем инструменты, которые позволяют получить более глубокое понимание тактики и методов злоумышленников, — комментирует Адам Лужшица, менеджер по продуктам ESET. — нарушение системы безопасности представляют реальную угрозу для финансовой стабильности и репутации компаний, однако последняя версия продукта класса EDR помогает вовремя предупредить возможные риски».

Кроме обновленного решения EEI, пользователям теперь также доступна новая версия ESET Security Management Center — единой консоли, которая обеспечивает подробный обзор сети компании, а также централизованное управление корпоративными решениями для защиты. Стоит отметить, что теперь инструмент локализован на украинский язык и совместим с новыми версиями Windows и macOS. Также в новой версии 7.2 стал доступен новый ESET Management Agent, добавлена ​​поддержка протокола LDAP и автоматическая корректировка отображения журналов брандмауэра и отфильтрованных веб-сайтов.

Более подробная информация о ESET Enterprise Inspector 1.4 и ESET Security Management Center 7.2 доступна на страницах украинского официального сайта.