Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про вихід нової версії рішення ESET Enterprise Inspector (EEI). У версії 1.4 додано можливість тегування об'єктів, відкритий REST API, двофакторну аутентифікацію для входу в систему, підтримку macOS, а також ряд інших функцій та вдосконалень.
Варто зазначити, що EEI — це рішення класу EDR, сучасний інструмент для виявлення та реагування, який відстежує та оцінює підозрілі дії в мережі в режимі реального часу та дозволяє адміністраторам з ІТ-безпеки негайно вжити необхідних заходів.
Нові функції та вдосконалення
Підприємства регулярно стикаються з декількома викликами одночасно — з одного боку, потреба в інструментах з безпеки, які можна легко інтегрувати у все більш складні та різноманітні мережі та критичну інфраструктуру, з іншого — постійне зростання компетенцій зловмисників. Для комплексного вирішення цих питань у новій версії EEI тепер доступна підтримка операційної системи macOS, а також функція публічного API, яка дозволяє отримувати та експортувати виявлення — це підходить для організацій, які хочуть інтегрувати EDR з вже існуючими інструментами.
Крім цього, у новій версії інструмента EDR додано можливість віддаленого реагування та дослідження через службу PowerShell, що дає можливість адміністратору здійснювати перевірку рівня безпеки віддалено без втручання у робочий процес користувача. Крім цього, тепер EDR рішення можна захистити за допомогою двофакторної аутентифікації під час входу.
Сьогодні більшість організацій прагнуть універсальності — продуктів, які можна швидко встановити та налаштувати. Для задоволення цих потреб в EEI було додано нові функції, зокрема з’явилась можливість тегування об'єктів — ці теги дозволяють адміністраторам визначати та встановлювати пріоритетність інцидентів. Також додано функцію мережевої ізоляції робочих станцій. Разом ці функції є потужним доповненням до існуючих можливостей EDR.
Хоча не всі підприємства мають власні Центри з забезпечення безпеки (SOC), вони все одно можуть скористатися більшістю функцій EDR. Інструмент EEI посилається на базу знань MITRE, де адміністратори можуть знайти вичерпну інформацію про сповіщення. Крім цього, ІТ-адміністратори можуть заощадити час, створивши виключення. Це допоможе зменшити обсяг роботи з виявлення причин помилкових спрацювань, які можуть бути спричинені, наприклад, запуском саморобних бінарних файлів у середовищі користувача.
Варто зазначити, що компанія ESET та її рішення були відзначені провідними незалежними аналітичними організаціями в галузі кібербезпеки. Зокрема, у березні 2020 року компанія отримала звання «Кращий гравець» у звіті Radicati, де EEI також отримало високу оцінку за потужні можливості EDR, звітність в режимі реального часу та низький вплив на роботу системи. Продукт EEI також відзначили у звіті «Forrester Now Tech» як рішення класу EDR з широкими можливостями виявлення шкідливого програмного забезпечення та автоматизованого реагування.
«Ми постійно працюємо над вдосконаленням продуктів з безпеки, щоб забезпечити підприємства найвищим рівнем захисту. Надійне програмне забезпечення для кібербезпеки є абсолютною необхідністю для сучасного бізнесу, тому ми з великим натхненням створюємо інструменти, які дозволяють отримати глибше розуміння тактики та методів зловмисників, — коментує Адам Лужшица, менеджер із продуктів ESET. — Порушення системи безпеки становлять реальну загрозу для фінансової стабільності та репутації компаній, однак остання версія продукту класу EDR допомагає вчасно попередити можливі ризики».
Окрім оновленого рішення EEI, користувачам тепер також доступна нова версія ESET Security Management Center — єдиної консолі, яка забезпечує детальний огляд мережі компанії, а також централізоване управління корпоративними рішеннями для захисту. Варто зазначити, що тепер інструмент локалізований українською мовою тасумісний з новими версіями Windows та macOS. Також у новій версії 7.2 став доступний новий ESET Management Agent, додано підтримку протоколу LDAP та автоматичне корегування відображення журналів брандмауера та відфільтрованих веб-сайтів.
Більш детальна інформація про ESET Enterprise Inspector 1.4 та ESET Security Management Center 7.2 доступна на сторінках українського офіційного сайту.