Nový ESET Enterprise Inspector zefektivní práci a zpřesní analýzu incidentů

Bezpečnostní společnost ESET vydala novou verzi firemního řešení ESET Enterprise Inspector (EEI). Nové funkce umožní administrátorům lepší vhled do dění v síti a umožní jim rychleji reagovat na případné nestandardní procesy.

EEI je sofistikovaný nástroj pro detekci a řešení neobvyklého chování a narušení zabezpečení koncových bodů. Program v reálném čase monitoruje a vyhodnocuje všechny činnosti, které se na koncových bodech odehrávají. V případě potřeby umožňuje správcům okamžitě identifikovat podezřelé chování, bezprostředně jednat  a následně provést forenzní analýzy incidentů.

Podpora MacOS i 2FA

Poslední  verze (1.4) přináší několik novinek pro zvýšení úrovně zabezpečení firmy. EEI nově podporuje kromě operačního systému Windows také MacOS a umožňuje propojit monitoring EEI pomocí API s dalšími bezpečnostními nástroji, které firmy již  využívají. Stávající verze umožňuje nastavit citlivost pravidel či zpětné nalezení potenciální hrozby. EEI komunikuje s dalšími programy ESET a vytváří tak komplexní obranný mechanismus proti pokročilým perzistentním hrozbám.

Nové funkce jsou navržené s ohledem na práci administrátorů. Ti mohou přímo z konzole EEI spustit PowerShell na konkrétním zařízení a například provést rozsáhlejší analýzu nad rámec běžných funkcí, aniž by tím narušili práci daného uživatele. Tento proces umožní velmi precizní vyšetření určitého incidentu. Jedním kliknutím lze odpojit a izolovat infikované zařízení, a podobně rychle také zařízení připojit zpět do firemní sítě.

Ve verzi 1.4 je možné přidávat štítky (tagy), které umožní filtrovat počítače, upozornění, výjimky, procesy či skripty. V neposlední řadě může správce přihlašovací proces zabezpečit  pomocí dvoufaktorové autentizace.

„Zdaleka ne všechny firmy si mohou dovolit najmout experty, kteří se budou věnovat jen identifikaci podezřelého chování v síti. Díky řešení ESET Enterprise Inspector mohou jejich IT administrátoři nastavit automatizované řešení konkrétního procesu a ušetřit si tak spoustu manuální práce i času,“ popsal Martin Skýpala, produktový manažer české pobočky ESETu. „Všechny detekce jsou propojené s infomační databází MITRE. Administrátor má tak k dispozici informace o dané hrozbě nashromážděné z většiny antivirových laboratoří světa.“

Štítky: Firmy
06/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.