Поделиться
Eset выпустила новую версию Enterprise Inspector
Eset, международный эксперт в области информационной безопасности, сообщил о выходе новой версии решения Eset Enterprise Inspector класса EDR, которое позволяет оценивать киберриски, своевременно выявлять угрозы и реагировать на них.
Eset Enterprise Inspector теперь поддерживает macOS. Для этого в решение добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС.
Важным нововведением является поддержка Public API. Это преимущество для компаний, которые хотят интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR. Благодаря этому упрощается работа инженеров по безопасности, поскольку при получении отчета о срабатывании им достаточно переключиться на Eset Enterprise Inspector.
Появились новые функции, доступные на ОС Windows. Так, в Eset Enterprise Inspector 1.4 добавлена возможность удаленного реагирования и исследования через службу Powershell. Теперь специалист по безопасности может удаленно открывать интерфейс Powershell на конечной точке, выполнять настройки и решать локальные проблемы, не нарушая рабочие процессы пользователя.
Кроме того, на ОС Windows появилась такая функция как сетевая изоляция, которая позволяет отключить связь зараженной рабочей станции с внутренними системами. Некоторые типы угроз способны в считанные секунды распространиться по корпоративной сети. Изоляция в таком случае является наиболее эффективной превентивной мерой.
Доступ к консоли управления Eset Enterprise Inspector можно защитить с помощью средства двухфакторной аутентификации Eset Secure Authentication.
В Eset Enterprise Inspector 1.4 добавлена функция маркировки: появилась возможность тегировать объекты и классифицировать группы в пару кликов. Можно создать список исключений — детектируемых, но безопасных объектов — и таким образом снизить число ложных срабатываний.
Поделиться
Короткая ссылка
