კომპანია ESET წარმოგიდგენთ რთული საფრთხეებისგან საბოლოო წერტილების მოწინავე დაცვის გადაწყვეტილების - ESET Enterprise Inspector ახალ ვერსიას.
ESET Enterprise Inspector (EEI) არა მხოლოდ იკვლევს საფრთხეებს, არამედ სრულად რეაგირებს ინციდენტებზე. გადაწყვეტილება მუშაობს ანტივირუსთან ერთად, იღებს მონაცემებს დაცვის თითოეული დონისაგან, აფასებს ქსელში არსებულ მოვლენებს და საჭიროებისამებრ ღებულობს ზომებს.
პროდუქტი ავლენს ანომალიურ ქცევას და მიზნობრივ შეტევებს, აგრეთვე იძლევა რისკების შეფასების, ინციდენტებზე რეაგირების, მათი თავიდან აცილების და შედეგების უგულებელყოფის საშუალებას.
1.4 ვერსიის ძირითადი ცვლილებები
macOS-ს მხარდაჭერა
ახლა ESET Enterprise Inspector-ის აგენტების განლაგება, პროცესების გამჭვირვალობისათვის შესაძლებელია არა მხოლოდ Windows-ზე, არამედ macOS კომპანიის კომპიუტერებში. macOS-ში შეტევების სპეციფიკის გასათვალისწინებლად, არსებულ 300 წესს დაემატა 40-ზე მეტი ახალი წესი.
Public API-ის მხარდაჭერა
API-ის დახმარებით პროდუქტის გამოყენება შესაძლებელია რთულ გარემოში, სადაც საჭიროა API-ინტერფეისები. მაგალითად, შესაძლებელია მისი ინტეგრირება SIEM-თან და SOAR-თან. პირობითად, თუ კომპანიას აქვს SIEM, მას შეუძლია ESET Enterprise Inspector-დან API Detections-ის გადამისამართება თავის სისტემაში. ამ შემთხვევაში უსაფრთხოების ინჟინრებს არ მოუწევთ ორივე ინსტრუმენტის კონტროლი, ამუშავების ანგარიშის არ არსებობის შემთხვევაში, პრობლემის გამოძიების და გამოსწორებისათვის საკმარისია EEI-ზე გადართვა.
დისტანციური წვდომა (ჯერ მხოლოდ Windows-ზე)
უსაფრთხოების სპეციალისტს, რომელიც იყენებს ESET Enterprise Inspector, შეუძლია დისტანციურად გახსნას PowerShell ინტერფეისი საბოლოო წერტილზე, განახორციელოს კონფიგურაცია და მოაგვაროს ლოკალური პრობლემები, აღნიშნული კომპიუტერის მომხმარებლის სამუშაო პროცესებისათვის ხელის შეშლის გარეშე.
ქსელური იზოლაცია (ჯერ მხოლოდ Windows-ზე)
ეს ფუნქცია უზრუნველყოფს ინფიცირებული კომპიუტერის შიდა სისტემებთან და EDR მართვის სერვერებთან კავშირის გამორთვას. ზოგიერთი საფრთხე შეიძლება გავრცელდეს ქსელში რამდენიმე წამში - ასეთ სიტუაციაში იზოლაცია ხელს უწყობს სწრაფ რეაგირებას. იზოლაციის შემდეგ რჩება კავშირი EEI აგენტებს, EEI სერვერებს და ESMC კონსოლს შორის. ეს საკმარისია, რომ მოხდეს ინციდენტის გამოძიება და პრობლემური კომპიუტერის მართვა.
MITRE ATT&CK™
ESET Enterprise Inspector მუშაობს MITRE ATT&CK™ გლობალურ ბაზასთან, რომელშიც გროვდება და კლასიფიცირდება ინფორმაცია კიბერშეტევების ტექნიკის და ტაქტიკების შესახებ, მათ შორის ყველაზე რთული თანამედროვე სქემების ჩათვლით.
ორფაქტორიანი აუტენთიფიკაცია
ESET Secure Authentication ორფაქტორიანი აუტენთიფიკაციის გადაწყვეტილება დაგეხმარებათ უსაფრთხო წვდომის უზრუნველყოფაში და ESET Enterprise Inspector-ის კონსოლში.
მარკირება
გაჩნდა ნებისმიერი ობიექტის მონიშვნის საშუალება - ამოქმედება, კომპიუტერები, ფაილების გამოყენება, სცენარები, წესები და სხვა. შედეგად ობიექტები ერთი მომხმარებლისათვის ან ჯგუფისთვის შეიძლება კლასიფიცირდეს რამდენიმე დაწკაპუნებით.
ობიექტების ავტო გაფართოვება
ზოგიერთი უსაფრთხო მონაცემი, თავისი სპეციფიკიდან გამომდინარე, შეიძლება განისაზღვროს, როგორც მავნე მონაცემი. ფუნქცია უზრუნველყოფს დეტექტირებული, მაგრამ უსაფრთხო ობიექტების დამატებას ნებადართული ობიექტების სიაში და ცრუ განგაშის რაოდენობის შემცირებას.