Пример: Антивирус Касперского
Поиск по группам товаров и производителям

ESET Enterprise Inspector 1.4.



Решение ESET Enterprise Inspector класса EDR, позволяет оценивать киберриски, своевременно выявлять угрозы и реагировать на них.

ESET Enterprise Inspector теперь поддерживает macOS. Для этого в решение добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС.

Важным нововведением является поддержка Public API. Это преимущество для компаний, которые хотят интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR. Благодаря этому упрощается работа инженеров по безопасности, поскольку при получении отчета о срабатывании им достаточно переключиться на ESET Enterprise Inspector.

Появились новые функции, доступные на ОС Windows. Так, в ESET Enterprise Inspector 1.4 добавлена возможность удаленного реагирования и исследования через службу PowerShell. Теперь специалист по безопасности может удаленно открывать интерфейс PowerShell на конечной точке, выполнять настройки и решать локальные проблемы, не нарушая рабочие процессы пользователя.

Кроме того, на ОС Windows появилась такая функция как сетевая изоляция, которая позволяет отключить связь зараженной рабочей станции с внутренними системами. Некоторые типы угроз способны в считанные секунды распространиться по корпоративной сети. Изоляция в таком случае является наиболее эффективной превентивной мерой.

MITRE ATT&CK™

        ESET Enterprise Inspector работает с глобальной базой MITRE ATT&CK™, в которой собирается и классифицируется информация о техниках и тактиках кибератак, включая наиболее сложные современные схемы.

·         Маркировка
Появилась возможность тегировать любые объекты: срабатывания, компьютеры, исполняемые файлы, сценарии, правила и другие. В результате объекты для одного пользователя или группы можно классифицировать в пару кликов.

·         Авторазрешение объектов
Некоторые безопасные данные в силу своей специфики могут определяться как вредоносные. Функция позволяет добавить детектируемые, но безопасные объекты в список разрешенных и снизить количество ложных срабатываний.


Подробнее о продукте: 
https://www.esetnod32.ru/business/products/eei/

NetSecret





Почтовая рассылка
Разделы рассылки:
Информационная рассылка компании Net Secret
Email
Имя
Формат

Kerio