ESET Enterprise Inspector 1.4.
Решение ESET Enterprise Inspector класса EDR, позволяет оценивать киберриски, своевременно выявлять угрозы и реагировать на них.
ESET Enterprise Inspector теперь поддерживает macOS. Для этого в решение добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС.
Важным нововведением является поддержка Public API. Это преимущество для компаний, которые хотят интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR. Благодаря этому упрощается работа инженеров по безопасности, поскольку при получении отчета о срабатывании им достаточно переключиться на ESET Enterprise Inspector.
Появились новые функции, доступные на ОС Windows. Так, в ESET Enterprise Inspector 1.4 добавлена возможность удаленного реагирования и исследования через службу PowerShell. Теперь специалист по безопасности может удаленно открывать интерфейс PowerShell на конечной точке, выполнять настройки и решать локальные проблемы, не нарушая рабочие процессы пользователя.
Кроме того, на ОС Windows появилась такая функция как сетевая изоляция, которая позволяет отключить связь зараженной рабочей станции с внутренними системами. Некоторые типы угроз способны в считанные секунды распространиться по корпоративной сети. Изоляция в таком случае является наиболее эффективной превентивной мерой.
MITRE ATT&CK™
ESET Enterprise Inspector работает с глобальной базой MITRE ATT&CK™, в которой собирается и классифицируется информация о техниках и тактиках кибератак, включая наиболее сложные современные схемы.
· Маркировка
Появилась возможность тегировать любые объекты: срабатывания, компьютеры, исполняемые файлы, сценарии, правила и другие. В результате объекты для одного пользователя или группы можно классифицировать в пару кликов.
· Авторазрешение объектов
Некоторые безопасные данные в силу своей специфики могут определяться как вредоносные. Функция позволяет добавить детектируемые, но безопасные объекты в список разрешенных и снизить количество ложных срабатываний.
Подробнее о продукте: https://www.esetnod32.ru/business/products/eei/
NetSecret