W październikowej aktualizacji oprogramowanie Emsisoft Enterprise Security otrzymało funkcję tzw. inwentaryzacji zainstalowanych aplikacji, aby dać administrator lepszy wgląd w oprogramowanie, jakie jest zainstalowane w środowisku pracowników oraz możliwość odinstalowania dowolnej aplikacji.
Application Inventory – szczegóły o zainstalowanych programach
Narzędzie Application Inventory gromadzi szczegółowe informacje o zainstalowanych programach: nazwę, datę wydania, numer wersji, rozmiar oraz datę instalacji.
Dzięki Application administrator może z łatwością zdalnie monitorować aplikacje, które zostały zainstalowane przez użytkowników i podejmować odpowiednie działania w przypadku nieautoryzowanych lub problematycznych programów – bez konieczności fizycznej obecności przy komputerze użytkownika.
Oprócz tej znaczącej nowości, aktualizacja zawiera także kilka ulepszeń związanych z blokerem zachowania nieznanych plików.
Rollback, aby uratować firmę po incydencie bezpieczeństwa
W poprzedniej aktualizacji do Emsisoft Enterprise Security trafiła znacząca funkcja tzw. Rollback, która musi działać wraz z modułem Endpoint Detection and Response (EDR), ponieważ potencjalny incydent identyfikowany jest w zgodności z regułami MITRE, z którymi integruje się EDR. Wówczas zostanie utworzona kopia zapasowa plików, które zostaną zmienione podczas incydentu. Następnie możliwe będzie łatwe i szybkie przywrócenie systemu do poprzedniego stanu w przypadku niepożądanych zmian.
![Emsisoft Enterprise Security z nową funkcją, aby sprostać wymaganiom dużych organizacji 2 Remediation Incidents Emsisoft](https://avlab.pl/wp-content/uploads/2023/10/Remediation-Incidents-Emsisoft.webp)
Dodatkowo Rollback może być sztywno ograniczony, aby nie zajmować więcej niż np. 30% miejsca dysku wraz z 2-dniową retencją danych. Są to wartości domyślne do indywidualnej zmiany według zapotrzebowania w danym środowisku.
Aby cofnąć szkodliwe zmiany należy przejść do zakładki „Incidents” i wyszukać pozycje oznaczone przed moduł EDR do rozwiązania, następnie kliknąć „Remediate” (Rozwiąż, Napraw).
![Emsisoft Enterprise Security z nową funkcją, aby sprostać wymaganiom dużych organizacji 3 remediation Dialog](https://avlab.pl/wp-content/uploads/2023/10/remediation-Dialog.webp)
Jak wskazuje producent moduł Rollback może mieć pewien wpływ na wydajność systemu, dlatego rekomenduje się jego włącznie co najmniej w środowiskach o krytycznym znaczeniu. Ponadto Rollback działa dla plików nieznanych. Aplikacje podpisane cyfrowo nie wyzwalają tworzenia kopii zapasowej, więc ewentualne szkody wyrządzone przez malware z podpisem cyfrowym nie będą uwzględnione przy odzyskiwaniu systemu. Musimy jednak odnotować, że EDR jest w stanie zidentyfikować incydent nawet dla nieznanych plików z podpisem cyfrowym.
Czy ten artykuł był pomocny?
Oceniono: 0 razy