Emsisoft Enterprise Security z nową funkcją, aby sprostać wymaganiom dużych organizacji

3 października, 2023

W październikowej aktualizacji oprogramowanie Emsisoft Enterprise Security otrzymało funkcję tzw. inwentaryzacji zainstalowanych aplikacji, aby dać administrator lepszy wgląd w oprogramowanie, jakie jest zainstalowane w środowisku pracowników oraz możliwość odinstalowania dowolnej aplikacji.

Application Inventory – szczegóły o zainstalowanych programach

Narzędzie Application Inventory gromadzi szczegółowe informacje o zainstalowanych programach: nazwę, datę wydania, numer wersji, rozmiar oraz datę instalacji.

Widok na zainstalowane aplikacje – Application Inventory w Emsisoft Enterprise Security
Widok na zainstalowane aplikacje – Application Inventory w Emsisoft Enterprise Security.

Dzięki Application administrator może z łatwością zdalnie monitorować aplikacje, które zostały zainstalowane przez użytkowników i podejmować odpowiednie działania w przypadku nieautoryzowanych lub problematycznych programów – bez konieczności fizycznej obecności przy komputerze użytkownika.

Oprócz tej znaczącej nowości, aktualizacja zawiera także kilka ulepszeń związanych z blokerem zachowania nieznanych plików.

Rollback, aby uratować firmę po incydencie bezpieczeństwa

W poprzedniej aktualizacji do Emsisoft Enterprise Security trafiła znacząca funkcja tzw. Rollback, która musi działać wraz z modułem Endpoint Detection and Response (EDR), ponieważ potencjalny incydent identyfikowany jest w zgodności z regułami MITRE, z którymi integruje się EDR. Wówczas zostanie utworzona kopia zapasowa plików, które zostaną zmienione podczas incydentu. Następnie możliwe będzie łatwe i szybkie przywrócenie systemu do poprzedniego stanu w przypadku niepożądanych zmian.

Remediation Incidents Emsisoft
Widok na zakładkę Incydenty ze wszystkich urządzeń w sieci.

Dodatkowo Rollback może być sztywno ograniczony, aby nie zajmować więcej niż np. 30% miejsca dysku wraz z 2-dniową retencją danych. Są to wartości domyślne do indywidualnej zmiany według zapotrzebowania w danym środowisku.

Aby cofnąć szkodliwe zmiany należy przejść do zakładki „Incidents” i wyszukać pozycje oznaczone przed moduł EDR do rozwiązania, następnie kliknąć „Remediate” (Rozwiąż, Napraw).

remediation Dialog

Jak wskazuje producent moduł Rollback może mieć pewien wpływ na wydajność systemu, dlatego rekomenduje się jego włącznie co najmniej w środowiskach o krytycznym znaczeniu. Ponadto Rollback działa dla plików nieznanych. Aplikacje podpisane cyfrowo nie wyzwalają tworzenia kopii zapasowej, więc ewentualne szkody wyrządzone przez malware z podpisem cyfrowym nie będą uwzględnione przy odzyskiwaniu systemu. Musimy jednak odnotować, że EDR jest w stanie zidentyfikować incydent nawet dla nieznanych plików z podpisem cyfrowym.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]