Firma ESET wprowadziła do sprzedaży ESET Enterprise Inspector, specjalistyczne narzędzie klasy Endpoint Detection and Response (EDR). Rozwiązanie dedykowane jest dla dużych firm i umożliwia identyfikowanie oraz eliminowanie nawet najbardziej wyszukanych zagrożeń. Narzędzie powstawało w ośrodkach badawczo-rozwojowych firmy na całym świecie. Bardzo istotny wkład w jego tworzeniu miał zespół ekspertów z krakowskiego biura.

Współczesne cyberataki, szczególnie te ukierunkowane, wykorzystują wiele typów zagrożeń lub sięgają po nowe typy wirusów, takie jak ransomware czy cryptojacking. Wykrycie takich ataków, podobnie jak zidentyfikowanie ryzykownych zachowań pracowników, czy obecności niepożądanych w sieci firmowej aplikacji, nie zawsze jest możliwe z wykorzystaniem wyłącznie aplikacji antywirusowej. Dla dużych firm, mających ponad tysiąc stacji roboczych, ochrona przed wspomnianymi zagrożeniami nowego typu to konieczność (stąd zgłaszana przez takie przedsiębiorstwa potrzeba stosowania narzędzi klasy EDR).

eset Endpoint Detection and Response
Tego typu rozwiązania w czasie rzeczywistym monitorują wszystkie czynności i procesy realizowane w sieci firmowej, pozwalając na zautomatyzowanie reakcji ochronnej w sytuacji wykrycia nieprawidłowości.  

Możliwości narzędzia EDR od ESET

ESET Enterprise Inspector, dzięki informacjom nt. popularności i reputacji plików obecnych w sieci firmowej, obecności i prawidłowości podpisów cyfrowych oraz certyfikatów, a także za sprawą monitorowania zachowania poszczególnych plików, aplikacji oraz pracowników, potrafi wykryć każdą nieprawidłowość. Dzięki rozbudowanej strukturze filtrów i reguł, możliwe jest zautomatyzowanie procesu wykrywania niepożądanych działań. W ten sposób zespoły odpowiedzialne za bezpieczeństwo sieci firmowych mogą uszczelnić ich ochronę, dopasowując czułość detekcji podejrzanych plików i zachowań do specyfiki swoich firm.

Dzięki otwartej architekturze ESET Enterprise Inspector daje pełny wgląd w działanie monitorowanej i chronionej sieci firmowej. Możliwe jest m.in. sprawdzenie, czy użytkownicy nie naruszają firmowej polityki bezpieczeństwa, np. korzystając z niepożądanych aplikacji, sieci Tor czy torrentów.

Samo rozwiązanie realizuje popularyzowane przez Gartnera podejście Gartner Carta, które precyzuje, jak prawidłowo zabezpieczać sieć firmową. Określa zasady dotyczące: oceny ryzyka wystąpienia incydentów, odpowiedniej reakcji, monitoringu i przewidywaniu zdarzeń, a także wykrywania i zapobiegania występowaniu zagrożeń – wszystkie te wytyczne realizuje ESET Enterprise Inspector.

Więcej informacji na temat tego rozwiązania producent udostępnia na swojej stronie internetowej: https://www.eset.com/pl/business/enterprise-inspector/

AUTOR:

Katarzyna Pilawa

Podziel się

Dodaj komentarz