ESET tweakt EDR oplossing Enterprise Inspector

ESET, speler in cybersecurity, heeft de lancering van versie 1.4 van ESET Enterprise Inspector (EEI) aangekondigd. EEI is een geavanceerde Endpoint Detection & Response (EDR) tool, die verdachte activiteiten op het netwerk in real-time monitort en evalueert. Dit stelt IT-beheerders in staat om onmiddellijk in te grijpen waar en wanneer dat nodig is.

Ondernemingen worden geconfronteerd met parallelle uitdagingen: enerzijds is er de behoefte aan beveiligingshulpmiddelen die soepel geïntegreerd kunnen worden in steeds complexere en meer uiteenlopende netwerken en kritieke infrastructuren. Anderzijds is er de snel toenemende competentie van kwaadwillige actoren. Om dit op volledige wijze aan te pakken, bevat de nieuwste versie van EEI nu ondersteuning voor zowel macOS als Windows-besturingssystemen en is deze voorzien van een publiek beschikbare API die toegang tot en export van detecties mogelijk maakt. Dit laatste sluit ideaal aan op de behoeften van organisaties die EDR willen integreren met bestaande tooling. Een andere toegevoegde waarde is de mogelijkheid om op afstand te reageren en onderzoek te doen met de nieuwe Powershell-mogelijkheid van EEI. Hierdoor kan de beheerder een machine op afstand inspecteren, zonder de workflow van de gebruiker te onderbreken. Bovendien is het hele platform nu beveiligd door middel van tweefactorauthenticatie bij het inloggen.

In het licht van complexe bedrijfs- en bedreigingslandschappen hebben organisaties ook behoefte aan veelzijdigheid – producten die snel opgezet kunnen worden om aan vele diverse behoeften te voldoen. Om verder aan deze behoeften te voldoen, heeft ESET EEI geoptimaliseerd door het toevoegen van extra functies, waaronder het taggen van objecten – met deze tags kunnen beheerders de ernst van de incidenten identificeren en prioriteren – en netwerkisolatie van endpoints. Samen vormt dit een krachtige aanvulling op de mogelijkheden van EEI voor het opsporen van bedreigingen en het herstellen van incidenten.

Hoewel niet alle bedrijven de luxe hebben van toegewijde Security Operations Center (SOC) teams, kunnen ze toch profiteren van vele EEI-functies. EEI refereert bij detecties aan het MITRE ATT&CK-framework, waar beheerders uitgebreide informatie kunnen vinden over de meest complexe meldingen. Beheerders kunnen tijd besparen door uitsluitingen te creëren die alarmen automatisch oplossen, waardoor veel handmatig werk minimaal blijft bij het onderzoeken van false-positive detecties, die bijvoorbeeld worden veroorzaakt door zelfgeschreven applicaties en programma’s uit uw omgeving.

ESET en haar oplossingen zijn erkend door toonaangevende onafhankelijke organisaties op het gebied van internetbeveiliging. In maart 2020 werd ESET door Radicati als “Top Player” aangemerkt in het Market Quadrant APT Protection Report. Hierin werd EEI geprezen voor de sterke EDR-mogelijkheden en real-time gegevensrapportage, meertalige ondersteuningssystemen en de minimale systeembelasting. EEI werd tevens genoemd in het Forrester Now Tech rapport als een EDR-oplossing met hoge anti-malware, threat hunting, geautomatiseerde respons en scriptable orchestration-mogelijkheden.

EEI is ontworpen als aanvulling op ESETs bekroonde, meerlaagse Endpoint Protection Platform. De combinatie van het ESET Endpoint Protection Platform en ESET Enterprise Inspector biedt een complete oplossing voor preventie, detectie en respons waarmee een snelle analyse en oplossing van alle beveiligingsproblemen in het netwerk mogelijk zijn. EEI-gegevens en functionaliteiten kunnen ook benut worden door gebruikers in samenwerking met ESET Threat Monitoring en ESET Threat Hunting services.

 “We werken voortdurend aan ons beveiligingsaanbod om ervoor te zorgen dat ondernemingen zijn uitgerust met het hoogste niveau van bescherming. Een betrouwbaar en geavanceerd beveiligingssoftwaresysteem is een absolute noodzaak voor moderne bedrijven,” zegt Adam Luzsicza, productmanager bij ESET. “We zijn gepassioneerd over het leveren van tools die zowel bescherming bieden tegen de tactieken en technieken die nu gebruikt worden door kwaadwillende actoren, als voorzien in het verkrijgen van diepere inzichten in deze tactieken en technieken. Schendingen van cybersecurity vormen een reële bedreiging voor bedrijfswinsten en reputatie; de nieuwste versie van ESET Enterprise Inspector zorgt ervoor dat opkomende bedreigingen of ongewenste applicaties organisaties niet in gevaar brengen.

Klik hier voor meer informatie over ESET Enterprise Inspector.