Jena – Endpoint Detection and Response Tools (EDR) wie der ESET Enterprise Inspector (EEI) sind in vielen Sicherheitsarchitekturen von Grossunternehmen und Organisationen ein fester Bestandteil. Der IT-Sicherheitshersteller ESET hat seinen Enterprise Inspector in einer neuen Version veröffentlicht. Damit erweitert der Securityspezialist sein Portfolio mit Lösungen zur Prävention und zum Management von Cyberrisiken im Unternehmenssektor. ESET Enterprise Inspector entdeckt verdächtiges Verhalten sowie Sicherheitslücken im eigenen Netzwerk und ermöglicht eine schnelle Risikoeinschätzung. So lassen sich gezielte Angriffe und Advanced Persistent Threats (APT), aber auch Regelverstösse von eigenen Mitarbeitern frühzeitig erkennen und erfolgreich abwehren.
Neue Integrationen
ESET Enterprise Inspector besitzt in seiner neuesten Generation eine Reihe fortschrittlicher Erweiterungen und Funktionen. Das Tool eignet sich jetzt auch für heterogene Netzwerkumgebungen. EEI unterstützt neben Windows-Betriebssystemen auch macOS. Die neu implementierte REST API (Representational State Transfer) ermöglicht eine problemlose Integration in bestehende Systeme (z.B. SIEM/SOC- sowie Ticketsysteme). Hiervon profitieren SOC-Betreiber sowie Managed Security Service Provider (MSSPs).
Das EDR-Tool verfügt zudem über eine umfangreiche Einbindung von MITRE ATT&CK IDs. Dieses Framework bietet einen detaillierten Überblick über Bedrohungen und Angriffsketten. Über den Verweis sowie die Verlinkung der entsprechendes IDs im ESET Enterprise Inspector ist für Security-Teams die Gefahrenart sowie der entsprechende Handlungsbedarf schnell ersichtlich.
Neue Funktionen
Einen wichtigen Mehrwert bietet die Unterstützung Remote PowerShell. IT-Teams können aus der Ferne Befehle auf einzelnen oder mehreren Unternehmensgeräten ausführen – ohne den Arbeitsablauf des Benutzers zu unterbrechen. Bei verdächtigem Verhalten lassen sich Unternehmensgeräte mit nur einem Klick oder vollautomatisiert vom Netzwerk isolieren. Das unterbindet die Ausbreitung einer Bedrohung und schützt die Netzwerkumgebung einer Organisation. Der Endpoint kommuniziert anschliessend ausschliesslich mit dem EEI Server.
Zur Einschätzung der Gefahrensituation greift die neue Lösung auf ESETs Machine Learning Engine «Augur» und die Reputationsdatenbank zurück. Diese ermitteln in Echtzeit den sogegannten Augur-Score, der das Risiko einer Bedrohung anhand der weltweiten sowie der unternehmensinternen Verbreitung ermittelt. So können Verantwortliche schneller erkennen, ob sie beispielsweise einem gezielten Angriff ausgesetzt sind.
Michael Schröder, Security Business Strategy Manager bei ESET Deutschland, sagt: «Ein zuverlässiges und fortschrittliches Sicherheitssoftwaresystem ist eine absolute Notwendigkeit für moderne Unternehmen, heute mehr denn je. ESET Enterprise Inspector stellt sicher, dass aufkommende Bedrohungen, riskantes Mitarbeiterverhalten oder unerwünschte Anwendungen Unternehmen nicht gefährden.»
Weitere Informationen zum ESET Enterprise Inspector stehen unter https://www.eset.com/de/business/enterprise-inspector/ zur Verfügung.
Weitere Funktionen in Kürze
- Erweiterte individuelle Anpassungsmöglichkeiten: Anhand von vordefinierten oder selbst erstellten Tags lassen sich Objekte im Handumdrehen sortieren und filtern.
- Automatische Behebung von Meldungen durch Verknüpfung mit Ausschlüssen: Verhindern Sie Fehlalarme, indem Sie mit nur wenigen Klicks Ausschlüsse erstellen, die automatisch bei entsprechenden Meldungen angewendet werden.
- Optional kann der EEI-Zugang durch die Multi-Faktor-Authentifizierung «ESET Secure Authentication» zusätzlich abgesichert werden.