Компания ESET представила новую версию решения ESET Enterprise Inspector класса EDR, которое позволяет оценивать киберриски, своевременно выявлять угрозы и реагировать на них.

Важное нововведение Enterprise Inspector версии 1.4 – поддержка Public API, что важно для компаний, которые хотят интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR. Благодаря этому упрощается работа инженеров по безопасности, поскольку при получении отчета о срабатывании им достаточно переключиться на ESET Enterprise Inspector.

Обновленное решение теперь поддерживает macOS, Для этого в него добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС.

Появились новые функции, доступные в среде ОС Windows. Так, добавлена возможность удаленного реагирования и исследования через службу PowerShell. Теперь специалист по безопасности может удаленно открывать интерфейс PowerShell на конечной точке, выполнять настройки и решать локальные проблемы, не нарушая рабочие процессы пользователя.

Кроме того, для Windows появилась функция сетевой изоляцит, которая позволяет отключить связь зараженной рабочей станции с внутренними системами. Как известно, некоторые типы угроз способны за секунды распространиться по корпоративной сети, изоляция в таком случае является наиболее эффективной превентивной мерой.

Доступ к консоли управления ESET Enterprise Inspector можно защитить с помощью средства двухфакторной аутентификации ESET Secure Authentication.

Наконец, в ESET Enterprise Inspector 1.4 добавлена функция маркировки: появилась возможность тегировать объекты и классифицировать группы в пару кликов. Можно создать список исключений – детектируемых, но безопасных объектов – и таким образом снизить число ложных срабатываний.