Eset aktualisiert EDR-Lösung
Enterprise Inspector: Aufspüren von Sicherheitsrisiken
Der IT-Sicherheitsanbieter Eset hat sein „Endpoint Detection and Response“-Tool (EDR) Enterprise Inspector (EEI) in einer weiteren Version veröffentlicht. Damit erweitert der Security-Anbieter sein Portfolio mit Lösungen zur Prävention von Cyberrisiken im Unternehmenssektor.
Enterprise Inspector entdecke verdächtiges Verhalten sowie Sicherheitslücken im eigenen Netzwerk und ermögliche eine schnelle Risikoeinschätzung. So sollen sich gezielte Angriffe und Advanced Persistent Threats (APT), aber auch Regelverstöße von eigenen Mitarbeitern frühzeitig erkennen und erfolgreich abwehren lassen.
Laut Eset eignet sich das Tool auch für heterogene Netzwerkumgebungen. EEI unterstützt neben Windows-Betriebssystemen auch macOS. Die neu implementierte REST-API (Representational State Transfer) ermögliche eine problemlose Integration in bestehende Systeme. Hiervon sollen SOC-Betreiber sowie Managed-Security-Service-Providern (MSSPs) profitieren.
Das EDR-Tool verfüge zudem über eine umfangreiche Einbindung von Mitre ATT&CK IDs. Dieses Framework bietet einen detaillierten Überblick über Bedrohungen und Angriffsketten. Über den Verweis sowie die Verlinkung der entsprechenden IDs im Enterprise Inspector sei für Security-Teams die Gefahrenart sowie der entsprechende Handlungsbedarf schnell ersichtlich.
Einen weiteren Mehrwert bietet die Unterstützung Remote PowerShell, so Eset. IT-Teams sollen aus der Ferne Befehle auf einzelnen oder mehreren Unternehmensgeräten ausführen können, ohne den Arbeitsablauf des Benutzers zu unterbrechen. Bei verdächtigem Verhalten lassen sich laut Anbieter Unternehmensgeräte mit nur einem Klick oder vollautomatisiert vom Netzwerk isolieren. Das unterbinde die Ausbreitung einer Bedrohung und schütze die Netzwerkumgebung einer Organisation.
Zur Einschätzung der Gefahrensituation greift die Lösung auf die hauseigene Machine Learning Engine „Augur“ und die Reputationsdatenbank zurück. Diese sollen in Echtzeit den sogenannten Augur-Score ermitteln, der das Risiko einer Bedrohung anhand der weltweiten sowie der unternehmensinternen Verbreitung herausfindet. So sollen Verantwortliche schneller erkennen können, ob sie beispielsweise einem gezielten Angriff ausgesetzt sind.
Weitere Informationen stehen unter www.eset.com zur Verfügung.
Lesen Sie mehr zum Thema
