logo ESET software spol. s r. o.

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

EEI je sofistikovaný nástroj, který v reálném čase monitoruje a vyhodnocuje všechny činnosti, které se na koncových bodech sítě odehrávají. V případě potřeby umožňuje správcům okamžitě identifikovat podezřelé chování, bezprostředně jednat a následně provést forenzní analýzy incidentů.

Nová verze firemního EDR (Endpoint Detection and Response) řešení ESET Enterprise Inspector (EEI) chrání firemní sítě před cílenými útoky a pokročilými perzistentními hrozbami (APT). Nové funkce umožní administrátorům lepší vhled do dění v síti a umožní jim rychleji reagovat na případné nestandardní procesy.

"Zdaleka ne všechny firmy si mohou dovolit najmout experty, kteří se budou věnovat jen identifikaci podezřelého chování v síti. Díky řešení ESET Enterprise Inspector mohou jejich IT administrátoři nastavit automatizované řešení konkrétního procesu a ušetřit si tak spoustu manuální práce i času. Všechny detekce jsou propojené s infomační databází MITRE. Administrátor má tak k dispozici informace o dané hrozbě nashromážděné z většiny antivirových laboratoří světa," říká Martin Skýpala, produktový manažer české pobočky ESET.

Poslední verze EEI (1.4) přináší několik novinek pro zvýšení úrovně zabezpečení firmy. EEI nově podporuje kromě operačního systému Windows také MacOS a umožňuje propojit monitoring EEI pomocí API s dalšími bezpečnostními nástroji, které firmy již využívají.

Stávající verze umožňuje nastavit citlivost pravidel či zpětné nalezení potenciální hrozby. EEI komunikuje s dalšími programy ESET a vytváří tak komplexní obranný mechanismus proti pokročilým perzistentním hrozbám.

Nové funkce jsou navrženy s ohledem na práci administrátorů, kteří mohou přímo z konzole EEI spustit PowerShell na konkrétním zařízení a například provést rozsáhlejší analýzu nad rámec běžných funkcí, aniž by tím narušili práci daného uživatele.

Tento proces umožní velmi precizní vyšetření určitého incidentu. Jedním kliknutím lze odpojit a izolovat infikované zařízení, a podobně rychle také zařízení připojit zpět do firemní sítě.

Ve verzi 1.4 je možné přidávat štítky (tagy), které umožní filtrovat počítače, upozornění, výjimky, procesy či skripty.

V neposlední řadě může správce přihlašovací proces zabezpečit pomocí dvoufaktorové autentizace.

Článek ESET software spol. s r. o. ze dne 17. června 2020 - středa

Další články od ESET software spol. s r. o.

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor