Firma ESET, globalny dostawca oprogramowania zabezpieczającego, której zaufało ponad 4 miliony Polaków, wprowadziła do sprzedaży ESET Enterprise Inspector – specjalistyczne narzędzie klasy Endpoint Detection and Response (EDR). Rozwiązanie dedykowane jest dla dużych firm i umożliwia identyfikowanie oraz eliminowanie nawet najbardziej wyszukanych zagrożeń. Narzędzie powstawało w ośrodkach badawczo-rozwojowych ESET na całym świecie. Bardzo istotny wkład w jego tworzeniu miał
zespół ekspertów z krakowskiego biura ESET. Współczesne cyberataki, szczególnie te ukierunkowane, wykorzystują wiele typów zagrożeń lub sięgają po nowe typy wirusów, takich jak ransomware czy cryptojacking. Wykrycie takich ataków, podobnie jak zidentyfikowanie ryzykownych zachowań pracowników, czy obecności niepożądanych w sieci firmowej aplikacji, nie zawsze jest możliwe z wykorzystaniem wyłącznie aplikacji antywirusowej. Dla dużych firm, mających ponad tysiąc stacji roboczych, ochrona przed wspomnianymi zagrożeniami nowego typu to konieczność – stąd zgłaszana przez takie przedsiębiorstwa potrzeba stosowania narzędzi klasy EDR. Tego typu rozwiązania w czasie rzeczywistym monitorują wszystkie czynności i procesy realizowane w sieci firmowej, pozwalając na zautomatyzowanie reakcji ochronnej w sytuacji wykrycia nieprawidłowości.
Możliwości narzędzia EDR od ESET
ESET Enterprise Inspector, dzięki informacjom nt. popularności i reputacji plików obecnych w sieci firmowej, obecności i prawidłowości podpisów cyfrowych oraz certyfikatów, a także za sprawą monitorowania zachowania poszczególnych plików, aplikacji oraz pracowników, potrafi wykryć każdą nieprawidłowość. Dzięki rozbudowanej strukturze filtrów i reguł, możliwe jest zautomatyzowanie procesu wykrywania niepożądanych działań. W ten sposób zespoły odpowiedzialne za bezpieczeństwo sieci firmowych mogą uszczelnić ich ochronę, dopasowując czułość detekcji podejrzanych plików i zachowań do specyfiki swoich firm. Dzięki otwartej architekturze, ESET Enterprise Inspector daje pełny wgląd w działanie monitorowanej i chronionej sieci firmowej. Możliwe jest m.in. sprawdzenie, czy użytkownicy nie naruszają firmowej polityki bezpieczeństwa, np. korzystając z niepożądanych aplikacji, sieci Tor czy torrentów.
Samo rozwiązanie realizuje popularyzowane przez Gartnera podejście Gartner Carta, które precyzuje, jak prawidłowo zabezpieczać sieć firmową. Określa zasady dot.: oceny ryzyka wystąpienia incydentów, odpowiedniej reakcji, monitoringu i przewidywaniu zdarzeń, a także wykrywania i zapobiegania występowaniu zagrożeń – wszystkie te wytyczne realizuje ESET Enterprise Inspector.