Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


04.01.2022

Dane klientów HPE przejęte w...

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego...
04.01.2022

Bezpieczny dostęp

Citrix rozszerza swoje rozwiązania z zakresu bezpiecznego dostępu.
04.01.2022

Ochrona pracy zdalnej

Fortinet przedstawił spójną koncepcję zabezpieczania środowiska IT w firmach, które...
04.01.2022

Rozwiązania dla Linuxa

Red Hat poinformował o udostępnieniu rozwiązania Red Hat Enterprise Linux 8.5.
04.01.2022

Usługi chmurowe

Strefa lokalna AWS w Polsce
04.01.2022

Nowy laptop należący do serii...

ASUS VivoBook Pro 16X to nowy laptop należący do popularnej serii VivoBook. Przeznaczony...
04.01.2022

Do fizycznej wirtualizacji...

QNAP zaprezentował urządzenie nowej generacji do wirtualizacji sieci – QuCPE-7012 –...
04.01.2022

Dla przemysłu

Transcend prezentuje bezpieczne dyski SSD zgodne ze standardem Opal SSC 2.0. Oba dyski...
04.01.2022

SI w monitoringu

Firma i-PRO, mająca swoje korzenie w Panasonic, wprowadziła do swojej serii S kamery typu...

Endpoint Detection & Response – fundament firmowego bezpieczeństwa

Data publikacji: 26-08-2021

Adwertorial

Dla producentów narzędzi zabezpieczających infrastrukturę enterprise priorytetem jest dostarczanie administratorom zawansowanych narzędzi pozwalających na ochronę wrażliwych danych, obsługę incydentów i podjęcie działań zabezpieczających po ich wystąpieniu. Do najbardziej kompleksowych systemów tego typu należy zaliczyć rozwijane przez firmę ESET rozwiązanie ESET Enterprise Inspector.

 

Zaawansowana ochrona EDR

W ostatnich latach rozwiązania klasy Endpoint Detection & Response (EDR) ewoluowały w sposób niezwykle dynamiczny – ze stosunkowo niezłożonych skanerów przeszukujących pamięci punktów końcowych infrastruktury pod kątem znanych zagrożeń wyrosły na zaawansowane proaktywne silniki wykorzystujące najnowocześniejsze metody odnajdywania potencjalnych niebezpieczeństw. Działania oparte na analizie behawioralnej, przetwarzanie i identyfikacja wzorców z użyciem technik głębokiego uczenia to dziś już w zasadzie standard zapewniania ochrony, dzięki której w jednym momencie można zabezpieczać miliony punktów końcowych na całym świecie.

Składniki Enterprise Inspector

ESET Enterprise Inspector to w tej chwili jedno z najpotężniejszych rozwiązań klasy EDR, które pod względem funkcjonalności znacząco wykracza poza branżowe standardy. Główny mechanizm silnika Enterprise Inspector przewiduje identyfikację potencjalnie niebezpiecznych wzorców działań na punktach końcowych w czasie rzeczywistym. Informacje te są następnie dopasowywane do zestawu określonych przez ekspertów ESET zasad, co pozwala na automatyczną weryfikację zagrożenia. Zagregowane dane są kolejno korelowane i priorytetyzowane, co pozwala ekspertom ds. bezpieczeństwa z łatwością odnajdywać nietypowe i podejrzane aktywności oraz sprawnie odpowiadać na incydenty.

Rozwiązanie ESET składa się z trzech komponentów:

 

  • EEI Agent – oprogramowanie klienckie instalowane na maszynach stanowiących punkty końcowe. To Agent odpowiada za zbieranie danych o potencjalnych zagrożeniach oraz blokuje wykonywanie niebezpiecznych plików.
  • EEI Server – serwer, który w sposób ciągły agreguje i przechowuje dane, do których dostęp można następnie uzyskiwać z poziomu Web Console.
  • EEI Web Console – przygotowana w HTML5 aplikacja przeglądarkowa stanowiąca graficzne centrum administracyjne ESET Enterprise Inspector, gdzie możemy uzyskać wgląd w funkcjonowanie całego systemu.


Zastosowanie współczesnego EDR

Systemy EDR, takie jak ESET Enterprise Inspector, to dziś kluczowy komponent infrastruktury bezpieczeństwa klasy enterprise. Umożliwia zapewnienie najwyższych standardów bezpieczeństwa i stanowi kluczowe narzędzie do zarządzania ryzykiem, wczesnego rozpoznawania zagrożeń i reagowania na incydenty. Wśród najważniejszych scenariuszy wykorzystania nowoczesnej ochrony należy niewątpliwie wymienić monitoring i detekcję incydentów, zarządzanie nimi, realizację procedur odpowiedzi, agregację danych oraz wskazywanie możliwości ich wycieku, identyfikację anomalii, podejrzanych zachowań i naruszeń firmowej polityki bezpieczeństwa, a w końcu czytelne i natychmiastowe informowanie o ryzyku administratorów i innych pracowników organizacji zaangażowanych w zarządzanie bezpieczeństwem. We wszystkich tych scenariuszach, a także w wielu innych zastosowaniach, doskonale poradzi sobie ESET Enterprise Inspector – kompleksowe i nowoczesne rozwiązanie klasy EDR będące podstawą ochrony punktów końcówych każdego środowiska enterprise. Ponadto ESET Enterprise Inspector zapewnia:

 

  • detekcję zagrożeń klasy Advanced Persistent Threat,
  • ochronę przed atakami bezplikowymi,
  • blokowanie zagrożeń wykorzystujących luki 0-day,
  • ochronę przeciwko ransomware,
  • zapobieganie naruszeniom firmowej polityki bezpieczeństwa.


Więcej informacji o produkcie znaleźć można pod adresem eset.com/edr.

Artykuł pochodzi z miesięcznika: IT Professional

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"