Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Endpoint Detection & Response – fundament firmowego bezpieczeństwa

Data publikacji: 26-08-2021

Adwertorial

Dla producentów narzędzi zabezpieczających infrastrukturę enterprise priorytetem jest dostarczanie administratorom zawansowanych narzędzi pozwalających na ochronę wrażliwych danych, obsługę incydentów i podjęcie działań zabezpieczających po ich wystąpieniu. Do najbardziej kompleksowych systemów tego typu należy zaliczyć rozwijane przez firmę ESET rozwiązanie ESET Enterprise Inspector.

 

Zaawansowana ochrona EDR

W ostatnich latach rozwiązania klasy Endpoint Detection & Response (EDR) ewoluowały w sposób niezwykle dynamiczny – ze stosunkowo niezłożonych skanerów przeszukujących pamięci punktów końcowych infrastruktury pod kątem znanych zagrożeń wyrosły na zaawansowane proaktywne silniki wykorzystujące najnowocześniejsze metody odnajdywania potencjalnych niebezpieczeństw. Działania oparte na analizie behawioralnej, przetwarzanie i identyfikacja wzorców z użyciem technik głębokiego uczenia to dziś już w zasadzie standard zapewniania ochrony, dzięki której w jednym momencie można zabezpieczać miliony punktów końcowych na całym świecie.

Składniki Enterprise Inspector

ESET Enterprise Inspector to w tej chwili jedno z najpotężniejszych rozwiązań klasy EDR, które pod względem funkcjonalności znacząco wykracza poza branżowe standardy. Główny mechanizm silnika Enterprise Inspector przewiduje identyfikację potencjalnie niebezpiecznych wzorców działań na punktach końcowych w czasie rzeczywistym. Informacje te są następnie dopasowywane do zestawu określonych przez ekspertów ESET zasad, co pozwala na automatyczną weryfikację zagrożenia. Zagregowane dane są kolejno korelowane i priorytetyzowane, co pozwala ekspertom ds. bezpieczeństwa z łatwością odnajdywać nietypowe i podejrzane aktywności oraz sprawnie odpowiadać na incydenty.

Rozwiązanie ESET składa się z trzech komponentów:

 

  • EEI Agent – oprogramowanie klienckie instalowane na maszynach stanowiących punkty końcowe. To Agent odpowiada za zbieranie danych o potencjalnych zagrożeniach oraz blokuje wykonywanie niebezpiecznych plików.
  • EEI Server – serwer, który w sposób ciągły agreguje i przechowuje dane, do których dostęp można następnie uzyskiwać z poziomu Web Console.
  • EEI Web Console – przygotowana w HTML5 aplikacja przeglądarkowa stanowiąca graficzne centrum administracyjne ESET Enterprise Inspector, gdzie możemy uzyskać wgląd w funkcjonowanie całego systemu.


Zastosowanie współczesnego EDR

Systemy EDR, takie jak ESET Enterprise Inspector, to dziś kluczowy komponent infrastruktury bezpieczeństwa klasy enterprise. Umożliwia zapewnienie najwyższych standardów bezpieczeństwa i stanowi kluczowe narzędzie do zarządzania ryzykiem, wczesnego rozpoznawania zagrożeń i reagowania na incydenty. Wśród najważniejszych scenariuszy wykorzystania nowoczesnej ochrony należy niewątpliwie wymienić monitoring i detekcję incydentów, zarządzanie nimi, realizację procedur odpowiedzi, agregację danych oraz wskazywanie możliwości ich wycieku, identyfikację anomalii, podejrzanych zachowań i naruszeń firmowej polityki bezpieczeństwa, a w końcu czytelne i natychmiastowe informowanie o ryzyku administratorów i innych pracowników organizacji zaangażowanych w zarządzanie bezpieczeństwem. We wszystkich tych scenariuszach, a także w wielu innych zastosowaniach, doskonale poradzi sobie ESET Enterprise Inspector – kompleksowe i nowoczesne rozwiązanie klasy EDR będące podstawą ochrony punktów końcówych każdego środowiska enterprise. Ponadto ESET Enterprise Inspector zapewnia:

 

  • detekcję zagrożeń klasy Advanced Persistent Threat,
  • ochronę przed atakami bezplikowymi,
  • blokowanie zagrożeń wykorzystujących luki 0-day,
  • ochronę przeciwko ransomware,
  • zapobieganie naruszeniom firmowej polityki bezpieczeństwa.


Więcej informacji o produkcie znaleźć można pod adresem eset.com/edr.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"