Компания ESET ― лидер в области информационной безопасности ― сообщает о выходе новых версий бизнес-продуктов для еще более эффективного противодействия современным сверхсложным киберугрозам и надежной защиты корпоративных сетей любого размера. Среди основных улучшений ― новая функция создания инцидентов в XDR-решении ESET Inspect, интеграция ESET Cloud Office Security с Google Workspace для защиты Gmail и Google Диска, а также новый автоматизированный портал для ESET Threat Intelligence.
Сегодня корпоративные сети компаний нуждаются в многоуровневой защите, учитывая рост количества атак злоумышленников. Именно поэтому в дополнение к базовой защите рабочих станций и серверов специалисты ESET рекомендуют организациям использовать дополнительные уровни безопасности, в том числе расширенное обнаружение и реагирование на угрозы, защиту облачных приложений и дополнительные инструменты для офицеров по кибербезопасности.
В частности, XDR-решение позволяет осуществлять всесторонний мониторинг активности в режиме реального времени, проводить глубокий анализ подозрительных процессов, чтобы вовремя отреагировать на атаки и предотвратить серьезные последствия. В то время как решение для защиты облачных приложений позволяет предотвратить получение нежелательных электронных писем, целенаправленных атак и заражение программами-вымогателями. Кроме того, использование инструмента для офицеров по кибербезопасности помогает осуществить углубленный анализ сверхсложных атак, предоставляя уникальные данные об угрозах от ведущих экспертов ESET, а также рекомендации по усилению кибербезопасности вашей компании.
Создание инцидентов в ESET Inspect
Обновленное решение ESET Inspect повышает эффективность выполнения задач, в частности, администраторы безопасности смогут сопоставлять обнаружение со связанными объектами. Это позволяет визуализировать связи между несколькими приоритетными объектами сети, распознавая закономерности среди обнаружений и объектов, а также группировать критические признаки в инциденты.
Эта функция помогает улучшить эффективность работы ESET Inspect благодаря отображению взаимодействия между инструментами, файлами и даже системами. Таким образом, администратор безопасности может быстро определить связь между выявленным вредоносным программным обеспечением и другими киберинцидентами, а также получить обзор происходящего или уже случившегося. Кроме того, администраторы получают всю важную информацию через систему тегов и уведомлений.
Рис.1. Обновленное решение ESET Inspect.
Интеграция с Google Workspace
Теперь в дополнение к безопасности приложений Microsoft 365, решение ESET Cloud Office Security обеспечивает защиту программ Google Workspace, в частности электронной почты Gmail и Google Диска. Решение защищает эти приложения от спама, фишинговых атак и вредоносного программного обеспечения, а также обеспечивает расширенный анализ угроз.
Стоит отметить, что только за первые десять месяцев 2023 года это решение выявило и заблокировало более 1 миллиона угроз, которые распространяются по электронной почте, 500 000 фишинговых писем и 30 миллионов спам-писем. Именно поэтому благодаря новой интеграции бизнес-пользователи смогут обеспечить защиту популярной электронной почты Gmail и Google Диска, которые часто используются в корпоративных сетях.
Улучшенный инструмент для офицеров по кибербезопасности
Для более полного доступа ко всем данным, которые предоставляет ESET Threat Intelligence, был запущен новый портал для обеспечения полностью автоматизированной работы платформы. Новый портал также предоставляет API-интерфейсы с готовыми шаблонами в ESET Connect, а все функции можно найти с помощью онлайн-справки, где подробно описаны каждый API и способы их интеграции.
Для обеспечения легкой интеграции в систему данные предоставляются в таких распространенных форматах, как JSON и STIX 2.1. Недавно ESET объявила об интеграции каналов данных с популярной платформой SIEM и SOAR MS Sentinel, используя преимущества встроенного клиента TAXII Microsoft Sentinel. Среди других, уже имеющихся интеграций, также есть IBM QRadar, OpenCTI, Anomali и ThreatQuotient.
Новый плагин для MSP и ESET Connect
Также ESET выпустила совершенно новый плагин Professional Services Automation (PSA), который устанавливает прямую связь между консолью ESET PROTECT, ESET MSP Administrator (EMA), а также несколькими крупными поставщиками: ConnectWise Manage или Datto Autotask. Благодаря нескольким удобным возможностям этот плагин сокращает время, затраченное на выполнение одного действия в системе MSP.
Кроме того, был представлен API-шлюз ESET Connect, который действует как обратный прокси-сервер и принимает все запросы API, объединяет различные необходимые сервисы и отображает результат их выполнения. Таким образом, ESET Connect помогает решить вопрос использования интеграционных решений сторонних разработчиков. Этот инструмент выполняет общие задачи, которые используются системой API-сервисов, в частности аутентификация пользователей, ограничение скорости и статистика.
Вышеупомянутые уровни защиты рекомендованы для приобретения в составе комплексного решения ESET PROTECT Elite, которое обеспечивает многоуровневую защиту корпоративных сетей благодаря сочетанию таких модулей, как защита рабочих станций, серверов и облачных приложений, обнаружение и реагирование (XDR), полнодисковое шифрование, расширенный анализ в облаке, управление уязвимостями и исправлениями, а также многофакторная аутентификация.
Источник: ESET
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.