Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про вихід нових версій бізнес-продуктів для ще більш ефективної протидії сучасним надскладним кіберзагрозам та надійного захисту корпоративних мереж будь-якого розміру. Серед основних покращень ― нова функція створення інцидентів в XDR-рішенні ESET Inspect, інтеграція ESET Cloud Office Security з Google Workspace для захисту Gmail та Google Диску, а також автоматизований портал для ESET Threat Intelligence.
Сьогодні корпоративні мережі компаній потребують багаторівневого захисту, враховуючи зростання кількості атак зловмисників. Саме тому на додаток до базового захисту робочих станцій та серверів спеціалісти ESET рекомендують організаціям використовувати додаткові рівні безпеки, зокрема розширене виявлення та реагування на загрози, захист хмарних додатків та додаткові інструменти для офіцерів з кібербезпеки.
Зокрема XDR-рішення дозволяє здійснювати всебічний моніторинг активності у режимі реального часу, проводити глибокий аналіз підозрілих процесів, щоб вчасно відреагувати на атаки та запобігти серйозним наслідкам. Тоді як рішення для захисту хмарних додатків дозволяє запобігти отриманню небажаних електронних листів, цілеспрямованим атакам та інфікуванню програмами-вимагачами. Крім того, використання інструмента для офіцерів з кібербезпеки допомагає здійснити поглиблений аналіз надскладних атак, надаючи унікальні дані про загрози від провідних експертів ESET, а також рекомендації для посилення кіберзахисту вашої компанії.
Створення інцидентів в ESET Inspect
Оновлене рішення ESET Inspect підвищує ефективність виконання завдань, зокрема адміністратори безпеки зможуть зіставляти виявлення з пов’язаними об’єктами. Це дозволяє візуалізувати відносини між кількома пріоритетними об’єктами мережі, розпізнаючи закономірності серед виявлень та об’єктів, а також групувати критичні ознаки в інциденти.
Ця функція допомагає покращити ефективність роботи ESET Inspect завдяки відображенню взаємодії між інструментами, файлами та навіть системами. Таким чином адміністратор з безпеки може швидко визначити зв’язок між виявленим шкідливим програмним забезпеченням та іншими кіберінцидентами, а також отримати огляд того, що відбувається або що вже сталося. Крім того, адміністратори отримують всю важливу інформацію через систему тегів та сповіщень.
Рис.1. Оновлене рішення ESET Inspect.
Інтеграція з Google Workspace
Відтепер на додаток до безпеки додатків Microsoft 365, рішення ESET Cloud Office Security забезпечує захист програм Google Workspace, зокрема електронної пошти Gmail та Google Диску. Рішення захищає ці додатки від спаму, фішингових атак та шкідливого програмного забезпечення, а також забезпечує розширений аналіз загроз.
Варто зазначити, що лише за перші десять місяців 2023 року це рішення виявило та заблокувало понад 1 мільйон загроз, які поширюються через електронну пошту, 500 000 фішингових листів та 30 мільйонів спам-листів. Саме тому завдяки новій інтеграції бізнес-користувачі зможуть забезпечити захист популярної електронної пошти Gmail та Google Диску, які часто використовуються у корпоративних мережах.
Покращений інструмент для офіцерів з кібербезпеки
Для більш повного доступу до всіх даних, які надає ESET Threat Intelligence, було запущено новий портал для забезпечення повністю автоматизованої роботи платформи. Новий портал також надає API-інтерфейси, з готовими шаблонами в ESET Connect, а всі функції можна знайти за допомогою онлайн-довідки, де детально описано кожен API та способи їх інтеграції.
Для забезпечення легкої інтеграції у систему дані надаються у таких поширених форматах, як JSON та STIX 2.1. Нещодавно ESET також оголосила про інтеграцію каналів даних із популярною платформою SIEM та SOAR MS Sentinel, використовуючи переваги вбудованого клієнта TAXII Microsoft Sentinel. Серед інших, вже наявних інтеграцій, також є IBM QRadar, OpenCTI, Anomali та ThreatQuotient.
Новий плагін для MSP та ESET Connect
Також ESET випустила абсолютно новий плагін Professional Services Automation (PSA), який встановлює прямий зв’язок між консоллю ESET PROTECT, ESET MSP Administrator (EMA), а також кількома іншими великими постачальниками: ConnectWise Manage або Datto Autotask. Завдяки декільком зручним можливостям цей плагін скорочує час, витрачений на виконання однієї дії в системі MSP.
Крім того, було представлено API-шлюз ESET Connect, який діє як зворотний проксі-сервер та приймає всі запити API, об’єднує різні необхідні сервіси та відображає результат їх виконання. Таким чином ESET Connect допомогає вирішити питання щодо використання інтеграційних рішень сторонніх розробників. Цей інструмент виконує загальні завдання, які використовуються системою API-сервісів, зокрема автентифікація користувачів, обмеження швидкості та статистика.
Вищезазначені рівні захисту рекомендовані до придбання у складі комплексного рішення ESET PROTECT Elite, яке забезпечує багаторівневий захист корпоративних мереж завдяки поєднанню таких модулів як захист робочих станцій, серверів та хмарних додатків, виявлення та реагування (XDR), повнодискове шифрування, розширений аналіз у хмарі, управління уразливостями та виправленнями, а також багатофакторна автентифікація.
Джерело: ESET
У разі виникнення додаткових питань, будь ласка, звертайтесь за електронною адресою sales@softico.ua або за телефоном +380 (44) 383 4410.