Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про оновлення бізнес-рішень ESET для посилення захисту корпоративних користувачів. Серед новинок – функція відновлення після атак програм-вимагачів у модулі захисту робочих станцій, яка дозволить запобігати збоям у роботі бізнесу, спричинених шифруванням. Крім цього, вдосконалено захист хмарних додатків від сучасних методів атак, додаткові інструменти для офіцерів кібербезпеки та помічник на основі штучного інтелекту.
Атаки програм-вимагачів стають все більш складними, оскільки зловмисники постійно шукають нові способи обходу систем безпеки. Ключовим елементом цих атак є шифрування, яке, блокуючи доступ до корпоративних систем, спричиняє припинення роботи бізнесу і зрештою змушує компанії платити за розшифровування даних. При цьому під прицілом опиняються навіть резервні копії, які зловмисники намагаються видалити або пошкодити без можливості відновлення.
Тож компанія ESET надає бізнесу додаткові можливості посилити захист від програм-вимагачів за допомогою власного резервного копіювання на випадок шкідливого шифрування. Створена на основі багаторівневої технології ESET LiveSense, нова функція відновлення після атак програм-вимагачів працює спільно з вже існуючим захистом від програм-вимагачів, який оцінює всі запущені програми на основі їх поведінки та репутації, а також блокує підозрілі процеси. Відтепер цей функціонал додатково запускатиме створення резервних копій у разі виникнення підозрілої активності.
У випадку виявлення загрози захист від програм-вимагачів зупинить шкідливий процес та відновить файли зі щойно створеної резервної копії. Якщо ж процес виявиться безпечним, резервне копіювання припиниться.
На відміну від інших рішень, відновлення, реалізоване у продуктах ESET, має власний захищений розділ зберігання на диску, де файли не можуть бути змінені, пошкоджені або видалені зловмисниками.
Процес відновлення після атак програм-вимагачів
«ESET має значний досвід у протидії програмам-вимагачам, як через функціонал захисту робочих станцій і сервісів, наприклад, ESET MDR, так і участі в ініціативі «No More Ransom». За допомогою функції відновлення після атак програм-вимагачів ми хочемо підкреслити, що для захисту від складних загроз не потрібно багато зусиль. Для цього достатньо простого рішення у кілька кліків, а про все решта подбає ESET», — коментує Міхал Янкеч, віце-президент ESET в сегменті корпорацій та SMB/MSP.
Відновлення після атак програм-вимагачів, яке доступне для систем Windows, входить до складу ESET PROTECT Advanced та інших потужніших комплексних рішень.
Вдосконалення захисту хмарних додатків
Також користувачам ESET Cloud Office Security стануть доступні нові можливості — Захист від гомогліфів та Антиспуфінг. Функціонал запобігає спробам зловмисників видавати себе за надійні джерела, а також виявляє маскування шкідливих доменів чи URL-адрес за допомогою заміни літер з інших алфавітів.
Крім цього, продукт тепер також має функцію відкликання електронних листів, що дозволяє швидко повертати та поміщати в карантин будь-які доставлені підозрілі електронні листи. Тоді як вдосконалені інформаційні панелі з новими елементами дозволяють налаштувати вкладки та компоненти відповідно до потреб користувачів.
Покращений помічник на основі штучного інтелекту
Серед інших оновлень — покращення продуктивності ESET AI Advisor, помічника на основі генеративного штучного інтелекту, який пропонує персоналізовану інформацію та оперативну допомогу в управлінні інцидентами. Інструмент підійде для компаній з обмеженими ІТ-ресурсами, які хочуть використовувати переваги сучасного XDR-рішення і завантажень даних про загрози.
Тепер із більшим набором даних для обробки ESET AI Advisor забезпечує розширені можливості для аналітиків із безпеки, надаючи рекомендації на рівні операційного центру безпеки (SOC). Крім цього, ESET AI Advisor тепер можна придбати окремо на додаток до комплексних рішень ESET PROTECT Enterprise, ESET PROTECT Elite та ESET PROTECT MDR. Також помічник входить до складу ESET PROTECT MDR Ultimate та ESET Threat Intelligence (рівні APT-звітів Advanced і Ultimate).
Нові завантаження даних та APT-звіти
Відтепер у набір інструментів ESET Threat Intelligence додано нові завантаження даних та рівні APT-звітів для потреб компаній будь-якого розміру. Зокрема ESET розширила кількість завантажень даних із 8 до 15, надаючи детальні та ретельно відібрані дані про загрози, такі як програми-вимагачі, шкідливі вкладення електронної пошти, криптошахрайство, фішингові URL-адреси, смішинг, SMS-шахрайство тощо. Завдяки телеметрії ESET в режимі реального часу аналітики можуть діяти негайно та швидко виявляти нові бізнес-ризики, а також раніше невідомі загрози.
Джерело: ESET
У разі виникнення додаткових запитань, будь ласка, звертайтеся на електронну адресу sales@softico.ua або за телефоном +380 (44) 383 4410.