13.06.2019 Новости, БезопасностьКомпания ESET представила бизнес-решение ESET Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на инциденты в корпоративнвх сетях. Это решение класса EDR для многоуровневой защиты конечных точек анализирует большие объемы информации в режиме реального времени, получая данные от каждого уровня защиты. Детектирование угроз выполняется на основе репутации, поведения и ретроспективного анализа. ESET Enterprise Inspector обеспечивает обнаружение и своевременную реакцию на все типы киберугроз. Гибкие настройки решения позволяют клиентам адаптировать его к своим потребностям. Продукт поддерживает не только проактивный поиск аномалий и угроз, включая АРТ, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Поиск происходит не только по статическим IoC, но и на основе динамического анализа поведения с несколькими параметрами. Решение способно оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе: обнаруживать АРТ-угрозы; блокировать бесфайловые атаки; блокировать угрозы нулевого дня; защищать от программ-вымогателей; нейтрализовать кибератаки state-sponsored. Сотрудники службы информационной безопасности могут завершать процессы, загружать файлы, вызвавшие срабатывание, удаленно выключать компьютер или перезапускать его прямо из консоли. Для более точной настройки решения можно редактировать правила с помощью XML, а также интегрировать ...
читать далее.