FlagMartes, 14 Julio 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

eset ent insp

 

ESET anuncia el lanzamiento de la versión 1.4 de ESET Enterprise Inspector (EEI). EEI es una herramienta sofisticada de detección y respuesta del Endpoint (EDR) que monitorea y evalúa la actividad sospechosa que ocurre en la red en tiempo real y permite a los administradores de seguridad de IT tomar medidas inmediatas cuando y donde sea necesario.

Las empresas enfrentan desafíos paralelos: por un lado, la necesidad de herramientas de seguridad que puedan integrarse sin problemas en redes cada vez más complejas y diversas e infraestructura crítica; y por otro lado, la competencia de actores maliciosos que aumenta rápidamente. Para abordar esto de manera integral, la última versión de EEI ahora incluye soporte para los sistemas operativos macOS y Windows, y presenta una API pública que permite el acceso y la exportación de detecciones, ideal para organizaciones que buscan integrar EDR con herramientas existentes. Otros valores agregados incluyen la respuesta remota y la investigación con la nueva capacidad PowerShell de EEI, lo que permite al administrador inspeccionar remotamente una máquina sin interrumpir el flujo de trabajo del usuario. Además, toda la plataforma ahora está protegida mediante doble factor de autenticación al iniciar sesión.

Frente a los escenarios complejos de negocios y amenazas, las organizaciones también requieren versatilidad: productos que se pueden configurar rápidamente para satisfacer una diversidad de necesidades. Para acercar aún más respuesta a estos requisitos de parte del usuario, EEI agrega características adicionales que incluyen la clasificación de objetos, estas etiquetas permiten a los administradores identificar y priorizar la gravedad de los incidentes, así como el aislamiento de la red de Endpoint. Juntos, por sus capacidades poderosas que fueron agregadas, la búsqueda de amenazas, detección de incidentes y remediación de EEI incrementó.

Aun cuando no todas las empresas cuentan con un equipo o Centro de Operaciones de Seguridad (SOC), las compañías pueden beneficiarse de muchas de las características de EEI. Esta solución hace referencia a las detecciones del Framework MITRE, donde los administradores pueden encontrar información completa sobre las alertas más complejas. Los administradores pueden ahorrar tiempo creando exclusiones que automáticamente activen las alarmas, reduciendo gran parte del trabajo manual en la investigación de detecciones causadas por falsos positivos, por ejemplo, por binarios personalizados de su entorno.

“Estamos trabajando constantemente en nuestra oferta de seguridad para garantizar que las empresas estén equipadas con el más alto nivel de protección. Un sistema de software de seguridad avanzado y confiable es una necesidad absoluta para las empresas modernas, y nos apasiona proporcionar herramientas que protejan y brinden información exhaustiva sobre las tácticas y técnicas utilizadas contra los actores maliciosos. Las brechas de ciberseguridad representan una amenaza real para las ganancias y la reputación de las empresas, y la última versión de ESET Enterprise Inspector garantiza que las amenazas emergentes, el comportamiento riesgoso de los empleados o las aplicaciones no deseadas evitan que pongan en riesgo a las organizaciones”, comentó Adam Luzsicza, Gerente de Producto de ESET.