ESET在2018年推出了ESET Enterprise Inspector(EEI),这是一个复杂的端点检测和响应(EDR)工具,可监视端点活动中的可疑进程和可执行文件,并根据特定规则触发警报。EDR工具是任何企业安全产品组合的重要组成部分,它监视端点事件,以确保无论威胁多么先进,都不会发现任何威胁。
EEI旨在补充ESET屡获殊荣的多层Endpoint Protection平台。该组合提供了完整的预防,检测和响应解决方案,可以对网络中的任何安全问题进行快速分析和修复。
现在,ESET推出了EEI的全新版本,提供了一系列升级功能,这些功能增加了额外的保护层,同时简化了用户体验。ESET Enterprise Inspector的1.4版引入了对象标记,公共REST API和用于登录和macOS支持的双重身份验证(2FA),以及一系列其他功能。
EEI的新版本还支持macOS,是ESET客户和合作伙伴最需要的功能之一。尽管大多数端点倾向于基于Windows,但许多公司的网络中也有macOS用户,这意味着对EDR工具来说,多平台支持是绝对必需的。此更新意味着现在,使用macOS 10.12(Sierra)或更高版本的用户以及我们最新的端点解决方案都可以部署EEI。
另一个主要添加是公共REST API。公共REST API允许EEI与其他常用工具(如SIEM和SOAR)集成,这意味着已经将这些工具用作其中央监视平台的组织也可以从EEI提供的强大可见性和快速调查功能中受益。
EEI 1.4中最强大的新功能之一是能够在不中断最终用户工作流程的情况下在端点上远程调用PowerShell。PowerShell是Microsoft的任务自动化和配置管理框架,可以用作研究和修复端点的外科工具,而不必仅依赖EEI内置的操作。例如,代替完全重新安装受感染的终结点,管理员可以进入并仅进行补救以将系统快速恢复到所需状态。
对象标记使用户可以标记网络中的所有主要对象,从计算机到任务,策略和检测。将标签想象成虚拟便签或书签,可以轻松地对对象进行排序和过滤。用户可以创建自己的标签并保存以方便将来分配,甚至可以为一个对象创建多个标签,以便可以按多个属性对其进行分类。
同时,现在也可以使用2FA登录到EEI Web控制台。EEI具有许多强大的功能,如果落入错误的人手中,它们可能会被滥用,因此使用ESET安全身份验证可以在访问EEI Web控制台时增加一层额外的安全保护,而无需进行任何复杂的设置或中断–它就像将通知推送到您的手机。
最重要的是,EEI还利用MITER ATT&CK TM知识库,帮助IT专业人员准确评估对其业务的数字威胁,并最终提供改进的端点保护。
要了解有关ESET Enterprise Inspector的更多信息,请联系我们。