Em 2018, lançamos o ESET Enterprise Inspector (EEI), nossa sofisticada ferramenta de Detecção e Resposta de Endpoints (EDR). O EEI monitora a atividade dos endpoints em busca de processos e executáveis suspeitos e emite um alarme com base em regras específicas. Essas ferramentas são um componente vital de qualquer portfólio de segurança corporativa. Por quê? Elas garantem que nenhuma ameaça, sem importar quão avançada seja, passe despercebida.
O EEI foi projetado para complementar as já conhecidas e premiadas plataformas de proteção de endpoint da ESET. A combinação oferece uma solução abrangente de prevenção, detecção e resposta, que permite análises rápidas e a solução de qualquer problema de segurança na rede.
Agora, a ESET apresenta uma nova versão do EEI, em que adicionamos novas funções para somar mais camadas de proteção sem afetar a experiência do usuário. A nova versão 1.4 do ESET Enterprise Inspector adicionou Rotulagem de objetos; uma API REST pública; Duplo fator de autenticação (2FA) para tickets; e suporte para macOS. Tudo isso se junta a outra série de novas características.
Suporte para MacOS
É um dos recursos mais solicitados pelos clientes e parceiros da ESET. Mesmo com a maioria dos endpoints sendo Windows, muitas empresas incluem usuários do macOS em suas redes. Isso significa que o suporte multiplataforma se torna essencial em uma ferramenta EDR. O EEI agora pode ser executado por usuários do macOS 10.12 (Sierra), ou versões mais recentes; juntamente com a nova tecnologia de segurança para endpoints.
API REST pública
Outra ótima notícia é a adesão do API REST pública. Isso permite que o EEI seja integrado a outras ferramentas comumente usadas, como SIEM e SOAR. Ou seja, as organizações que já utilizam essas ferramentas como plataformas de monitoramento central também podem tirar proveito da maior visibilidade e velocidade dos recursos de pesquisa que o EEI oferece.
Automação com PowerShell
Entre os recursos mais poderosos do EEI 1.4, podemos destacar a capacidade de utilizar o PowerShell de forma remota em um endpoint sem interromper o fluxo de trabalho do usuário final. O PowerShell é a interface de administração de sistemas e automação de tarefas da Microsoft. Ele pode ser usado como um instrumento para a investigação e correção de um endpoint sem precisar depender apenas das ações incorporadas no IEE. Por exemplo, em vez de reinstalar completamente um endpoint infectado, o administrador pode inserir e corrigir apenas o necessário para redefinir o sistema rapidamente.
Rotulagem de objetos
Esse recurso permite que os usuários identifiquem os principais objetos em uma rede, desde computadores a tarefas, políticas e detecções. Imagine que são pequenas anotações ou favoritos virtuais que simplificam a pesquisa e a filtragem de objetos. Os usuários podem criar suas próprias categorias e salvá-las para facilitar futuras tarefas. É até possível criar vários rótulos para um objeto para que ele possa ser classificado por vários atributos.
Duplo fator de autenticação
Além disso, agora é possível entrar no console web do EEI com a tecnologia 2FA. O EEI possui muitas funcionalidades poderosas que podem ser usadas com intuito malicioso se cairem em mãos erradas. É por isso que uma autenticação segura como da ESET adiciona outra camada de segurança ao acessar o console web do EEI. Acredita que são configurações complicadas? Pois não. É tão simples quanto receber uma notificação em seu celular. Para melhorar ainda mais a situação, o EEI também usa a base de conhecimento MITRE ATT & CKTM. Dessa forma, os profissionais de TI obtêm uma avaliação precisa das ameaças digitais enfrentadas por seus negócios.
Para saber mais sobre o ESET Enterprise Inspector, clique aqui.