Jena, 3. April 2019 – Ein neuartiges Endpoint Analyse-Tool für Unternehmensnetzwerke stellt der europäische IT-Security-Hersteller ESET jetzt mit dem ESET Enterprise Inspector (EEI) vor. Er kombiniert die Analyse der Nutzungsdaten im Firmennetz mit Informationen zu aktuellen Bedrohungen, um so Auffälligkeiten im Netzwerk schnell und zuverlässig zu erkennen. Die Auswertung der Datenströme erfolgt in Echtzeit, sodass ungewöhnliche Aktivitäten sofort gestoppt werden können, um eine Malware-Attacke oder einen Datendiebstahl sicher zu unterbinden. Der EEI arbeitet mit der ESET Endpoint Protection zusammen.
Beim ESET Enterprise Inspector handelt es sich um ein Add-on für das ESET Produktportfolio, mit dem verdächtige Aktivitäten und Sicherheitslücken in komplexen Unternehmensnetzwerken ermittelt werden können. Als umfassendes Analyse-Tool leistet der ESET Enterprise Inspector einen entscheidenden Beitrag zum Risiko-Management im Unternehmensnetz. Der EEI überwacht nicht nur den eigentlichen Datenverkehr, sondern auch Registry- und Speichervorgänge der angebundenen Endpoints. Als Endpoint Detection and Response (EDR)-Werkzeug analysiert der EEI mögliche aktuelle Angriffe. Basierend auf der Analyse vergangener Auffälligkeiten erkennt das Tool sogar Infiltrationen, die über einen längeren Zeitraum hinweg stattgefunden haben.
Kriminelle Aktivitäten am Muster erkennen
So werden Vorgänge wie die Anmeldung von Nutzern, Datentransfers, Registry-Aktivitäten, und vieles mehr über einen längeren Zeitraum analysiert, um bestimmte Muster zu identifizieren. Werden diese Muster auffällig unterbrochen oder verändert, ohne dass dazu eine geplante Aktivität seitens des Systemmanagements vorliegt, erkennt der EEI eine potenzielle Gefährdung. Mit in die Analyse fließen zudem Daten aus der ESET Endpoint Protection ein. Wenn sie beispielsweise eine bestimmte Malwareaktivität festgestellt und unterbunden hat, aber an anderer Stelle im Netz ähnliche Muster zu erkennen sind, warnt der EEI umgehend vor dieser möglichen Kompromittierung.
Der ESET Enterprise Inspector gibt einen Überblick über mehr als 30 verschiedene Malware-Indikatoren, mit deren Hilfe sich reguläre Zugriffe im Arbeitsablauf zuverlässig von schädlichen Attacken unterscheiden lassen. Über ein Reputationsmanagement können bekannte, gutartige Anwendungen definiert werden, die der EEI dann automatisch herausfiltert. So fügt sich das lernfähige System perfekt in die individuellen Abläufe im Unternehmensnetzwerk ein und meldet immer zuverlässiger schädliche Aktivitäten, ohne Fehlalarme auszulösen.
„Ein zuverlässiges und modernes Security-System ist essenziell für Unternehmen. Cyberkriminelle sind eine enorme Bedrohung für die Geschäftstätigkeit. Diese Bedrohung lässt sich am wirkungsvollsten mit einem Echtzeitschutz ausschalten“, sagt Juraj Malcho, Chief Technology Officer bei ESET und ergänzt: „Der ESET Enterprise Inspector und die Endpoint Protection-Lösungen bieten hier den besten Schutz. Sie sorgen für vollständige Transparenz bei Bedrohungslagen, ob sie nun in Form von riskantem Verhalten von Angestellten oder externen Malware-Attacken auftreten.“
Weitere Informationen zum ESET Enterprise Inspector stehen unter https://www.eset.com/de/business/enterprise-inspector/ zur Verfügung.