Llegamos a ustedes gracias a:



Noticias

ESET lanza la última versión de ESET Enterprise Inspector

[18/06/2020] ESET anunció el lanzamiento de la versión 1.4 de ESET Enterprise Inspector (EEI). EEI es una herramienta de detección y respuesta de puntos finales (EDR, por sus siglas en inglés) que supervisa y evalúa las actividades sospechosas que se producen en la red en tiempo real, y aseguran que permite a los administradores de seguridad informática tomar medidas inmediatas cuando y donde sea necesario.

"Las empresas se enfrentan a desafíos paralelos: por una parte, la necesidad de contar con herramientas de seguridad que puedan integrarse sin problemas en redes e infraestructuras críticas cada vez más complejas y diversas; y, por otra, la creciente competencia de los agentes malintencionados. Para abordar esto de manera integral, la última versión de EEI incluye ahora soporte para los sistemas operativos MacOS y Windows, y presenta una API pública que permite el acceso y la exportación de las detecciones, lo que lo hace idóneo para las organizaciones que buscan integrar el EDR con las herramientas existentes. Otros valores añadidos incluyen la respuesta e investigación a distancia con la nueva capacidad de PowerShell de EEI -permitiendo al administrador inspeccionar remotamente una máquina sin romper el flujo de trabajo del usuario. Además, toda la plataforma está ahora asegurada mediante una autenticación de dos factores al iniciar la sesión, comentó Adam Luzsicza, director de producto de ESET.

Agregó que, en vista de la complejidad de los negocios y de las amenazas, las organizaciones también requieren versatilidad; es decir, productos que se puedan establecer rápidamente para satisfacer una diversidad de necesidades. "Para satisfacer aún más esas necesidades, nos propusimos mejorar el EEI con características adicionales, incluyendo el etiquetado de objetos -estas etiquetas permiten a los administradores identificar y priorizar la severidad de los incidentes-, así como el aislamiento de la red de puntos finales. Juntos, son poderosas adiciones a las capacidades de caza de amenazas, detección de incidentes y remediación de EEI, indicó el ejecutivo.

Aunque no todos los negocios tienen el lujo de tener equipos dedicados al Centro de Operaciones de Seguridad (SOC), Luzsicza anotó que aún pueden beneficiarse de muchas características del EEI. "EEI refiere las detecciones al marco MITRE, donde los administradores pueden encontrar información completa sobre las alertas más complejas. Los administradores pueden ahorrar tiempo creando exclusiones que resuelvan automáticamente las alarmas, reduciendo así gran parte del trabajo manual en la investigación de falsas detecciones positivas causadas, por ejemplo, por binarios hechos a medida de su entorno, indicó.

EEI está diseñado para complementar la Plataforma de Protección de Puntos Finales de ESET, de múltiples capas.