Вышла новая версия ESET Enterprise Inspector
Первым делом стоит отметить, что благодаря добавленным 40 новым правилам, ESET Enterprise Inspector теперь поддерживает macOS.
Также в ПО добавлена поддержка Public API, что поможет желающим интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR.
Не обошли обновления и Windows. Так, в версии 1.4 теперь есть возможность удаленного реагирования и исследования через службу PowerShell, а значит специалист может удаленно открывать интерфейс PowerShell на конечной точке и решать локальные проблемы, не нарушая рабочие процессы пользователя. Кроме того, появилась такая функция как сетевая изоляция, которая позволяет отключить связь зараженной рабочей станции с внутренними системами.
Ну и напоследок, добавлена функция маркировки: появилась возможность тегировать объекты и классифицировать группы в пару кликов. Можно создать список исключений — детектируемых, но безопасных объектов — и таким образом снизить число ложных срабатываний.
Смотреть все статьи по теме "Информационная безопасность"