فروردین۱۴۱۴۰۲
خبرهای بــــرناEDR

برخورداری از قابلیت دید همه جانبه و انجام اصالحات امنیتی با محصول امنیتی

 

ESET Enterprise Inspector

ابزار Response and Detection Endpoint محصول امنیتی ارائه داده شده توسط ESET می باشد که امکان مانیتورینگ پیوسته و بالدرنگ در شبکه
از فعالیت های endpointها، تجزیه و تحلیل در عمق )depth-in )از پروسه های مشکوک و پاسخگویی سریع به وقایع و نفوذهای صورت گرفته در شبکه
را فراهم می کند.

این پلت فرم امنیتی که نیازمند Pair شدن با Protection Endpoint ESET می باشد، یک راهکار کامل برای شناسایی، ممانعت و اصالح
ناهنجاری های امنیتی در شبکه م ی باشد. از جمله اقداماتی که محصول امنیتی EDR انجام می دهد، عبارتند از:

• شناسایی تهدیدات پیشرفته مدام
• متوقف سازی حمالت ناشی از بدافزارهای فاقد فایل )fileless)
• ممانعت از حمالت day-zero
• محافظت در مقابل حمالت باج افزاری
• ممانعت از نقض سیاست های امنیتی سازمان

 

قابلیت‌های ESET Detection And Response : 

 

۱ .EDR یک ابزار امنیتی با معماری متن باز و قابلیت تجمیع با آنتی ویروس

ESET Enterprise Inspector قادر به ارائه شناسایی مبتنی بر رفتار منحصر به فرد است که همین امر موجب شفاف سازی تمامی عملکرد های پنهان از دید تیم امنیت خواهد شد.

تمامی ruleهای موجود در این ابزار امنیتی به راحتی به وسیله XML قابل ویرایش می باشند و همین امر به سازگاری قوانین با سیاست های امنیتی سازمان و ایجاد ruleهای مورد نیاز در محیط های enterprise مختلف و تجمیع با ابزارهای مختلف اعم از SIEM کمک خواهد کرد.

 

۲. API عمومی

ویژگی های یک API در Inspector Enterprise ESET تعبیه شده است و امکان دسترسی به موارد شناسایی شده و دریافت خروجی از آنها را فراهم می‌کند و همچنین به منظور اصالح موارد خطرناک شناسایی شده امکان تجمیع با ابزارهایی از قبیل SIEM ،SOAR و ابزارهای ticketing را فراهم می کند.

 

MITRE ATT&CK™ .3

در بخش Detection Inspector Enterprise ESET که فقط با استفاده از یک کلیک قابل دسترس می باشد امکان دستیابی به کلیه اطالعات مورد نیاز و ارائه داده شده در قالبهای MITRE حاوی تاکتیک ها، تکنیک ها و اطالعات عمومی از حمالت موجود می باشد. بخش Detection از Enterprise ESET Inspector اطالعات جامعی از کلیه تهدیدات حتی پیچیده ترین ها ارائه خواهد داد.

 

۴ .دسترسی از راه دور

ESET Enterprise Inspector شامل توانایی PowerShell remote می باشد که همین امر به مهندسین امنیتی این امکان را خواهد داد تا از راه دور اقدام به بررسی و پیکربندی کامپیوترهای موجود در سازمان کنند، به همین ترتیب پاسخگویی سطح باال در مقابل تهدیدات بدون شکستن فرآیندهای در حال انجام بر روی سیستم کاربران موجود خواهد بود.

 

Multiplatform .5

ESET Enterprise Inspector از سیستم عامل هایی نظیر windows و MacOS پشتیبانی می کند

 

 

برای اطلاعات بیشتر می توانید به سایت https://www.eset.com/me/business/solutions/endpoint-detection-and-response مراجعه کنید.

 

 

دسته بندی: خبرهای بــــرنانوشتن دیدگاه
برچسب ها: 

نویسنده : امیرحسین قیصرنژاد

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ضروری مشخص شده اند *

ارسال نظر