Sicurezza informatica: identificare e rispondere in tempo reale agli incidenti

Gli attacchi ransomware, le minacce zero-day, le APT (Advanced Persistent Threat) sono solo alcuni dei possibili attacchi che possono subire i dispositivi aziendali e, per poterli identificare e bloccare in tempo reale, è necessario adottare diverse soluzioni di sicurezza che, sfruttando tecnologie di ultima generazione, collaborano tra loro per massimizzare il livello di protezione. ESET Enterprise Inspector è la soluzione multipiattaforma di Endpoint Detection and Response (EDR) che permette di: mantenere sotto controllo tutto ciò che accade all’interno della tua rete aziendale, identificare le potenziali minacce attraverso appositi alert e agire in tempo reale per bloccare l’incidente in atto e ripristinare il livello di sicurezza dei sistemi.

Strumento di rilevamento e risposta degli endpoint, ESET Enterprise Inspector consente un monitoraggio completo e continuo dell'attività degli endpoint, un'analisi approfondita dei processi sospetti e una risposta immediata a incidenti e data breech. Insieme a ESET Endpoint Protection Platform, ESET Enterprise Inspector è una soluzione completa di prevenzione, rilevamento e risposta contro: Advanced Persistent Threats (APT), attacchi fileless, attacchi zero-day, ransomware e attacchi state-sponsored.

Anche grazie alla tecnologia di ultima generazione incorporata in ESET Enterprise Inspector, ESET è stata recentemente inserita per il secondo anno consecutivo da Radicati tra i “Top Player” nel Market Quadrant 2021 relativo al mercato dell’APT (Advanced Persistent Threat) Protection. Questa edizione ha esaminato il segmento dell’APT protection, definito come “l’insieme delle soluzioni integrate per il rilevamento, la prevenzione e le possibili correzioni di minacce zero-day e cyberattacchi persistenti”.

Radicati stila una classifica sulla base di due criteri: funzionalità e visione strategica. Per la categoria delle funzionalità valuta il raggio di azione e l’efficacia delle soluzioni proposte dal vendor, tra cui l’EDR, le opzioni di nuove release, il supporto della piattaforma, il rilevamento di malware, le funzionalità di sandboxing e quarantena, analisi forense e analisi di minacce zero-day e avanzate.

L’EEI in particolare, è stato apprezzato per le elevate capacità di rilevamento e correzione degli endpoint (EDR), incluso il monitoraggio di eventi come l’esecuzione di processi e script e le ampie funzionalità di correzione e risposta. Il Report ha inoltre evidenziato che ESET è apprezzata per la facilità di implementazione e per l’esperienza utente.

Le caratteristiche della soluzione

ESET Enterprise Inspector fa riferimento ai rilevamenti del framework MITRE Adversarial Tactics, Techniques e Common Knowledge (ATT&CK), che in un clic fornisce informazioni complete anche sulle minacce più complesse. Il processo di riconoscimento basato sui comportamenti e sulla reputazione integrato in ESET Enterprise Inspector è inoltre completamente trasparente per i team che si occupano della sicurezza. Tutte le regole possono essere modificate o re-impostate tramite XML, così da poterle adeguare alle esigenze di ogni singola azienda. La piattaforma offre funzionalità remote di PowerShell, che consentono agli ingegneri della sicurezza di ispezionare e configurare da remoto i computer della propria organizzazione, in modo da ottenere una difesa costante e aggiornata senza interrompere il flusso di lavoro dell'utente.

ESET Enterprise Inspector mette a disposizione un'API che consente l'accesso e l'esportazione dei dati di rilevamento e la loro modifica per consentire un'efficace integrazione con strumenti come SIEM, SOAR, strumenti di ticketing e molto altro.

La soluzione, infine, supporta Windows e MacOS, il che lo rende una scelta perfetta per ambienti multipiattaforma.

Per ulteriori informazioni, è possibile consultare la sezione dei webinar e scaricare la registrazione, tra gli altri, di quello dedicato a ESET Enterprise Inspector.