• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus
  • Sicurezza

Sicurezza informatica: identificare e rispondere in tempo reale agli incidenti

Le nuove minacce informatiche necessitano di una risposta sempre più veloce e intelligente. Per prevenire gli attacchi più subdoli bisogna infatti monitorare costantemente e in tempo reale l’attività dei vari componenti del sistema informativo (in particolare gli endpoint) per intercettare il prima possibile i processi sospetti, che potrebbero essere causati da attività volte a procurare un danno.

Pubblicato il 23 aprile 2021 da Redazione

Gli attacchi ransomware, le minacce zero-day, le APT (Advanced Persistent Threat) sono solo alcuni dei possibili attacchi che possono subire i dispositivi aziendali e, per poterli identificare e bloccare in tempo reale, è necessario adottare diverse soluzioni di sicurezza che, sfruttando tecnologie di ultima generazione, collaborano tra loro per massimizzare il livello di protezione. ESET Enterprise Inspector è la soluzione multipiattaforma di Endpoint Detection and Response (EDR) che permette di: mantenere sotto controllo tutto ciò che accade all’interno della tua rete aziendale, identificare le potenziali minacce attraverso appositi alert e agire in tempo reale per bloccare l’incidente in atto e ripristinare il livello di sicurezza dei sistemi.

Strumento di rilevamento e risposta degli endpoint, ESET Enterprise Inspector consente un monitoraggio completo e continuo dell'attività degli endpoint, un'analisi approfondita dei processi sospetti e una risposta immediata a incidenti e data breech. Insieme a ESET Endpoint Protection Platform, ESET Enterprise Inspector è una soluzione completa di prevenzione, rilevamento e risposta contro: Advanced Persistent Threats (APT), attacchi fileless, attacchi zero-day, ransomware e attacchi state-sponsored.

Anche grazie alla tecnologia di ultima generazione incorporata in ESET Enterprise Inspector, ESET è stata recentemente inserita per il secondo anno consecutivo da Radicati tra i “Top Player” nel Market Quadrant 2021 relativo al mercato dell’APT (Advanced Persistent Threat) Protection. Questa edizione ha esaminato il segmento dell’APT protection, definito come “l’insieme delle soluzioni integrate per il rilevamento, la prevenzione e le possibili correzioni di minacce zero-day e cyberattacchi persistenti”.

Radicati stila una classifica sulla base di due criteri: funzionalità e visione strategica. Per la categoria delle funzionalità valuta il raggio di azione e l’efficacia delle soluzioni proposte dal vendor, tra cui l’EDR, le opzioni di nuove release, il supporto della piattaforma, il rilevamento di malware, le funzionalità di sandboxing e quarantena, analisi forense e analisi di minacce zero-day e avanzate.

L’EEI in particolare, è stato apprezzato per le elevate capacità di rilevamento e correzione degli endpoint (EDR), incluso il monitoraggio di eventi come l’esecuzione di processi e script e le ampie funzionalità di correzione e risposta. Il Report ha inoltre evidenziato che ESET è apprezzata per la facilità di implementazione e per l’esperienza utente.

Le caratteristiche della soluzione

ESET Enterprise Inspector fa riferimento ai rilevamenti del framework MITRE Adversarial Tactics, Techniques e Common Knowledge (ATT&CK), che in un clic fornisce informazioni complete anche sulle minacce più complesse. Il processo di riconoscimento basato sui comportamenti e sulla reputazione integrato in ESET Enterprise Inspector è inoltre completamente trasparente per i team che si occupano della sicurezza. Tutte le regole possono essere modificate o re-impostate tramite XML, così da poterle adeguare alle esigenze di ogni singola azienda. La piattaforma offre funzionalità remote di PowerShell, che consentono agli ingegneri della sicurezza di ispezionare e configurare da remoto i computer della propria organizzazione, in modo da ottenere una difesa costante e aggiornata senza interrompere il flusso di lavoro dell'utente.

ESET Enterprise Inspector mette a disposizione un'API che consente l'accesso e l'esportazione dei dati di rilevamento e la loro modifica per consentire un'efficace integrazione con strumenti come SIEM, SOAR, strumenti di ticketing e molto altro.

La soluzione, infine, supporta Windows e MacOS, il che lo rende una scelta perfetta per ambienti multipiattaforma.

Per ulteriori informazioni, è possibile consultare la sezione dei webinar e scaricare la registrazione, tra gli altri, di quello dedicato a ESET Enterprise Inspector.

 

Tag: endpoint, cybersecurity

ENDPOINT

  • SentinelOne potenzia le attività sul canale con Luca Besana
  • Bitdefender migliora la protezione dalle minacce con la telemetria
  • Sicurezza informatica: identificare e rispondere in tempo reale agli incidenti
  • La sicurezza alla base della continuità di business per Pregis
  • Con Harmony, Check Point vuol proteggere i lavoratori remoti

SICUREZZA

  • La sicurezza gestita made in Italy di Sababa si estende all’OT
  • Sicurezza in cloud: come alzare l’asticella della protezione
  • Obiettivi di espansione tecnologica e geografica per SgBox
  • Dai ransomware alla supply chain, le minacce restano preoccupanti
  • La sicurezza chiamata al salto di qualità della prevenzione
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Data center efficienti per l’Università più green del Regno Unito
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Malware “commodity” e ransomware, due pericoli coesistenti
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Semiconduttori nel vortice di rivalità, investimenti e incentivi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Sovranità e controllo del mercato nella cloud strategy di Oracle
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Le informazioni sul Tour de France passano per il gemello digitale
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Con Avm, Pnrr e smart working diventano opportunità di business
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968