• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus
  • Sicurezza

Sicurezza informatica: identificare e rispondere in tempo reale agli incidenti

Le nuove minacce informatiche necessitano di una risposta sempre più veloce e intelligente. Per prevenire gli attacchi più subdoli bisogna infatti monitorare costantemente e in tempo reale l’attività dei vari componenti del sistema informativo (in particolare gli endpoint) per intercettare il prima possibile i processi sospetti, che potrebbero essere causati da attività volte a procurare un danno.

Pubblicato il 23 aprile 2021 da Redazione

Gli attacchi ransomware, le minacce zero-day, le APT (Advanced Persistent Threat) sono solo alcuni dei possibili attacchi che possono subire i dispositivi aziendali e, per poterli identificare e bloccare in tempo reale, è necessario adottare diverse soluzioni di sicurezza che, sfruttando tecnologie di ultima generazione, collaborano tra loro per massimizzare il livello di protezione. ESET Enterprise Inspector è la soluzione multipiattaforma di Endpoint Detection and Response (EDR) che permette di: mantenere sotto controllo tutto ciò che accade all’interno della tua rete aziendale, identificare le potenziali minacce attraverso appositi alert e agire in tempo reale per bloccare l’incidente in atto e ripristinare il livello di sicurezza dei sistemi.

Strumento di rilevamento e risposta degli endpoint, ESET Enterprise Inspector consente un monitoraggio completo e continuo dell'attività degli endpoint, un'analisi approfondita dei processi sospetti e una risposta immediata a incidenti e data breech. Insieme a ESET Endpoint Protection Platform, ESET Enterprise Inspector è una soluzione completa di prevenzione, rilevamento e risposta contro: Advanced Persistent Threats (APT), attacchi fileless, attacchi zero-day, ransomware e attacchi state-sponsored.

Anche grazie alla tecnologia di ultima generazione incorporata in ESET Enterprise Inspector, ESET è stata recentemente inserita per il secondo anno consecutivo da Radicati tra i “Top Player” nel Market Quadrant 2021 relativo al mercato dell’APT (Advanced Persistent Threat) Protection. Questa edizione ha esaminato il segmento dell’APT protection, definito come “l’insieme delle soluzioni integrate per il rilevamento, la prevenzione e le possibili correzioni di minacce zero-day e cyberattacchi persistenti”.

Radicati stila una classifica sulla base di due criteri: funzionalità e visione strategica. Per la categoria delle funzionalità valuta il raggio di azione e l’efficacia delle soluzioni proposte dal vendor, tra cui l’EDR, le opzioni di nuove release, il supporto della piattaforma, il rilevamento di malware, le funzionalità di sandboxing e quarantena, analisi forense e analisi di minacce zero-day e avanzate.

L’EEI in particolare, è stato apprezzato per le elevate capacità di rilevamento e correzione degli endpoint (EDR), incluso il monitoraggio di eventi come l’esecuzione di processi e script e le ampie funzionalità di correzione e risposta. Il Report ha inoltre evidenziato che ESET è apprezzata per la facilità di implementazione e per l’esperienza utente.

Le caratteristiche della soluzione

ESET Enterprise Inspector fa riferimento ai rilevamenti del framework MITRE Adversarial Tactics, Techniques e Common Knowledge (ATT&CK), che in un clic fornisce informazioni complete anche sulle minacce più complesse. Il processo di riconoscimento basato sui comportamenti e sulla reputazione integrato in ESET Enterprise Inspector è inoltre completamente trasparente per i team che si occupano della sicurezza. Tutte le regole possono essere modificate o re-impostate tramite XML, così da poterle adeguare alle esigenze di ogni singola azienda. La piattaforma offre funzionalità remote di PowerShell, che consentono agli ingegneri della sicurezza di ispezionare e configurare da remoto i computer della propria organizzazione, in modo da ottenere una difesa costante e aggiornata senza interrompere il flusso di lavoro dell'utente.

ESET Enterprise Inspector mette a disposizione un'API che consente l'accesso e l'esportazione dei dati di rilevamento e la loro modifica per consentire un'efficace integrazione con strumenti come SIEM, SOAR, strumenti di ticketing e molto altro.

La soluzione, infine, supporta Windows e MacOS, il che lo rende una scelta perfetta per ambienti multipiattaforma.

Per ulteriori informazioni, è possibile consultare la sezione dei webinar e scaricare la registrazione, tra gli altri, di quello dedicato a ESET Enterprise Inspector.

 

Tag: endpoint, cybersecurity

ENDPOINT

  • SentinelOne potenzia le attività sul canale con Luca Besana
  • Bitdefender migliora la protezione dalle minacce con la telemetria
  • Sicurezza informatica: identificare e rispondere in tempo reale agli incidenti
  • La sicurezza alla base della continuità di business per Pregis
  • Con Harmony, Check Point vuol proteggere i lavoratori remoti

SICUREZZA

  • La sicurezza gestita made in Italy di Sababa si estende all’OT
  • Sicurezza in cloud: come alzare l’asticella della protezione
  • Obiettivi di espansione tecnologica e geografica per SgBox
  • Dai ransomware alla supply chain, le minacce restano preoccupanti
  • La sicurezza chiamata al salto di qualità della prevenzione
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Cominciano i tagli in Amazon, dipendenti sull’attenti
Consigli e previsioni per una migliore cybersicurezza nel 2023
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
La data protection fatica ad adattarsi al mondo digitale
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Microsoft, rumors su undicimila licenziamenti previsti
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Attacco ransomware al Guardian, violati dati dei dipendenti
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Lavoro ibrido, le aziende cercano di conciliare flessibilità e controllo
Smartphone in calo del 18,4% a fine 2022, vendor e distributori cauti
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968