Der IT-Sicherheitshersteller ESET hat seine Palette an Business-Sicherheitslösungen weiter veredelt. Die ESET PROTECT-Plattform wurde einer Reihe von Änderungen unterzogen, um IT-Administratoren bei der Verwaltung ihres Netzwerks und der Bekämpfung von Cyberangriffen zu unterstützen.
Im Mittelpunkt steht dabei der Enterprise Inspector und das gleich in doppelter Hinsicht. Zum einen wird die erfolgreiche Endpoint Detection and Response (EDR)-Lösung in „ESET Inspect“ umbenannt. Zum anderen ist sie nun auch als Cloud-Variante verfügbar. Als ermöglichende Komponente hebt ESET Inspect die ESET PROTECT-Plattform zu einer sogenannten „Extended Endpoint Protection and Response“-Plattform (XDR). Sie hilft dabei, Organisationen umfassend wie nie schützen zu können.
Weiterentwickelte Endpoint-Produkte
Darüber hinaus wurden mehrere Endpoint-Produkte für Windows, macOS und Android weiterentwickelt. Das neue ESET Business-Portfolio ist ab sofort bei den über 6.500 Fachhandelspartnern in Deutschland, Österreich und der Schweiz verfügbar.
„Mit diesen verschiedenen Aktualisierungen unseres Produktportfolios haben wir eine Fülle von Diagnosesystemen geschaffen, die das Eindringen von Malware verhindern. Wenn eine Bedrohung identifiziert wird, erkennen unsere Technologien diese und reagieren noch besser darauf als jemals zuvor“, sagt Pavol Balaj, ESET Enterprise Segment Director.
ESET Inspect: von EDR zu XDR dank ESET PROTECT
Zu den wichtigsten Neuerungen zählt die Umbenennung der EDR-Lösung von „ESET Enterprise Inspector“ zu „ESET Inspect“. Der Grund für die Umbenennung besteht in einer gewollten, namentlichen Annäherung an ESET PROTECT.
Mit einem EDR-Tool legen Unternehmen die Basis für eine XDR-Plattform (Extended Detection and Response). Damit können sie verdächtiges Verhalten sowie Sicherheitslücken aufdecken und Risiken besser abschätzen. Zudem ermöglicht es eine schnelle Reaktion auf Vorfälle sowie umfangreiche Analysen, wie es dazu kommen konnte. ESET Inspect überwacht und bewertet anhand von Regeln alle Prozesse auf Endgeräten innerhalb und außerhalb der Organisation (Nutzer-, Datei-, Registry-, Speicher- und Netzwerkvorgänge) in Echtzeit.
Hervorzuheben sind die rollenbasierten Installationsprofile, anhand derer die EDR-Lösung optimal an das Netzwerk inklusive der extern betriebenen Geräte (Homeoffice, mobile Office) angepasst werden kann. Beispielsweise haben Security Operations Center (SOC) andere Vorstellungen als ein sicherheitsorientiertes IT-Team oder ein allgemeiner Admin. Entsprechend der Auswahl stehen dann optimierte Regelsätze und Ansichten zur Verfügung.
Nun auch XDR für Linux
Eines der Highlights bezüglich Funktionalität ist, dass neben Windows und macOS mit der neuen Version auch Linux unterstützt wird. Außerdem wird es eine Cloud-Version von ESET Inspect geben, die zunächst nicht als Einzelprodukt, sondern ausschließlich über das ESET PROTECT Enterprise Bundle verfügbar ist.
ESET PROTECT ist der Dreh- und Angelpunkt des neuen XDR-Ansatzes. Schon jetzt laufen hier alle Telemetriedaten nicht nur von Endpoints, sondern auch von Netzwerken, E-Mails sowie aus der Cloud-Sandbox zusammen. In Kombination mit ESET Inspect erhalten Nutzer umfassende Möglichkeiten zur Gefahrensuche und -abwehr – und damit die Komponente, die ESET PROTECT von einer Management- zu einer XDR-Plattform anhebt. Das ist lediglich der Startschuss für den XDR-Ansatz von ESET, der in Zukunft noch weiter ausgebaut wird. Dazu gehören beispielsweise die Nutzung von Telemetriedaten aus weiteren Quellen wie Cloud-Anwendungen sowie die Entwicklung eines Integrationsframeworks für Dritt-Anbieter.
ESET PROTECT weiter verbessert für mehr Durchblick
Die ESET PROTECT-Plattform besitzt im Hinblick auf das Security-Management viele Neuerungen, die IT-Administratoren in der täglichen Arbeit unterstützen. Erstens sorgt ein automatischer Update-Mechanismus dafür, dass alle ESET Endpoint-Agenten und implementierten Lösungen immer auf dem neuesten Stand sind. Zweitens sorgen neue Dashboards für einen schnellen Überblick über das Sicherheitsgeschehen. Beispielsweise erhält die Cloud-Sandboxing-Lösung ESET LiveGuard Advanced eine moderne „Instrumententafel“. Auf ihr lassen sich unter anderem Analyseergebnisse verdächtiger Dateien, deren Fundort auf den Endpoints sowie zeitliche Auswertungen darstellen.
Neues Brute-Force-Modul und Endpoint-Sicherheit für ARM64
Um Unternehmen im Zeitalter der Telearbeit besser zu schützen, wird ESET PROTECT das neue Brute-Force Attack Protection Modul in seinen Sicherheitslösungen für Endpoints (Windows) enthalten. Durch die Kombination von Reputationsdaten aus der Cloud mit Passwortprüfungs- und Honeypot-Systemen blockiert ESETs Brute-Force Attack Protection-Modul auffällige Infiltrationsversuche.
Ob Microsoft Surface oder Samsung Galaxy Book: Immer mehr Geräte erscheinen mit ARM-Prozessoren oder einem darauf basierenden Betriebssystem. ESET ist einer der ersten IT-Sicherheitshersteller weltweit, der auch diese Systeme von jetzt an mit seinen Sicherheitslösungen ESET Endpoint Security und ESET Endpoint Antivirus unterstützt. Alle gewohnten Funktionen der Windows- und Mac-Versionen können nun auch auf Geräten mit ARM64 genutzt werden.
Neue Version: ESET Endpoint Antivirus für Mac
Für Mac-Anwender hat ESET außerdem eine neue Version von ESET Endpoint Antivirus veröffentlicht. Diese basiert ab sofort auf einer Microservices-Architektur und ersetzt die bisherige, sogenannte monolithische Architektur. ESET Endpoint Antivirus verfügt nun über ein verbessertes Multithreading-Design für schnelleres Scannen. Die Sicherheitslösung ist mit Apple M1-Geräten über Rosetta 2 kompatibel.
Mehr bei ESET.com
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.