La nuova estensione della soluzione di sicurezza ESET per EDR riduce significativamente i tempi di risposta durante il rilevamento e l’elaborazione degli incidenti informatici. Ciò allevia l'onere per i responsabili dell'IT.
Il produttore di sicurezza IT ESET ha rilasciato la sua soluzione di sicurezza per Endpoint Detection and Response (EDR) con una gamma ampliata di funzioni e un migliore rilevamento automatizzato ed elaborazione delle anomalie. ESET Inspect include anche il nuovo “Creatore di incidenti”, che riduce significativamente i tempi di risposta e quelli necessari agli amministratori per registrare e risolvere gli incidenti. ESET risponde così al desiderio di molte aziende di poter sfruttare i vantaggi delle soluzioni EDR anche con risorse IT limitate.
Gli amministratori devono verificare le informazioni EDR
“Abbiamo notevolmente ridotto al minimo lo sforzo per ESET Inspect e aumentato significativamente le prestazioni di sicurezza. Le soluzioni EDR di per sé generano una grande quantità di informazioni individuali che gli amministratori devono dedicare tempo a verificare, contestualizzare e valutare. Con Incident Creator e Incident Rules, stiamo adottando un approccio innovativo che alleggerisce il carico sui responsabili IT”, afferma Alexander Opel, Product Technology Manager presso ESET Germania. “La nostra tecnologia combina automaticamente le anomalie rilevate in incidenti completi e li visualizza in modo accattivante. Ciò offre agli amministratori una migliore panoramica della rete aziendale e possono reagire ancora più rapidamente alle minacce.”
Incident Creator combina singoli eventi in incidenti completi
L'Incident Creator è già considerato il cuore dell'automazione intelligente per EDR. Questa funzionalità innovativa utilizza algoritmi di correlazione per cercare tra la moltitudine di dispositivi sulla rete. Analizzando modelli e relazioni, il creatore dell'incidente può raggruppare rilevamenti e indicatori di minaccia correlati in incidenti. Funziona completamente “dietro le quinte”, apprende continuamente dal flusso di dati e richiede poca formazione.
Regole sugli incidenti per la correlazione avanzata
Parallelamente, è possibile utilizzare regole per eseguire questo collegamento tra eventi e incidenti. ESET fornisce già un set di regole già pronto. Gli utenti possono modificarlo come desiderano o crearlo da zero. Le regole sugli incidenti vanno oltre la semplice correlazione. Consentono la creazione di incidenti complessi collegando rilevamenti e indicatori di minaccia in base a criteri sofisticati e definiti dall'utente.
Nuova dashboard per una gestione innovativa degli incidenti
È stata creata una nuova dashboard di gestione degli incidenti per indagare e risolvere gli incidenti manuali e automatizzati. Offre agli utenti le seguenti opzioni:
- Indagare e risolvere gli incidenti in base ai flussi di lavoro esistenti dall'area "Rilevamenti".
- Visualizzazioni di incidenti sotto forma di grafici. Facendo clic sui singoli componenti (ad esempio eventi, rilevamenti, processi) nei diagrammi, l'utente può visualizzare informazioni più dettagliate sugli stessi.
- Pulsanti per feedback o valutazioni degli incidenti (ad esempio falso positivo/vero positivo).
- ESET Inspect crea una notifica per ogni incidente creato. Ciò significa che gli utenti vengono informati tempestivamente di tutti gli incidenti di sicurezza rilevanti e possono reagire in modo rapido ed efficace.
Ulteriori miglioramenti alla soluzione EDR
Inoltre, ESET ha integrato numerosi altri miglioramenti nella sua soluzione EDR. Ciò che dovrebbe essere sottolineato è il miglioramento delle prestazioni, che consente un lavoro fluido anche in situazioni con carico e domanda di dati elevati.
Un altro importante miglioramento apportato al motore delle regole è la possibilità per gli utenti di abilitare o disabilitare nuove regole. Questa funzionalità fornisce un livello maggiore di personalizzazione e controllo sull'ambiente di sicurezza. Gli utenti possono ora adattare meglio il comportamento del motore delle regole alle loro specifiche esigenze e preferenze di sicurezza.
Altro su ESET.de
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.