A nova extensão da solução de segurança ESET para EDR minimiza significativamente o tempo de resposta ao detectar e processar incidentes cibernéticos. Isso alivia a carga dos responsáveis pela TI.
O fabricante de segurança de TI ESET lançou sua solução de segurança para Endpoint Detection and Response (EDR) com uma gama ampliada de funções, bem como detecção e processamento automatizado aprimorado de anomalias. O ESET Inspect também inclui o novo “Criador de Incidentes”, que reduz significativamente o tempo de resposta e o tempo necessário para os administradores registrarem e resolverem incidentes. A ESET está assim a responder ao desejo de muitas empresas de poder utilizar as vantagens das soluções EDR mesmo com recursos de TI limitados.
Os administradores devem verificar as informações do EDR
“Minimizamos visivelmente o esforço do ESET Inspect e ainda aumentamos significativamente o desempenho da segurança. As soluções EDR por si só geram uma grande quantidade de informações individuais que os administradores precisam gastar tempo verificando, contextualizando e avaliando. Com o Incident Creator e as Incident Rules, estamos adotando uma abordagem inovadora que alivia a carga dos gerentes de TI”, afirma Alexander Opel, Gerente de Tecnologia de Produto da ESET Alemanha. “Nossa tecnologia combina automaticamente anomalias detectadas em incidentes abrangentes e os visualiza de uma forma atraente. Isso dá aos administradores uma melhor visão geral da rede da empresa e podem reagir ainda mais rapidamente às ameaças.”
O Incident Creator combina eventos individuais em incidentes abrangentes
O Incident Creator já é considerado o coração da automação inteligente para EDR. Este recurso inovador usa algoritmos de correlação para pesquisar vários dispositivos na rede. Ao analisar padrões e relacionamentos, o criador do incidente pode agrupar detecções relacionadas e indicadores de ameaças em incidentes. Ele funciona completamente “nos bastidores”, aprende continuamente com o fluxo de dados e requer pouco treinamento.
Regras de Incidentes para Correlação Avançada
Paralelamente, regras podem ser utilizadas para realizar essa ligação de eventos a incidentes. A ESET já fornece um conjunto de regras pronto. Os usuários podem alterar isso como desejarem ou criá-lo do zero. As regras de incidentes vão além da simples correlação. Eles permitem a construção de incidentes complexos ao vincular detecções e indicadores de ameaças com base em critérios sofisticados definidos pelo usuário.
Novo painel para gerenciamento inovador de incidentes
Um novo painel de gerenciamento de incidentes foi criado para investigar e resolver incidentes manuais e automatizados. Ele oferece aos usuários as seguintes opções:
- Investigar e resolver incidentes com base nos fluxos de trabalho existentes na área “Detecções”.
- Visualizações de incidentes em forma de gráficos. Ao clicar em componentes individuais (por exemplo, eventos, detecções, processos) nos diagramas, o usuário pode ver informações mais detalhadas sobre eles.
- Botões para feedback ou classificações de incidentes (por exemplo, falso positivo/verdadeiro positivo).
- O ESET Inspect cria uma notificação para cada incidente criado. Isto significa que os utilizadores são notificados atempadamente sobre todos os incidentes de segurança relevantes e podem reagir de forma rápida e eficaz.
Outras melhorias na solução EDR
Além disso, a ESET integrou várias outras melhorias na sua solução EDR. O que merece destaque é o desempenho aprimorado, que permite um trabalho tranquilo mesmo em situações de alta carga e demanda de dados.
Outra melhoria importante no mecanismo de regras é a capacidade dos usuários ativarem ou desativarem novas regras. Este recurso fornece um maior nível de personalização e controle sobre o ambiente de segurança. Os usuários agora podem adaptar melhor o comportamento do mecanismo de regras às suas necessidades e preferências específicas de segurança.
Mais em ESET.de
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.