ESET'in EDR güvenlik çözümünün yeni uzantısı, siber olayların tespit edilmesi ve işlenmesi sırasındaki yanıt süresini önemli ölçüde azaltır. Bu, BT'den sorumlu olanların yükünü hafifletir.
BT güvenlik üreticisi ESET, gelişmiş otomatik algılama ve anormalliklerin işlenmesinin yanı sıra genişletilmiş işlev yelpazesine sahip Uç Nokta Tespiti ve Yanıtı (EDR) için güvenlik çözümünü piyasaya sürdü. ESET Inspect ayrıca yöneticilerin olayları kaydedip çözmesi için gereken yanıt süresini ve süreyi önemli ölçüde azaltan yeni "Olay Oluşturucu"yu da içeriyor. ESET böylece birçok şirketin EDR çözümlerinin avantajlarını sınırlı BT kaynaklarıyla bile kullanabilme arzusuna yanıt veriyor.
Yöneticiler EDR bilgilerini kontrol etmelidir
"ESET Inspect için harcanan çabayı gözle görülür biçimde en aza indirdik ve yine de güvenlik performansını önemli ölçüde artırdık. EDR çözümleri, yöneticilerin kontrol etmek, bağlama oturtmak ve değerlendirmek için zaman harcaması gereken büyük miktarda bireysel bilgi üretir. Olay Oluşturucu ve Olay Kuralları ile BT yöneticilerinin yükünü hafifleten yenilikçi bir yaklaşım benimsiyoruz," diyor ESET Almanya Ürün Teknolojisi Müdürü Alexander Opel. "Teknolojimiz tespit edilen anormallikleri otomatik olarak kapsamlı olaylara dönüştürüyor ve bunları çekici bir şekilde görselleştiriyor. Bu, yöneticilere şirket ağı hakkında daha iyi bir genel bakış sağlıyor ve tehditlere daha da hızlı tepki verebilmelerini sağlıyor."
Incident Creator, bireysel olayları kapsamlı olaylarla birleştirir
Incident Creator, halihazırda EDR için akıllı otomasyonun kalbi olarak görülüyor. Bu yenilikçi özellik, ağdaki çok sayıda cihazı aramak için korelasyon algoritmalarını kullanır. Olayı oluşturan kişi, kalıpları ve ilişkileri analiz ederek ilgili tespitleri ve tehdit göstergelerini olaylar halinde gruplandırabilir. Tamamen "kaputun altında" çalışır, sürekli olarak veri akışından öğrenir ve çok az eğitim gerektirir.
Gelişmiş Korelasyon için Olay Kuralları
Buna paralel olarak, olayların olaylara bağlanmasını gerçekleştirmek için kurallar kullanılabilir. ESET zaten hazır bir kural seti sağlıyor. Kullanıcılar bunu diledikleri gibi değiştirebilir veya sıfırdan oluşturabilirler. Olay kuralları basit korelasyonun ötesine geçer. Tespitleri ve tehdit göstergelerini karmaşık, kullanıcı tanımlı kriterlere göre birbirine bağlayarak karmaşık olayların oluşturulmasına olanak tanırlar.
Yenilikçi olay yönetimi için yeni kontrol paneli
Manuel ve otomatik olayları araştırmak ve çözmek için yeni bir olay yönetimi kontrol paneli oluşturuldu. Kullanıcılara aşağıdaki seçenekleri sunar:
- "Algılamalar" alanındaki mevcut iş akışlarına dayalı olarak olayların araştırılması ve çözülmesi.
- Olayların grafik şeklinde görselleştirilmesi. Diyagramlardaki bireysel bileşenlere (örn. olaylar, tespitler, süreçler) tıklayarak kullanıcı bunlar hakkında daha ayrıntılı bilgi görebilir.
- Olayların geri bildirimi veya derecelendirilmesi için düğmeler (örneğin, yanlış pozitif / gerçek pozitif).
- ESET Inspect, oluşturulan her olay için bir bildirim oluşturur. Bu, kullanıcıların ilgili tüm güvenlik olayları hakkında zamanında bilgilendirildiği ve hızlı ve etkili bir şekilde tepki verebileceği anlamına gelir.
EDR çözümünde daha fazla iyileştirme
Ayrıca ESET, EDR çözümüne başka birçok iyileştirmeyi de entegre etti. Vurgulanması gereken, yüksek veri yükü ve talebi olan durumlarda bile sorunsuz çalışmayı sağlayan geliştirilmiş performanstır.
Kural motorundaki bir diğer önemli gelişme, kullanıcıların yeni kuralları etkinleştirme veya devre dışı bırakma yeteneğidir. Bu özellik, güvenlik ortamı üzerinde daha yüksek düzeyde özelleştirme ve kontrol sağlar. Kullanıcılar artık kural motorunun davranışını kendi özel güvenlik ihtiyaçlarına ve tercihlerine göre daha iyi uyarlayabilir.
Daha fazlası ESET.de'de
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.