Business Security, Schutzprogramme

ESET Enterprise Inspector

ESET Enterprise Inspector
Der ESET Enterprise Inspector ermittelt verborgene Sicherheitsrisiken - Smartes Add-on für optimierten Echtzeitschutz.

Ein neuartiges Endpoint-Analyse-Tool für Unternehmensnetzwerke stellt der europäische IT-Security-Hersteller ESET jetzt mit dem ESET Enterprise Inspector (EEI) vor. Er kombiniert die Analyse der Nutzungsdaten im Firmennetz mit Informationen zu aktuellen Bedrohungen, um soAuffälligkeiten im Netzwerk schnell und zuverlässig zu erkennen. Die Auswertung der Datenströme erfolgt in Echtzeit, sodass ungewöhnliche Aktivitäten sofort gestoppt werden können, um eine Malware-Attacke oder einen Datendiebstahl sicher zu unterbinden. Der EEI arbeitet mit der ESET Endpoint Protection zusammen.

Add-on für das ESET-Produktportfolio

Beim ESET Enterprise Inspector handelt es sich um ein Add-on für das ESET-Produktportfolio, mit dem verdächtige Aktivitäten und Sicherheitslücken in komplexen Unternehmensnetzwerken ermittelt werden können. Als umfassendes Analyse-Tool leistet der ESET Enterprise Inspector einen entscheidenden Beitrag zum Risiko-Management im Unternehmensnetz. Der EEI überwacht nicht nur den eigentlichen Datenverkehr, sondern auch Registry- und Speichervorgänge der angebundenen Endpoints. Als Endpoint Detection and Response (EDR)-Werkzeug analysiert der EEI mögliche aktuelle Angriffe. Basierend auf der Analyse vergangener Auffälligkeiten erkennt das Tool sogar Infiltrationen, die über einen längeren Zeitraum hinweg stattgefunden haben.

Kriminelle Aktivitäten am Muster erkennen

So werden Vorgänge wie die Anmeldung von Nutzern, Datentransfers, Registry-Aktivitäten, und vieles mehr über einen längeren Zeitraum analysiert, um bestimmte Muster zu identifizieren. Werden diese Muster auffällig unterbrochen oder verändert, ohne dass dazu eine geplante Aktivität seitens des Systemmanagements vorliegt, erkennt der EEI eine potenzielle Gefährdung. Mit in die Analyse fließen zudem Daten aus der ESET Endpoint Protection ein. Wenn sie beispielsweise eine bestimmte Malwareaktivität festgestellt und unterbunden hat, aber an anderer Stelle im Netz ähnliche Muster zu erkennen sind, warnt der EEI umgehend vor dieser möglichen Kompromittierung.

Der ESET Enterprise Inspector gibt einen Überblick über mehr als 30 verschiedene Malware-Indikatoren, mit deren Hilfe sich reguläre Zugriffe im Arbeitsablauf zuverlässig von schädlichen Attacken unterscheiden lassen. Über ein Reputationsmanagement können bekannte, gutartige Anwendungen definiert werden, die der EEI dann automatisch herausfiltert. So fügt sich das lernfähige System perfekt in die individuellen Abläufe im Unternehmensnetzwerk ein und meldet immer zuverlässiger schädliche Aktivitäten, ohne Fehlalarme auszulösen.

Der Kommentar

Dazu sagt Juraj Malcho, Chief Technology Officer bei ESET:

 

"Ein zuverlässiges und modernes Security-System ist essenziell für Unternehmen. Cyberkriminelle sind eine enorme Bedrohung für die Geschäftstätigkeit. Diese Bedrohung lässt sich am wirkungsvollsten mit einem Echtzeitschutz ausschalten"

"Der ESET Enterprise Inspector und die Endpoint Protection-Lösungen bieten hier den besten Schutz. Sie sorgen für vollständige Transparenz bei Bedrohungslagen, ob sie nun in Form von riskantem Verhalten von Angestellten oder externen Malware-Attacken auftreten."

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben