Add-on für das ESET-Produktportfolio
Beim ESET Enterprise Inspector handelt es sich um ein Add-on für das ESET-Produktportfolio, mit dem verdächtige Aktivitäten und Sicherheitslücken in komplexen Unternehmensnetzwerken ermittelt werden können. Als umfassendes Analyse-Tool leistet der ESET Enterprise Inspector einen entscheidenden Beitrag zum Risiko-Management im Unternehmensnetz. Der EEI überwacht nicht nur den eigentlichen Datenverkehr, sondern auch Registry- und Speichervorgänge der angebundenen Endpoints. Als Endpoint Detection and Response (EDR)-Werkzeug analysiert der EEI mögliche aktuelle Angriffe. Basierend auf der Analyse vergangener Auffälligkeiten erkennt das Tool sogar Infiltrationen, die über einen längeren Zeitraum hinweg stattgefunden haben.
Kriminelle Aktivitäten am Muster erkennen
So werden Vorgänge wie die Anmeldung von Nutzern, Datentransfers, Registry-Aktivitäten, und vieles mehr über einen längeren Zeitraum analysiert, um bestimmte Muster zu identifizieren. Werden diese Muster auffällig unterbrochen oder verändert, ohne dass dazu eine geplante Aktivität seitens des Systemmanagements vorliegt, erkennt der EEI eine potenzielle Gefährdung. Mit in die Analyse fließen zudem Daten aus der ESET Endpoint Protection ein. Wenn sie beispielsweise eine bestimmte Malwareaktivität festgestellt und unterbunden hat, aber an anderer Stelle im Netz ähnliche Muster zu erkennen sind, warnt der EEI umgehend vor dieser möglichen Kompromittierung.
Der ESET Enterprise Inspector gibt einen Überblick über mehr als 30 verschiedene Malware-Indikatoren, mit deren Hilfe sich reguläre Zugriffe im Arbeitsablauf zuverlässig von schädlichen Attacken unterscheiden lassen. Über ein Reputationsmanagement können bekannte, gutartige Anwendungen definiert werden, die der EEI dann automatisch herausfiltert. So fügt sich das lernfähige System perfekt in die individuellen Abläufe im Unternehmensnetzwerk ein und meldet immer zuverlässiger schädliche Aktivitäten, ohne Fehlalarme auszulösen.
Der Kommentar
Dazu sagt Juraj Malcho, Chief Technology Officer bei ESET:
"Ein zuverlässiges und modernes Security-System ist essenziell für Unternehmen. Cyberkriminelle sind eine enorme Bedrohung für die Geschäftstätigkeit. Diese Bedrohung lässt sich am wirkungsvollsten mit einem Echtzeitschutz ausschalten"
"Der ESET Enterprise Inspector und die Endpoint Protection-Lösungen bieten hier den besten Schutz. Sie sorgen für vollständige Transparenz bei Bedrohungslagen, ob sie nun in Form von riskantem Verhalten von Angestellten oder externen Malware-Attacken auftreten."