Jena - Der IT-Sicherheitshersteller ESET hat seine Sicherheitslösung für Endpoint Detection and Response (EDR) mit erweitertem Funktionsumfang sowie verbesserter automatisierter Erkennung und Verarbeitung von Anomalien veröffentlicht.
14.12.2023 - 10:00:00EDR-Sicherheitslösung ESET Inspect setzt auf Automatisierung. ESET Inspect enthält dazu den neuen "Incident Creator", der die Reaktionszeit und den Zeitaufwand für die Erfassung und Behebung von Vorfällen für Administratoren deutlich verkürzt. Damit kommt ESET dem Wunsch vieler Unternehmen nach, auch mit begrenzten IT-Ressourcen die Vorteile von EDR-Lösungen nutzen zu können.
"Wir haben den Aufwand für ESET Inspect spürbar minimiert und dennoch die Sicherheitsleistung deutlich erhöht. EDR-Lösungen erzeugen per se eine Vielzahl von Einzelinformationen, die von Administratoren zeitaufwändig geprüft, in Zusammenhänge gesetzt und bewertet werden müssen. Mit dem Incident Creator und den Incident Rules gehen wir einen innovativen Weg, der IT-Verantwortlichen entlastet", sagt Alexander Opel, Product Technology Manager bei ESET Deutschland. "Unsere Technologie fasst erkannte Anomalien automatisch zu umfassenden Vorfällen zusammen und visualisiert diese ansprechend. So erhalten Administratoren einen besseren Überblick über das Unternehmensnetzwerk und können noch schneller auf Gefahren reagieren."
Incident Creator fasst einzelne Ereignisse zu umfänglichen Vorfällen zusammen
Der Incident Creator gilt bereits als das Herzstück einer intelligenten Automatisierung für EDR. Diese innovative Funktion nutzt Korrelationsalgorithmen, um die Vielzahl von Geräten im Netzwerk zu durchsuchen. Durch die Analyse von Mustern und Beziehungen kann der Incident Creator verwandte Erkennungen und Bedrohungsindikatoren zu Vorfällen gruppieren. Er arbeitet vollständig "unter der Haube", lernt kontinuierlich aus dem Datenfluss und erfordert nur eine geringe Einarbeitung.
Incident Rules für erweiterte Korrelation
Parallel dazu können Regeln verwendet werden, um diese Verknüpfung von Ereignissen zu Vorfällen durchzuführen. ESET liefert bereits einen fertigen Regelsatz mit. Diesen können Anwender beliebig verändern oder gänzlich neu erstellen. Incident Rules gehen über eine einfache Korrelation hinaus. Sie ermöglichen die Konstruktion komplexer Vorfälle durch die Verknüpfung von Erkennungen und Bedrohungsindikatoren auf Basis anspruchsvoller, benutzerdefinierter Kriterien.
Neues Dashboard für innovatives Vorfallsmanagement
Zur Untersuchung und Behebung von manuellen und automatischen Vorfällen wurde ein neues Dashboard für das Vorfallsmanagement erstellt. Es bietet den Benutzern die folgenden Möglichkeiten:
- Untersuchung und Behebung von Vorfällen in Anlehnung an bestehende Workflows aus dem Bereich "Detections".
- Visualisierungen von Vorfällen in Form von Graphen. Beim Klicken auf einzelne Bestandteile (z. B. Ereignisse, Erkennungen, Prozesse) in den Diagrammen werden dem Benutzer detailliertere Informationen dazu angezeigt.
- Schaltflächen für Feedback beziehungsweise Bewertungen der Vorfälle (z. B. False Positive / True Positive).
- ESET Inspect erstellt eine Benachrichtigung für jeden erstellten Vorfall. Benutzer werden dadurch rechtzeitig über alle relevanten Sicherheitsvorfälle benachrichtigt und können schnell und effektiv reagieren.
Weitere Verbesserungen
Darüber hinaus hat ESET einige weitere Verbesserungen in seine EDR-Lösung integriert. Hervorzuheben ist die verbesserte Performance, die ein reibungsloses Arbeiten auch in Situationen mit hoher Datenlast und -nachfrage ermöglicht.
Eine weitere wichtige Verbesserung des Regelmoduls ist die Möglichkeit für Benutzer, neue Regeln zu aktivieren oder zu deaktivieren. Diese Funktion bietet ein höheres Maß an Anpassung und Kontrolle über die Sicherheitsumgebung. Benutzer können nun das Verhalten des Regelmoduls besser an ihre spezifischen Sicherheitsanforderungen und Präferenzen anpassen.
Link: https://www.eset.com/de/business/solutions/extended-detection-and-response
(Ende)
Aussender: ESET Deutschland GmbH Ansprechpartner: Michael Klatte Tel.: +49 3641 3114 257 E-Mail: michael.klatte@eset.de Website: www.eset.de