Somos ESET

El Blog Corporativo de ESET Latinoamérica

junio 16, 2020

Versión 1.4 de ESET Enterprise Inspector: ¿Qué hay de nuevo?

ESET

Categoría de la Nota

En 2018 lanzamos ESET Enterprise Inspector (EEI), una sofisticada herramienta de Detección y Respuesta en el Endpoint (EDR, por sus siglas en inglés). EEI monitorea la actividad del endpoint en busca de procesos y ejecutables sospechosos, y emite una alarma en base a reglas específicas. Estas herramientas constituyen un componente vital para cualquier portfolio de seguridad empresarial. ¿Por qué? Serán las que encargadas de asegurar que ninguna amenaza, sin importar qué tan avanzada sea, pase inadvertida.

EEI fue diseñada para complementar la multipremiada Plataforma de Protección Endpoint en capas de ESET. La combinación ofrece una solución de prevención, detección y respuesta integral, que permite un análisis rápido y la remediación de cualquier inconveniente de seguridad en la red.

Ahora, ESET introduce una nueva versión de EEI, que añade funcionalidades renovadas para sumar capas de protección sin afectar la experiencia del usuario. La versión 1.4 de ESET Enterprise Inspector añade etiquetado de objetos; una API REST pública; doble factor de autenticación (2FA) para los ingresos; y soporte en macOS. Esto se suma a otra serie de nuevas características.

Soporte para macOS

Se trata de una de las funcionalidades más solicitadas por los clientes y partners de ESET. Si bien la mayoría de los endpoints tienden a estar basados en Windows, muchas compañías incluyen usuarios macOS dentro de su red. Esto significa que el soporte multiplataforma se vuelve algo esencial en una herramienta EDR. Ahora, EEI puede ser ejecutada por quienes utilizan macOS 10.12 (Sierra), o versiones más recientes; junto con nuestra tecnología de seguridad endpoint.

API REST pública

Otra gran novedad es la adhesión de la API REST pública. Esta permite que EEI se integre con otras herramientas comúnmente utilizadas, como SIEM y SOAR. Es decir, las organizaciones que ya cuentan con estas herramientas como plataformas centrales de monitoreo pueden además beneficiarse de la amplia visibilidad y las veloces capacidades de investigación que ofrece EEI.

Automatización con PowerShell

Entre las funcionalidades más poderosas en EEI 1.4, destaca su habilidad de invocar PowerShell de forma remota en un endpoint sin interrumpir el flujo de trabajo del usuario final. PowerShell es una interfaz de automatización de tareas y administración de sistemas de Microsoft. Puede ser utilizada como instrumento para la investigación y remediación de un endpoint sin tener que depender solo de las acciones incorporadas en EEI. Por ejemplo, en lugar de reinstalar por completo un endpoint infectado, el administrador puede ingresar y remediar solo lo necesario para restablecer el sistema rápidamente.

Etiquetado de objetos

Esta característica permite a los usuarios identificar los principales objetos de una red, desde computadoras a tareas, políticas y detecciones. Imagina que se trata de pequeñas notas o marcadores virtuales que simplifican la búsqueda y el filtrado de objetos. Los usuarios pueden crear sus propias etiquetas y guardarlas para asignarlas fácilmente a futuro. Es posible incluso crear múltiples etiquetas para un objeto de forma que pueda ser clasificado por múltiples atributos.

Doble Factor de Autenticación

Además, ahora es posible ingresar a la consola web de EEI con tecnología de 2FA. EEI tiene muchas funcionalidades poderosas que pueden utilizarse de forma maliciosa si caen en las manos equivocadas. Por ello, ESET Secure Authentication añade otra capa de seguridad al momento de acceder a la consola web de EEI. ¿Piensas en configuraciones complicadas? Pues no. Es tan simple como recibir una notificación push en tu móvil. Por si fuera poco, EEI también utiliza la base de conocimiento de MITRE ATT&CKTM. De esta manera, los profesionales de IT obtienen una evaluación precisa de las amenazas digitales que afrontan sus negocios.

Para conocer más sobre ESET Enterprise Inspector, haga clic aquí.


Notas Relacionadas

Comentarios

Leave a Reply

¡Gracias por visitar nuestro blog! Deja tu comentario

  Subscribe  
Notify of