Versión 1.4 de ESET Enterprise Inspector: ¿Qué hay de nuevo?

En 2018 lanzamos ESET Enterprise Inspector (EEI), una sofisticada herramienta de Detección y Respuesta en el Endpoint (EDR, por sus siglas en inglés). EEI monitorea la actividad del endpoint en busca de procesos y ejecutables sospechosos, y emite una alarma en base a reglas específicas. Estas herramientas constituyen un componente vital para cualquier portfolio de seguridad empresarial. ¿Por qué? Serán las que encargadas de asegurar que ninguna amenaza, sin importar qué tan avanzada sea, pase inadvertida.

EEI fue diseñada para complementar la multipremiada Plataforma de Protección Endpoint en capas de ESET. La combinación ofrece una solución de prevención, detección y respuesta integral, que permite un análisis rápido y la remediación de cualquier inconveniente de seguridad en la red.

Ahora, ESET introduce una nueva versión de EEI, que añade funcionalidades renovadas para sumar capas de protección sin afectar la experiencia del usuario. La versión 1.4 de ESET Enterprise Inspector añade etiquetado de objetos; una API REST pública; doble factor de autenticación (2FA) para los ingresos; y soporte en macOS. Esto se suma a otra serie de nuevas características.

Soporte para macOS

Se trata de una de las funcionalidades más solicitadas por los clientes y partners de ESET. Si bien la mayoría de los endpoints tienden a estar basados en Windows, muchas compañías incluyen usuarios macOS dentro de su red. Esto significa que el soporte multiplataforma se vuelve algo esencial en una herramienta EDR. Ahora, EEI puede ser ejecutada por quienes utilizan macOS 10.12 (Sierra), o versiones más recientes; junto con nuestra tecnología de seguridad endpoint.

API REST pública

Otra gran novedad es la adhesión de la API REST pública. Esta permite que EEI se integre con otras herramientas comúnmente utilizadas, como SIEM y SOAR. Es decir, las organizaciones que ya cuentan con estas herramientas como plataformas centrales de monitoreo pueden además beneficiarse de la amplia visibilidad y las veloces capacidades de investigación que ofrece EEI.

Automatización con PowerShell

Entre las funcionalidades más poderosas en EEI 1.4, destaca su habilidad de invocar PowerShell de forma remota en un endpoint sin interrumpir el flujo de trabajo del usuario final. PowerShell es una interfaz de automatización de tareas y administración de sistemas de Microsoft. Puede ser utilizada como instrumento para la investigación y remediación de un endpoint sin tener que depender solo de las acciones incorporadas en EEI. Por ejemplo, en lugar de reinstalar por completo un endpoint infectado, el administrador puede ingresar y remediar solo lo necesario para restablecer el sistema rápidamente.

Etiquetado de objetos

Esta característica permite a los usuarios identificar los principales objetos de una red, desde computadoras a tareas, políticas y detecciones. Imagina que se trata de pequeñas notas o marcadores virtuales que simplifican la búsqueda y el filtrado de objetos. Los usuarios pueden crear sus propias etiquetas y guardarlas para asignarlas fácilmente a futuro. Es posible incluso crear múltiples etiquetas para un objeto de forma que pueda ser clasificado por múltiples atributos.

Doble Factor de Autenticación

Además, ahora es posible ingresar a la consola web de EEI con tecnología de 2FA. EEI tiene muchas funcionalidades poderosas que pueden utilizarse de forma maliciosa si caen en las manos equivocadas. Por ello, ESET Secure Authentication añade otra capa de seguridad al momento de acceder a la consola web de EEI. ¿Piensas en configuraciones complicadas? Pues no. Es tan simple como recibir una notificación push en tu móvil. Por si fuera poco, EEI también utiliza la base de conocimiento de MITRE ATT&CKTM. De esta manera, los profesionales de IT obtienen una evaluación precisa de las amenazas digitales que afrontan sus negocios.

Para conocer más sobre ESET Enterprise Inspector, haga clic aquí.

Los juegos más esperados del segundo semestre 2022

Repasamos los lanzamientos más importantes del segundo semestre de 2022

Encuesta gamer Agosto 2022: ¿el conocimiento es sinónimo de seguridad?

Desde #GamersESET nos gustaría conocer tu opinión sobre los conocimientos tecnológicos y su vinculación respecto de la ciberseguridad y los videojuegos.

Las 10 amenazas más propagadas del mundo en julio 2022

Conoce el ranking de las diez amenazas que más se propagaron alrededor del mundo en julio de 2022.

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados