Jena (pts016/12.04.2022/10:00) - Der IT-Sicherheitshersteller ESET hat seine Palette an Sicherheitslösungen für Unternehmen weiter veredelt. Die ESET PROTECT-Plattform wurde einer Reihe von Änderungen unterzogen, um IT-Administratoren bei der Verwaltung ihres Netzwerks und der Bekämpfung von Cyberangriffen zu unterstützen. Im Mittelpunkt steht dabei der Enterprise Inspector und das gleich in doppelter Hinsicht. Zum einen wird die erfolgreiche Endpoint Detection and Response (EDR)-Lösung in "ESET Inspect" umbenannt. Zum anderen ist sie nun auch als Cloud-Variante verfügbar.

Als ermöglichende Komponente hebt ESET Inspect die ESET PROTECT-Plattform zu einer sogenannten "Extended Endpoint Protection and Response"-Plattform (XDR). Sie hilft dabei, Organisationen umfassend wie nie schützen zu können.

Darüber hinaus wurden mehrere Endpoint-Produkte für Windows, macOS und Android weiterentwickelt. Das neue ESET-Portfolio ist ab sofort bei den über 6.500 Fachhandelspartnern in Deutschland, Österreich und der Schweiz verfügbar.

"Mit diesen verschiedenen Aktualisierungen unseres Produktportfolios haben wir eine Fülle von Diagnosesystemen geschaffen, die das Eindringen von Malware verhindern. Wenn eine Bedrohung identifiziert wird, erkennen unsere Technologien diese und reagieren noch besser darauf als jemals zuvor", sagt Pavol Balaj, ESET Enterprise Segment Director.

ESET Inspect: von EDR zu XDR dank ESET PROTECT

Zu den wichtigsten Neuerungen zählt die Umbenennung der EDR-Lösung von "ESET Enterprise Inspector" zu "ESET Inspect". Der Grund für die Umbenennung besteht in einer gewollten, namentlichen Annäherung an ESET PROTECT.

Mit einem EDR-Tool legen Unternehmen die Basis für eine XDR-Plattform (Extended Detection and Response). Damit können sie verdächtiges Verhalten sowie Sicherheitslücken aufdecken und Risiken besser abschätzen. Zudem ermöglicht es eine schnelle Reaktion auf Vorfälle sowie umfangreiche Analysen, wie es dazu kommen konnte. ESET Inspect überwacht und bewertet anhand von Regeln alle Prozesse auf Endgeräten innerhalb und außerhalb der Organisation (Nutzer-, Datei-, Registry-, Speicher- und Netzwerkvorgänge) in Echtzeit.

Hervorzuheben sind die rollenbasierten Installationsprofile, anhand derer die EDR-Lösung optimal an das Netzwerk inklusive der extern betriebenen Geräte (Homeoffice, mobile Office) angepasst werden kann. Beispielsweise haben Security Operations Center (SOC) andere Vorstellungen als ein sicherheitsorientiertes IT-Team oder ein allgemeiner Admin. Entsprechend der Auswahl stehen dann optimierte Regelsätze und Ansichten zur Verfügung.

Eines der Highlights bezüglich Funktionalität ist, dass neben Windows und macOS mit der neuen Version auch Linux unterstützt wird. Außerdem wird es eine Cloud-Version von ESET Inspect geben, die zunächst nicht als Einzelprodukt, sondern ausschließlich über das ESET PROTECT Enterprise Bundle verfügbar ist.

ESET PROTECT ist der Dreh- und Angelpunkt des neuen XDR-Ansatzes. Schon jetzt laufen hier alle Telemetriedaten nicht nur von Endpoints, sondern auch von Netzwerken, E-Mails sowie aus der Cloud-Sandbox zusammen. In Kombination mit ESET Inspect erhalten Nutzer umfassende Möglichkeiten zur Gefahrensuche und -abwehr - und damit die Komponente, die ESET PROTECT von einer Management- zu einer XDR-Plattform anhebt. Das ist lediglich der Startschuss für den XDR-Ansatz von ESET, der in Zukunft noch weiter ausgebaut wird. Dazu gehören beispielsweise die Nutzung von Telemetriedaten aus weiteren Quellen wie Cloud-Anwendungen sowie die Entwicklung eines Integrationsframeworks für Dritt-Anbieter.

ESET PROTECT weiter verbessert für mehr Durchblick

Die ESET PROTECT-Plattform besitzt im Hinblick auf das Security-Management viele Neuerungen, die IT-Administratoren in der täglichen Arbeit unterstützen. Erstens sorgt ein automatischer Update-Mechanismus dafür, dass alle ESET-Endpoint-Agenten und implementierten Lösungen immer auf dem neuesten Stand sind. Zweitens sorgen neue Dashboards für einen schnellen Überblick über das Sicherheitsgeschehen. Beispielsweise erhält die Cloud-Sandboxing-Lösung ESET LiveGuard Advanced eine moderne "Instrumententafel". Auf ihr lassen sich unter anderem Analyseergebnisse verdächtiger Dateien, deren Fundort auf den Endpoints sowie zeitliche Auswertungen darstellen.

Neues Brute-Force-Modul und Endpoint-Sicherheit für ARM64

Um Unternehmen im Zeitalter der Telearbeit besser zu schützen, wird ESET PROTECT das neue Brute-Force Attack Protection Modul in seinen Sicherheitslösungen für Endpoints (Windows) enthalten. Durch die Kombination von Reputationsdaten aus der Cloud mit Passwortprüfungs- und Honeypot-Systemen blockiert ESETs Brute-Force Attack Protection-Modul auffällige Infiltrationsversuche.

Ob Microsoft Surface oder Samsung Galaxy Book: Immer mehr Geräte erscheinen mit ARM-Prozessoren oder einem darauf basierenden Betriebssystem. ESET ist einer der ersten IT-Sicherheitshersteller weltweit, der auch diese Systeme von jetzt an mit seinen Sicherheitslösungen ESET Endpoint Security und ESET Endpoint Antivirus unterstützt. Alle gewohnten Funktionen der Windows- und Mac-Versionen können nun auch auf Geräten mit ARM64 genutzt werden.

Neue Version: ESET Endpoint Antivirus für Mac

Für Mac-Anwender hat ESET außerdem eine neue Version von ESET Endpoint Antivirus veröffentlicht. Diese basiert ab sofort auf einer Microservices-Architektur und ersetzt die bisherige, sogenannte monolithische Architektur. ESET Endpoint Antivirus verfügt nun über ein verbessertes Multithreading-Design für schnelleres Scannen. Die Sicherheitslösung ist mit Apple M1-Geräten über Rosetta 2 kompatibel.

