ESET Enterprise Inspector теперь поддерживает macOS. Для этого в решение добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС.
Важным нововведением является поддержка Public API. Это преимущество для компаний, которые хотят интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR. Благодаря этому упрощается работа инженеров по безопасности, поскольку при получении отчета о срабатывании им достаточно переключиться на ESET Enterprise Inspector.
Появились новые функции, доступные на ОС Windows. Так, в ESET Enterprise Inspector 1.4 добавлена возможность удаленного реагирования и исследования через службу PowerShell. Теперь специалист по безопасности может удаленно открывать интерфейс PowerShell на конечной точке, выполнять настройки и решать локальные проблемы, не нарушая рабочие процессы пользователя.
Кроме того, на ОС Windows появилась такая функция как сетевая изоляция, которая позволяет отключить связь зараженной рабочей станции с внутренними системами. Некоторые типы угроз способны в считанные секунды распространиться по корпоративной сети. Изоляция в таком случае является наиболее эффективной превентивной мерой.
Доступ к консоли управления ESET Enterprise Inspector можно защитить с помощью средства двухфакторной аутентификации ESET Secure Authentication.
В ESET Enterprise Inspector 1.4 добавлена функция маркировки: появилась возможность тегировать объекты и классифицировать группы в пару кликов. Можно создать список исключений — детектируемых, но безопасных объектов — и таким образом снизить число ложных срабатываний.
