Podjetje Si splet, ekskluzivni zastopnik vodilnega evropskega razvijalca kibernetskih varnostnih rešitev ESET, je predstavilo ključne novosti, ki jih bo ESET še letos ponudil v okviru rešitev za razširjeno odkrivanje in odzivanje na grožnje (XDR) ter zunanje izvajanje tovrstnih storitev (MDR).
-
Nove zmožnosti za avtomatizacijo odzivanja na zaznane kibernetske grožnje v XDR-rešitvi ESET Inspect.
-
Zaščita vsebin v storitvah Google Cloud.
-
Enostavnejše povezovanje z rešitvami za upravljanje varnostnih dogodkov in odzivanje SIEM in SOAR.
-
Poenostavitev obračunavanja izvajanja upravljanih storitev kibernetske varnosti.
-
Nov portal za obveščanje o kibernetskih grožnjah.
Novosti obsegajo tako dodatne zmožnosti za avtomatizacijo procesov odzivanja v osrednji XDR-rešitvi ESET Inspect kot tudi nov sistem za razvoj in obvladovanje vmesnikov za povezovanje s krovnimi sistemi obvladovanja varnostnih incidentov in odzivanja SIEM in SOAR. Končni uporabniki bodo zagotovo z odobravanjem sprejeli razširitev varnostnega spremljanja storitev v oblaku Google Cloud, medtem ko je za ponudnike MDR dobrodošla novost poenostavitev obračunavanja varnostnih storitev ter nov portal za obveščanje o kibernetskih grožnjah.
“Z vidika zmožnosti za razširjeno odkrivanje in odzivanje XDR je zagotovo najbolj zanimiv program ESET Inspect, z zmožnostjo samodejnega kreiranja incidentov, ki bo drastično skrajšala čas za preiskovanje in reševanje incidentov,” je povedala Petra Veber, direktorica organizacije v podjetji Si splet (ESET Slovenija).
Nova različica ESET Inspect je opremljena s paketom povsem novih pravil za odkrivanje, s samodejnim razreševanjem odkritij, podporo za datotečne podpise SHA, ki omogoča izključevanje skript, ter s kar 5-krat hitrejšim izvajanjem poizvedb.
Velika podjetja in ponudniki upravljanih storitev kibernetske varnosti, ki uporabljajo sisteme SIEM za obvladovanje varnostnih dogodkov in SOAR za samodejno odzivanje na varnostne incidente, bodo lahko še bolj enostavno uporabila vodilne ESET-ove večslojne tehnologije za zaznavanje in preprečevanje kibernetskih groženj. Nova različica Rešitve ESET CONNECT namreč prinaša osrednje upravljanje integracijskih vmesnikov za povezovanje z rešitvami, kot sta SIEM, SOAR in druge rešitve za varnostno analitiko in upravljanje s tveganji. Prednost ESET-ove rešitve je, da se strankam ni treba posebej usposabljati za različne integracijske pristope, ampak vse integracije ustvarjajo na enak način. ESET CONNECT je na voljo vsem strankam, ki uporabljajo ESET PROTECT Cloud ali ESET Inspect Cloud.
Ponudniki upravljanih storitev kibernetske varnosti bodo z uporabo popolnoma prenovljenega vtičnika ESET PSA še lažje avtomatizirali izvajanje in obračunavanje svojih storitev s programoma Datto Autotask in ConnectWise Manage PSA. Novi ESET PSA prinaša enostavno nastavljanje avtomatiziranih procesov, vključno s samodejnim delegiranjem rutinskih opravil in usmerjanjem opravil v več različnih čakalnih vrst glede na resnost zahtev in potrebe strank. Samo obračunavanje in izdajanje računov za opravljene storitve pa bo še poenostavila možnost prenosa informacij iz konzole ESET MSP Administrator v obliko, ki jo uporablja programska oprema PSA.
“Organizacije morajo poleg zaščite svojih lokalno nameščenih operacijskih sistemov in programov zagotoviti tudi ustrezno raven zaščite storitev v oblaku. ESET Cloud Security sedaj poleg Microsoftovih aplikacij v oblaku podpira tudi Google Workspace,” je še povedala Petra Veber.
Zaščita programov za osebno produktivnost v oblaku ESET Cloud Office Security (ECOS) na primer uporabnikom storitev Gmail in Google Drive omogoča dodatno raven napredne zaščite pred kibernetskimi grožnjami, ki uidejo standardni vgrajeni Googlovi zaščiti. V isti konzoli je mogoče pregledovati in upravljati tako Microsoftove kot Googlove račune. Odlična novica je tudi ta, da ta izboljšava ne spreminja cene ECOS oziroma trenutnih ponudbenih paketov.
V ESET-u so naredili še en korak naprej, in sicer so uskladili uporabniško izkušnjo portala za obveščanje o kibernetskih grožnjah ESET Threat Intelligence z ostalimi produkti. V novem portalu bodo predstavljene informacije v živo iz storitve WeLiveSecurity in omrežja X (Twitter), prikazani pa bodo tudi vzorci virov oziroma poročil, ki jih uporabniki še niso pridobili, kar bo predvsem ponudnikom upravljanih storitev omogočilo priložnosti za nadstandardno prodajo. Poleg novega portala je bila v portfelj integracij dodana tudi storitev Threat Quotient, ki uporabnikom omogoča prejemanje informacije o grožnjah neposredno v upravljavsko konzolo.
