Der ESET Enterprise Inspector (EEI) [1] besitzt in seiner aktuellen Generation eine Reihe von Erweiterungen und Funktionen. Das Tool eignet sich jetzt auch für heterogene Netzwerkumgebungen. EEI unterstützt neben Windows-Betriebssystemen auch macOS. Die neu implementierte REST-API ermögliche eine Integration in bestehende Systeme wie SIEM/SOC- oder Ticketsysteme.

Das EDR-Tool verfügt zudem über eine Einbindung von MITRE ATT&CK IDs. Dieses Framework bietet einen detaillierten Überblick über Bedrohungen und Angriffsketten. Über den Verweis sowie die Verlinkung der entsprechendes IDs im ESET Enterprise Inspector ist für Security-Teams die Gefahrenart sowie der entsprechende Handlungsbedarf schnell ersichtlich.

Einen weiteren Mehrwert verspricht die Unterstützung der Remote PowerShell. IT-Teams können aus der Ferne Befehle auf einzelnen oder mehreren Unternehmensgeräten ausführen, ohne den Arbeitsablauf des Benutzers zu unterbrechen. Bei verdächtigem Verhalten lassen sich Unternehmensgeräte mit einem Klick oder vollautomatisiert vom Netzwerk isolieren. Das unterbinde die Ausbreitung einer Bedrohung und schützt die Netzwerkumgebung einer Organisation. Der Endpoint kommuniziert anschließend ausschließlich mit dem EEI Server.

Zur Einschätzung der Gefahrensituation greift der EEI auf ESETs Machine-Learning-Engine "Augur" und eine Reputationsdatenbank zurück. Diese ermitteln in Echtzeit den sogegannten Augur-Score, der das Risiko einer Bedrohung anhand der weltweiten sowie der unternehmensinternen Verbreitung ermittelt. So können Verantwortliche schneller erkennen, ob sie beispielsweise einem gezielten Angriff ausgesetzt sind.

dr

[1] https://www.eset.com/de/business/enterprise-inspector/