Масштабное обновление: обзор девятой версии корпоративных антивирусов ESET

23 декабря 2021

Компания ESET усовершенствовала антивирусные продукты ESET Endpoint Antivirus, ESET Endpoint Security и ESET PROTECT. Злоумышленники всегда предпочитают разворачивать свои атаки на бизнес-серверы и другие устройства на предприятиях. Киберпреступники активизировались с развитием пандемии, это также обусловлено прогрессом в цифровых технологиях и в связи с ростом удаленной и гибридной работы организаций.

Согласно исследовательской информации Ponemone Institute, в 2020 году 68% предприятий подверглись атакам, следствием которых стала компрометация данных и несанкционированный доступ к IT-инфраструктуре. Атаки с конкретной целью насчитывали около 70% от общего количества. Приблизительно 45% атак происходили через программы-вымогатели, которые шифруют данные и требуют финансовое вознаграждение за раскодировку.

У взломщиков есть понимание, что бизнес любую цену готов заплатить за возобновление конфиденциальных данных. Объектами атак становятся не только крупные корпорации, но и организации малого и среднего бизнеса в различных сферах. Для борьбы с киберпреступниками предприятиям нужно принимать необходимые меры, использовать надежные, современные программы в сфере кибербезопасности Разработчик внес серьезные коррективы в девятую версию корпоративных решений. Антивирусная программа ESET Endpoint Antivirus и продукт для рабочих станций ESET Endpoint Security предоставляют более продуктивную смарт-защиту от угроз разного уровня и типа. А в локальной консоли ESET PROTECT обновляются элементы в автоматическом режиме, это приведет к упрощению управления рабочими станциями. Опишем все нововведения подробно в статье.

Новая технология автоматического обновления

В обновленной 9-й версии ESET Endpoint Antivirus, ESET Endpoint Security изначально активировано обновление элементов программ в автоматическом режиме. Эта система удобна прежде всего тем, что не требуется перезагрузка устройства. Нет стадий удаления, переустановки, так Вы сэкономите время и уменьшите риск ошибок, неполадок.

Обновление происходит «тихо» после того, как пользователь самостоятельно запустит перезагрузку, дополнительных усилий не потребуется. Консоль ESET PROTECT V9 позволит администратору наблюдать за степенью готовности обновлений, которые запустятся при следующем включении ПК. Таким образом, не нужно формировать задачу на обновления и мониторить уровень загрузки этих обновлений. Посредством одного клика Вы можете деактивировать автообновления, настроить правила, которые будут блокировать обновления выше заданной версии.

Изменения в лицензионном договоре с конечным пользователем (EULA)

Модификации в соглашении необходимы для улучшения процесса автоматического обновления. Теперь соглашение нет необходимости принимать при каждом обновлении, достаточно единоразовой процедуры.

При дальнейших изменениях EULA на электронную почту пользователю или администратору отправится письмо, и договор активируется в автоматическом режиме. Расторжение соглашения происходит на протяжении 30 дней с даты получения письма.

Методика защиты, основана на переборе RDP/SMB

Появилась новая опция для мониторинга протокола удаленного рабочего стола (RDP) и протокола для удаленного доступа к файлам и принтерам (SMB). Инструмент позволит защитить от систематических попыток подбора пароля.

С помощью модуля отслеживаются оригинальные IP-адреса, с которых пытались авторизоваться и на временной основе добавляет этот адрес в черный список. Используя консоль ESET PROTECT Вы можете настраивать политики, исключения для модуля.

Архитектура ARM64

Процессоры на базе ARM приобретают популярность в различных устройствах, поскольку затрачивается меньшее количество энергии. В девятой версии компания ESET одна из первых внедрила полную защиту для рабочих станций с ARM64. В настоящее время продолжается адаптация машинного обучения, поведенческого анализа, совместимости с ESET Enterprise Inspector под архитектуру ARM64.

Панель инструментов для ESET Dynamic Threat Defense

В консоли ESET PROTECT теперь предусмотрена возможность получить интересующую информацию из песочницы EDTD. Все данные хранятся на специальной панели.

Если лицензия EDTD активирована, для ознакомления Вам доступны отчеты, образцы, перечень популярных устройств, которые отправляют файлы на анализ, отправленные, выявленные виды файлов, подробная, глубокая статистика.

Специальная панель для необходимой информации

Сведения о ПК, о выявленном вредоносе хранятся в консоли ESET PROTECT. В разделе «Компьютеры» кликните на имя устройства или на вид обнаружения в разделе «Обнаружения». В обоих случаях можете запустить отображение только нужных параметров.

Подробное ознакомление с версиями продуктов

В ESET PROTECT есть детальная информация об актуальных версиях антивирусов. Зеленый цвет- обозначение последней версии, оранжевый цвет – ранняя, но тоже актуальная версия.

Мониторинг авторизированных пользователей

В столбце «Зарегистрированные пользователи» (раздел «Компьютеры») приложения ESET PROTECT можно отслеживать всех, кто авторизовался на устройствах.

Обновления для ОС Android

Новая консоль позволит администратору настроить разные принципы обновления для смартфонов или других гаджетов на базе Android.

Доступный также выбор автоматических обновлений без задержек, настройка временных слотов и возможность отложить обновление на месяц.

Прочие нововведения

Кроме вышеизложенных новинок, разработчик добавил также небольшие корректировки, после которых увеличилась эффективность корпоративных решений. Новое в ESET Endpoint Antivirus и ESET Endpoint Security:

• улучшенная активация ESET Dynamic Threat Defense;
• усовершенствованы настройки регулирования интернета, журналы защищенных веб-порталов;
• добавлена подсказка, указывающая на потребность включения фильтрации протоколов в режиме отключенного контроля Сети;
• добавлена функция выявления корректного состояния выключенных возможностей защиты для Direct Endpoint Management;
• улучшена система поддержки RAM-накопителей контроля ПК;
• исправлен шаблонный показатель для отчетов о включенном соединении с Direct Cloud посредством сообщений по e-mail;
• кнопка, отменяющая политику при изменении настройки, теперь работает;
• для локальных администраторов добавлена опция вынужденного сканирования съемных дисков.

Основные изменение в консоли управления ESET PROTECT:

• Производитель добавил параметр для обозначения последнего подключения компьютера;
• Теперь можно создавать новый триггер в детальных настройках клиентской задачи;
• Параметры двухфакторной аутентификации находятся в активном взаимодействии;
• Добавлена функция «Запомнить устройство» во время активированной двухфакторной аутентификации;
• Номер сборки операционной системы Windows отображается как отдельный символ;
• Появился перечень отправленных файлов по EDTD в группах «Сведения о компьютере», «Карантин», «Обнаружение».

Грамотные практичные инструменты в сфере кибербезопасности и современные антивирусные методики ESET способны обеспечить надежность и гибкость в защите бизнеса от угроз любого уровня.