
Масштабне оновлення: огляд дев'ятої версії корпоративних антивірусів ESET
24 грудня 2021
Компанія ESET удосконалила антивірусні продукти ESET Endpoint Antivirus , ESET Endpoint Security та ESET PROTECT . Зловмисники завжди прагнуть розгортати свої атаки на бізнес-сервери та інші пристрої на підприємствах. Кіберзлочинці активізувалися з розвитком пандемії, це також зумовлено прогресом у цифрових технологіях та у зв'язку зі зростанням віддаленої та гібридної роботи організацій.
Згідно з дослідницькою інформацією Ponemone Institute, у 2020 році 68% підприємств зазнали атак, наслідком яких стала компрометація даних та несанкціонований доступ до IT-інфраструктури. Атаки з конкретною метою налічували близько 70% від загальної кількості. Приблизно 45% атак відбувалися через програми-вимагачі, які шифрують дані та вимагають фінансової винагороди за розкодування.
Злочинці розуміють, що бізнес будь-яку ціну готовий заплатити за відновлення конфіденційних даних. Об'єктами атак стають не лише великі корпорації, а й організації малого та середнього бізнесу у різних сферах. Для боротьби з кіберзлочинцями підприємствам потрібно вживати необхідних заходів, використовувати надійні, сучасні програми у сфері кібербезпеки. Розробник вніс серйозні корективи до дев'ятої версії корпоративних рішень. Антивірусна програма ESET Endpoint Antivirus та продукт для робочих станцій ESET Endpoint Security надають більш продуктивний смарт-захист від загроз різного рівня та типу. А в локальній консолі ESET PROTECT оновлюються елементи в автоматичному режимі, що призведе до спрощення управління робочими станціями. Опишемо всі нововведення докладно у статті.
Нова технологія автоматичного оновлення
У оновленій 9-й версії ESET Endpoint Antivirus, ESET Endpoint Security спочатку активовано оновлення елементів програм в автоматичному режимі. Ця система зручна насамперед тим, що не потрібне перезавантаження пристрою. Немає стадій видалення, переустановки, так що Ви заощадите час і зменшите ризик помилок, неполадок.
Оновлення відбувається "тихо" після того, як користувач самостійно запустить перезавантаження, додаткових зусиль не потрібно. Консоль ESET PROTECT V9 дозволить адміністратору спостерігати за ступенем готовності оновлень, які запустяться при наступному увімкненні ПК. Таким чином, не потрібно формувати завдання на оновлення та моніторити рівень завантаження цих оновлень. За допомогою одного кліка Ви можете деактивувати оновлення, налаштувати правила, які блокуватимуть оновлення вище заданої версії.
Зміни у ліцензійному договорі з кінцевим користувачем (EULA)
Модифікації в угоді необхідні для покращення процесу автоматичного оновлення. Тепер угоду не потрібно приймати при кожному оновленні, достатньо одноразової процедури.
При подальших змінах EULA на електронну пошту користувачеві або адміністратору надійде лист і договір активується в автоматичному режимі. Розірвання угоди відбувається протягом 30 днів із дати отримання листа.
Методика захисту, заснована на переборі RDP/SMB
З'явилася нова опція для моніторингу протоколу віддаленого робочого стола (RDP) та протоколу для віддаленого доступу до файлів та принтерів (SMB). Інструмент дозволить захистити від систематичних спроб підбору пароля.
За допомогою модуля відстежуються оригінальні IP-адреси, з яких намагалися авторизуватися та на тимчасовій основі додає цю адресу до чорного списку. Використовуючи консоль ESET PROTECT Ви можете налаштовувати політики, винятки для модуля.
Архітектура ARM64
Процесори на базі ARM набувають популярності у різних пристроях, оскільки витрачається менша кількість енергії. У дев'ятій версії компанія ESET одна з перших запровадила повний захист для робочих станцій з ARM64. В даний час триває адаптація машинного навчання, поведінкового аналізу та сумісності з ESET Enterprise Inspector під архітектуру ARM64.
Панель інструментів для ESET Dynamic Threat Defense
У консолі ESET PROTECT тепер передбачена можливість отримати цікаву інформацію з пісочниці EDTD. Усі дані зберігаються на спеціальній панелі.
Якщо ліцензію EDTD активовано, для ознайомлення Вам доступні звіти, зразки, перелік популярних пристроїв, що надсилають файли на аналіз, надіслані, виявлені види файлів, детальна, глибока статистика.
Спеціальна панель для необхідної інформації
Відомості про ПК, про виявлену шкідливість зберігаються в консолі ESET PROTECT. У розділі «Комп'ютери» натисніть ім'я пристрою або вид виявлення в розділі «Виявлення». В обох випадках можна запустити відображення лише потрібних параметрів.
Детальний ознайомлення з версіями продуктів
ESET PROTECT містить детальну інформацію про актуальні версії антивірусів. Зелений колір - позначення останньої версії, помаранчевий колір - рання, але також актуальна версія.
Моніторинг авторизованих користувачів
У стовбчику «Зареєстровані користувачі» (розділ «Комп'ютери») ESET PROTECT можна відстежувати всіх, хто авторизувався на пристроях.
Оновлення для ОС Android
Нова консоль дозволить адміністратору налаштувати різні принципи поновлення для смартфонів або інших гаджетів на базі Android.
Доступний також вибір автоматичних оновлень без затримок, налаштування тимчасових слотів та можливість відкласти оновлення на місяць.
Інші нововведення
Крім викладених новинок, розробник додав також невеликі коригування, після яких збільшилася ефективність корпоративних рішень. Нове в ESET Endpoint Antivirus та ESET Endpoint Security:
- покращена активація ESET Dynamic Threat Defense;
- удосконалено налаштування регулювання інтернету, журнали захищених веб-порталів;
- додано підказку, що вказує на потребу увімкнення фільтрації протоколів у режимі відключеного контролю Мережі;
- додано функцію виявлення коректного стану вимкнених можливостей захисту для Direct Endpoint Management;
- покращено систему підтримки RAM-накопичувачів контролю ПК;
- виправлено шаблонний показник для звітів про увімкнене з'єднання з Direct Cloud за допомогою повідомлень по e-mail;
- кнопка, що скасовує політику при зміні налаштування, тепер працює;
- для локальних адміністраторів додано опцію вимушеного сканування знімних дисків.
- Виробник додав параметр для позначення останнього підключення комп'ютера;
- Тепер можна створювати новий тригер у детальних налаштуваннях клієнтського завдання;
- Параметри двофакторної автентифікації перебувають у активній взаємодії;
- Додано функцію «Запам'ятати пристрій» під час активованої двофакторної автентифікації;
- Номер збору операційної системи Windows відображається як окремий символ;
- З'явився перелік відправлених файлів по EDTD у групах «Відомості про комп'ютер», «Карантин», «Виявлення».
Грамотні практичні інструменти у сфері кібербезпеки та сучасні антивірусні методики ESET здатні забезпечити надійність та гнучкість у захисті бізнесу від загроз будь-якого рівня.