Eset erweitert Business-Produktportfolio
XDR aus europäischen Landen
Eset aktualisiert seine Protect-Plattform und positioniert sich damit nun als XDR-Anbieter. Ebenfalls neu: Esets Endpunkt-Security-Lösung heißt nun „Inspect“ und ist auch als Cloud-Variante erhältlich.
Den XDR-Markt (Extended Detection and Response; das Marketing-Buzzword meint: unternehmensweite Gefahrenerkennung und -abwehr) dominieren überwiegend US-Anbieter wie Palo Alto Networks, Broadcom (Symantec), Cisco, FireEye, McAfee, Microsoft oder SentinelOne. Hinzu kommen (US-)israelische Lieferanten wie Cybereason und Cynet sowie Trend Micro aus Japan. Mit Eset aus dem slowakischen Bratislava steigt nun – wie auch schon Sophos oder Bitdefender – ein weiterer europäischer Security-Spezialist in dieses Marktsegment ein.
Mit einer EDR-Lösung (Endpoint Detection and Response) lege ein Unternehmen die Basis für XDR, so Eset. EDR dient dazu, verdächtiges Verhalten und Sicherheitslücken auf Endpunkten aufzudecken, Risiken besser abzuschätzen und schneller auf Vorfälle reagieren zu können. Esets EDR-Tool (das nun nicht mehr „Enterprise Inspector“, sondern in Assimilation an die Plattform „Protect“ nur noch „Inspect“ heißt), überwacht und bewertet anhand von Regeln Prozesse auf Endgeräten innerhalb und außerhalb einer Organisation in Echtzeit.
Eset betont dabei die rollenbasierten Installationsprofile, anhand derer sich die EDR-Lösung nach Bedarf an das Netzwerk inklusive extern betriebener Geräte (Home-Office, mobile Office) anpassen lasse. Neben Windows und macOS unterstützt die neue Version nun auch Linux-Endpunkte. Außerdem gibt es eine Cloud-Variante von Inspect. Diese ist zunächst nicht als Einzelprodukt, sondern ausschließlich per Eset Protect Enterprise Bundle verfügbar.
In Protect laufen laut Eset-Angaben alle Telemetriedaten nicht nur von Endpunkten, sondern auch von Netzwerken, E-Mails und aus der Cloud-Sandbox zusammen. In Kombination mit Inspect erhalte ein Unternehmen umfassende Möglichkeiten zur Gefahrensuche und -abwehr. Damit, so Eset, werte die Inspect-Komponente Protect von einer Management- zu einer XDR-Plattform auf. Dies sei aber „lediglich der Startschuss“ für Esets XDR-Ansatz, den man noch weiter ausbauen wolle. Hinzu kommen sollen beispielsweise die Nutzung von Telemetriedaten aus weiteren Quellen wie Cloud-Anwendungen sowie die Entwicklung eines Integrations-Frameworks für Drittanbieter, wie bei den genannten XDR-Größen üblich.
Verbesserungen für mehr Durchblick
Zu den weiteren Neuerungen zählen laut Eset ein automatischer Update-Mechanismus, um alle Eset-Endpoint-Agenten und -Lösungen auf dem neuesten Stand zu halten, sowie neue Dashboards für einen schnellen Überblick über das Sicherheitsgeschehen. Ein Brute-Force Attack Protection Modul soll per Kombination von Reputationsdaten aus der Cloud mit Passwortprüfungs- und Honeypot-Systemen Infiltrationsversuche blockieren.
Eset Endpoint Security und Eset Endpoint Antivirus lassen sich nun auch auf ARM64-Geräten wie Microsofts Surface oder Samsungs Galaxy Book nutzen. Bei Eset Endpoint Antivirus für Mac schließlich ersetze ab sofort eine Micro-Services-Architektur die bisherige monolithische. Die Software ist laut Eset - wie zu erwarten - mit Apples M1-Geräten kompatibel.
Das neue Eset-Portfolio ist ab sofort bei den über 6.500 Fachhandelspartnern in Deutschland, Österreich und der Schweiz erhältlich.
Lesen Sie mehr zum Thema
