ESET представила комплексное решение для защиты корпоративной сети

Олег Иванов 07 Июня 2019 - 18:35

Корпоративные антивирусы (Endpoint Protection)

...

ESET представила комплексное решение для защиты корпоративной сети

Международная антивирусная компания ESET представляет новое бизнес-решение ESET Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети.

Согласно исследованию консалтинговой компании PricewaterhouseCoopers (PwC), 41% опрошенных инвесторов, аналитиков и владельцев компаний признают кибератаки самой серьезной угрозой для бизнеса. Компаниям необходима надежная система корпоративной защиты, чтобы новые киберугрозы, потенциально опасные действия сотрудников и нежелательные приложения не подвергали риску репутацию и финансовую стабильность организации.

ESET Enterprise Inspector — решение для многоуровневой защиты конечных точек, которое анализирует большие объемы информации в режиме реального времени, получая данные от каждого уровня защиты. Уникальное детектирование угроз осуществляется на основе репутации, поведения и ретроспективного анализа.

ESET Enterprise Inspector — решение с гибкими настройками, которое позволяет клиентам адаптировать его к своим потребностям, а также обеспечивает обнаружение и своевременную реакцию на все типы киберугроз.

Продукт поддерживает не только проактивный поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Поиск осуществляется не только по статическим IoC, но и на основе динамического анализа поведения с несколькими параметрами.

Продукт позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:

Обнаруживать АРТ-угрозы;
Блокировать бесфайловые атаки;
Блокировать угрозы нулевого дня;
Защищать от программ-вымогателей;
Нейтрализовать state-sponsored кибератаки.

Сотрудники службы информационной безопасности могут завершать процессы, загружать файлы, вызвавшие срабатывание, удаленно выключить компьютер или перезапустить его прямо из консоли. Для более точной настройки решения можно легко редактировать правила с помощью XML, а также осуществить интеграцию с SIEM-системой.

«Количество и качество таргетированных кибератак на компании продолжает расти. Атакующие проводят разведку и анализ средств защиты, находят уязвимые места в инфраструктуре и используют новые векторы для проникновения. Среди прочего мы видим стремительный рост числа бесфайловых атак, защититься от которых на уровне базовых продуктов для безопасности невозможно, - считает Виталий Земских, технический директор ESET Russia&CIS. - Для обнаружения, реагирования и предотвращения сложных целевых атак мы разработали решение класса EDR, которое позволяет производить проактивный поиск аномалий и угроз, включая АРТ. Решение предназначено для средних и крупных компаний, которые ежедневно сталкиваются с новыми видами атак».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 17:00

Общее R-Vision

На R-EVOlution Conference 2026 появится отдельный технический трек по ИБ

На R-EVOlution Conference 2026 впервые появится отдельный технический трек. Если раньше конференция в целом была посвящена вопросам ИБ и ИТ, то теперь в программе появится направление, целиком отданное прикладной информационной безопасности — без общего разговора «про тренды», а с упором на рабочие инструменты, реальные кейсы и повседневные задачи специалистов.

Новый трек R-EVOlution Conference 2026 ориентирован на инженеров, сотрудников SOC, архитекторов и руководителей профильных команд.

В центре программы — то, с чем такие специалисты сталкиваются не в теории, а в ежедневной практике: threat hunting, мониторинг и реагирование на инциденты, поиск и устранение уязвимостей, а также настройка и отладка ключевых ИБ-систем.

Судя по программе, организаторы сделали ставку именно на прикладной формат. Например, один из докладов будет посвящён тому, как выстроить автоматизированную обработку алертов — от события в SIEM до создания и закрытия инцидента. Спикер Андрей Урывко из «ВсеИнструменты.ру» собирается разобрать архитектуру пайплайна на базе IRIS, Cortex, MISP и n8n, а также показать, как связать эти инструменты в единый процесс реагирования.

Ещё один доклад затронет довольно горячую тему — атаки на ИИ-агентов. Главный эксперт HiveTrace Данил Капустин расскажет о Red Teaming LLM и агентных ИИ-систем, включая реальные сценарии атак, open source-инструменты и практические меры защиты. В фокусе — не абстрактные риски, а вполне конкретные проблемы, от Shadow AI до безопасности облачных LLM.

Отдельная сессия будет посвящена Threat Intelligence в SOC. Евгений Петров из «Газинформсервиса» собирается говорить о довольно знакомой для многих проблеме: как не перегрузить SIEM индикаторами компрометации, не утонуть в ложных срабатываниях и при этом сохранить практическую ценность аналитики.

Также в программе есть доклад о разборе резонансных уязвимостей 2025 года и атак, которые были с ними связаны. Независимый эксперт Антон Кузнецов планирует показать, какие артефакты и IOC действительно важны при расследовании, как выстраивать логику анализа цепочек атак и какие следы эксплуатации чаще всего упускают в корпоративных инфраструктурах.

Помимо нового технического трека, на конференции будет работать отдельная зона SIEM Lounge, где организаторы обещают в реальном времени показывать нагрузочное тестирование R-Vision SIEM при постоянной нагрузке до 300 тыс. EPS. Кроме того, в программе заявлены практические воркшопы по расследованию инцидентов: участникам предложат разбирать кейсы самостоятельно, а для лучших предусмотрены призы.

Технический трек будет доступен только в офлайн-формате. После завершения конференции записи докладов обещают выложить отдельно.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!