У компании ESET выдался по-настоящему горячий сезон относительно обновлений продуктов. Новая Safetica и новая версия ESET Threat Intelligence 1.7 вышли совсем недавно, и мы готовы поделиться обновленными материалами.
|
Начнем с Safetica.
Что нового?
|
Главные изменения продукта:
1. Новая технология проверки содержимого файлов
- Минимальная нагрузка на конечные точки пользователей
- Поддержка более 30 типов файлов, охватывающих все популярные документы
- Детальный контроль проверки содержимого файлов
2. Оптическое распознавание символов (OCR) — проверка конфиденциальных данных в отсканированных PDF-документах и других файлах изображений. Доступно для Discovery и выше.
3. Расширенные возможности раннего детектирования угроз — позволяет обнаруживать опасные события на основе набора предварительно заданных правил.
4. REST API — возможность интегрировать накопленные данные Safetica, со сторонними службами отчетности (Power BI, Tableau) для более детального анализа и визуализации данных.
5. Новый дизайн и улучшение пользовательского интерфейса
Другие изменения:
1. Окончание поддержки Microsoft SQL 2008 R2, Windows 8.0 (Windows 8.1 поддерживается)
2. Удаленные функции Safetica Mobile:
- Team Mood
- Разовая установка сторонних приложений
- «Режим владельца» для заново зарегистрированных устройств Android
|
ESET Threat Intelligence 1.7
Что изменилось?
|
1. Появились аналитические отчеты ESET Threat Intelligence (APT Reports Premium), в которые входит:
- детальный разбор новых сложных угроз,
- отчеты об активности АРТ групп,
- обзоры трендов и рекомендации по защите,
- доступ к аналитику вирусной лаборатории,
- ранний доступ к исследованиям вирусной лаборатории.
2. Чем отличается от фидов: помимо машиночитаемого контента (индикаторов компрометации), предлагается экспертный контент для специалистов ИБ, который помогает справиться с информационной перегрузкой и получать только релевантную информацию о том, что важно/срочно/потенциально опасно/могут атаковать/надо починить.