Neu in 2022.5: Neuer EDR-Bereich zur Bedrohungssuche

  • 3. Mai 2022
  • 3 min Lesezeit

Die EDR-Lösung von Emsisoft bietet nun einen neuen Bereich zur Bedrohungssuche und verfügt mit osquery, der ersten Komponente darin, über einen der leistungsstärksten Frameworks zu diesem Zweck.

Was ist osquery?

osquery ist eine Open-Source-Schnittstelle zum Abfragen von IoCs (Indicators of Compromise), mit der Sie bequem wie bei einer SQL-Datenbank Informationen von Endpunkten abrufen können. Sie müssen also nicht mehr etliche Systemtools parallel ausführen, um wichtige Daten hinsichtlich möglicher Bedrohungen zu erhalten. Mit dem neuen Emsisoft-Bereich zur Bedrohungssuche können Sie sogar binnen Sekunden alle Geräte innerhalb Ihres Netzwerks auf einmal abfragen, was das Erkennen und Beseitigen von Bedrohungen so leicht und schnell wie nie macht.

Bei der Bedrohungssuche geht es darum, Endpunkte auf Aktivitäten und Änderungen zu überprüfen, die es eigentlich nicht geben sollte. Als Sicherheitsanalytiker müssen Sie auf der Suche nach möglicherweise bösartigen Aktivitäten ungewöhnliches aus dem allgemeinen Aufkommen gewöhnlicher Aktivitäten herausfiltern können. Dieser neue Bereich hilft Ihnen dabei, genau das zu tun.

Vorgefertigte Abfragen nach IoCs

Der neue Bereich bietet bereits eine Reihe von einsatzbereiten Abfragen, die für die Bedrohungssuche optimiert wurden. Sie können diese auch an Ihre Anforderungen anpassen und zur wiederholten Verwendung speichern.

Beispiele für IoCs:

Die Abfragen werden in Echtzeit auf allen Geräten ausgeführt, die online sind, und die Ergebnisse binnen Sekunden angezeigt.

Verfügbarkeit

Die neue Funktion zur Bedrohungssuche ist ausschließlich für Benutzer von Emsisoft Enterprise Security verfügbar.

Emsisoft-Lizenzpläne hier vergleichen

Hinweis: Sollten Sie Benutzer von Emsisoft Anti-Malware Home bzw. Emsisoft Business Security sein oder eine ältere Version von Emsisoft Anti-Malware haben, aber dennoch die neuen Funktionen zur Bedrohungssuche nutzen möchten, wäre eventuell ein Upgrade auf Emsisoft Enterprise Security erwägenswert. Rufen Sie den Bereich „Einstellungen“ in Ihrem Workspace auf, um verfügbare Upgrade-Optionen einzusehen, oder wenden Sie sich an unseren Support.

Alle Verbesserungen in 2022.5

Geräteschutz (Desktop)

Verwaltungskonsole (Web-Anwendung)

Wie erhalten Sie die neue Version?

Wenn in Ihrem Programm automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates (standardmäßig auf stündlich eingestellt).

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen für Ihre Clients auf „Verzögert“ gesetzt haben, erhalten Sie die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version. Dadurch haben Sie genug Zeit, um vor der automatischen Bereitstellung einer neuen Version auf allen Clients zunächst interne Kompatibilitätstests durchzuführen.

Wir wünschen eine grandiose und gut geschützte Zeit.

 

Übersetzung: Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Leserkommentare