Neu in 2022.9: Verbesserte Verwaltung von Vorfällen für bessere EDR-Arbeitsabläufe

  • 5. September 2022
  • 3 min Lesezeit

Früher erkennen – schneller reagieren

Mit dem Update in diesem Monat dürfen wir einige erhebliche Verbesserungen an unserem Modul zur Endpunkterkennung und -Reaktion (EDR) vorstellen. Nun ist es noch einfacher, potenzielle Bedrohungen zu erkennen und zu priorisieren.

Neue Vorfallsübersicht mit intelligenter Klassifizierung des Bedrohungsschweregrads

Im Bereich „Vorfälle“ in Ihrem Workspace sind alle potenziellen Bedrohungen aufgeführt – sowohl lokal an Endpunkten erkannte als auch jene, die von Emsisofts cloudbasierter Verhaltensanalyse erkannt wurden. Nach diesem Update wird die Liste nach bestimmten Bedrohungen gruppiert. Dabei werden in jedem Eintrag sämtliche Alarme für jede Datei und jeden Host zusammengefasst, um Anwendern einen schnellen Überblick darüber zu verschaffen, was in der Umgebung vorgefallen ist.

In dem Bereich gibt es nun auch eine Spalte „Schweregrad“ mit Kategorien wie „Bösartig“, „Wahrscheinlich bösartig“, „Verdächtig“, „Auffällig“ oder „Unerwünscht“. Die Wertung erfolgt nach intelligenten Algorithmen, wobei unter anderem die Schutzebene, in der die Bedrohung erkannt wurde, eine technische Analyse der Datei, die Häufigkeit bestimmter Aktionen und Ereignisse sowie der Ruf der Datei einbezogen werden. Anhand dieses Grades können Sie schnell die wichtigsten Einträge erkennen (bösartige und wahrscheinlich bösartige werden rot beziehungsweise orange hervorgehoben) und entsprechende Maßnahmen ergreifen.

Abhängig von Ihren Sicherheitsanforderungen möchten Sie möglicherweise alle Meldungen abhängig von ihrer Priorität untersuchen oder bestimmte Schweregrade vollständig in der Übersicht ausblenden. Das liegt ganz bei Ihnen. Unser Ziel ist es, Ihnen die Informationen so darzustellen, dass Sie sie am schnellsten verarbeiten können.

Erweiterte Anzeige von Bedrohungseigenschaften mit Verlauf und Ausführungsstruktur

Der Bereich „Bedrohungsdetails“ ist das Kernstück von Emsisofts EDR. Wir haben die Anzeige der Bedrohungseigenschaften komplett neu strukturiert und einen brandneuen Verlaufsbereich integriert, in dem alle aufgezeichneten Ereignisse angezeigt werden – vom erstmaligen Erstellen der Datei bis hin zur Quarantäne und Entfernung.

Sie können auch alle aufgezeichneten Ausführungsstrukturen einer Bedrohung aufrufen und das auf jedem Gerät, auf dem diese gefunden wurde. Auf diese Weise lässt sich der Ursprung eines Angriffs zurückverfolgen.

Hauptaufgabe dieses Bereichs ist es, Ihnen Antworten auf die wichtigsten Fragen zu geben:

  1. Art des Vorfalls: Welche Methoden wurden eingesetzt und was sollte mit den schädlichen Aktivitäten der Bedrohung erreicht werden? Welche Verhaltenstypen wurden aufgezeichnet, etwa das Ausnutzen von Schwachstellen oder mögliche laterale Ausbreitung auf andere Geräte?
  2. Ort des Vorfalls: Wo ist die Aktion innerhalb des Netzwerks erstmals aufgetreten? Welche Geräte waren betroffen und welche Angriffsmethode wurde eingesetzt? Wurde beispielsweise ein E-Mail-Anhang geöffnet, eine Datei heruntergeladen und geöffnet oder eine Schwachstelle ausgenutzt und Code ausgeführt?
  3. Verantwortliche des Vorfalls: In welchem Benutzerzusammenhang wurde die Datei erstmals erstellt? War es eine Person oder eine Systemeinheit?

Mit Emsisofts neuem Bereich „Bedrohungsdetails“ können Sie besser die Natur von Bedrohungen verstehen, diese eindämmen und beheben sowie Vorsichtsmaßnahmen ergreifen, um ähnliche Angriffe in Zukunft zu vermeiden.

Browser für Rohdaten

Kunden von Emsisoft Enterprise Security werden außerdem unten in dem Bereich einen neuen Browser für Rohdaten vorfinden. Hier werden alle zu einer Bedrohung gehörenden Ereignisse angezeigt: Warnmeldungen von Schutzebenen, Prozesse, Aktivitäten im Dateisystem und der Registrierung, Netzwerkereignisse usw. Wenn Sie die einzelnen aufgezeichneten Ereignisse aufrufen, werden Ihnen weitere damit in Verbindung stehende Aktivitäten angezeigt.

Alle Verbesserungen in 2022.9

Geräteschutz (Desktop)

Verwaltungskonsole (Web-Anwendung)

Wie erhalten Sie die neue Version?

Wenn bei Ihnen automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates.

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen auf „Verzögert“ gesetzt haben, erhalten Ihre Clients die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version.

Wir wünschen eine grandiose und gut geschützte Zeit.

 

Übersetzung: Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel