专注于网络安全领域的公司 ESET 推出了一系列全新的解决方案，并进行了多项功能增强，以应对不断涌现的网络威胁。

此次更新包括在 ESET PROTECT 平台中集成的一项全新的勒索软件修复功能。该功能旨在自动创建备份，一旦检测到恶意活动，这些备份就可用于恢复已加密的数据，为抵御那些试图破坏备份文件的复杂勒索软件攻击提供了一个决定性的措施。

ESET 企业和 SMB/MSP 副总裁 Michal Jankech 评论道：“ESET 在缓解勒索软件威胁方面一直有着创新的传统，无论是在我们的端点安全平台方面，还是在诸如 ESET MDR（托管检测与响应）这样的服务产品方面，以及我们在 No More Ransom 倡议中所扮演的角色方面都是如此。该倡议与执法部门和信息技术安全公司合作，以打击与勒索软件相关的网络犯罪活动。”

“ESET 的勒索软件修复功能提供了全面的勒索软件防御能力，可防范数据加密、数据盗窃以及数据被挟持等情况。ESET 的勒索软件修复功能易于使用，我们在帮助企业对抗勒索软件的过程中，让企业能够安心无忧。”

进一步的功能增强还包括在 ESET Cloud Office Security 模块中添加了反欺骗和同形异义字符保护功能。这一更新旨在通过识别恶意域名或网址，以及防止攻击者伪装成可靠来源，来提升电子邮件的安全性。ESET AI Advisor 也已向更多处于EDR/ XDR领域的客户开放，提供了一套广泛的安全分析师工具包，该工具包能够与日常运营无缝集成。

在扩展其网络威胁情报能力方面，ESET 显著地将威胁情报源从 8 个增加到了 15 个，从而丰富了其包含大量元数据且经过精心筛选的数据集合。此举旨在为企业提供及时且可采取行动的情报，以对抗诸如勒索软件、加密货币诈骗、网络钓鱼等威胁。

ESET 的首席技术官 Juraj Malcho 表示：“ESET 持续拓展其网络威胁情报产品，以加快事件响应速度并降低数据泄露所带来的影响，为用户提供关于威胁行为者、攻击向量、受损指标以及恶意软件行为的全面视图。”

“由于网络攻击无国界，许多组织会混合使用多种威胁情报服务，以获得全球范围内的可见性并利用一流的能力。ESET 在欧洲和亚洲享有盛誉的可见性，使各组织在防范复杂的威胁行为者和保护其关键资产方面具有明显的优势。”

ESET 的 Cyber Threat Intelligence 具有很强的适应性，可以集成到各种安全解决方案中。ESET Connect API 网关为此提供了支持，增强了与关键行业参与者的互操作性与合作关系。

ESET 公司的威胁研究总监 Jean-Ian Boutin 表示：“ESET 的网络威胁情报建立在我们最大的优势之上，即 ESET 的研究人员分布在全球 11 个研发中心开展工作。ESET 不会从其他渠道购买数据，我们的数据都是自己生成的。我们的主要数据来源是庞大的 ESET 安全解决方案用户群体，这些用户分布在 190 多个国家，数量超过 1.1 亿。”

“ESET 的遥测样本会经过深入的行为和结构分析，从而产生更多有用的指标，丰富了我们的威胁情报，进而让我们对威胁态势有更全面的了解。通过与 MITRE ATT&CK 框架保持一致，ESET 威胁情报的用户能够将他们所获得的可见性转化为实际行动并做出有效响应。”

通过推进这些产品和服务，ESET 旨在为任何规模或预算的组织提供关键的工具和信息，以更好地应对网络威胁并提升其网络安全态势。

文章原文链接:https://www.anquanke.com/post/id/306077