Neu in 2022.4: EDR-Beta mit ausführlichen Erkenntnissen zu Bedrohungen

Diese Version ist ein großer Schritt für unsere neue Hauptfunktion zur Endpunkterkennung und -Reaktion (EDR). Sie bietet nun auch ausführliche Erkenntnisse zu Bedrohungen, mit denen sich der Ursprung eines Malware-Angriffs nachvollziehen lässt. Sie können die gesamte Prozessstruktur nachverfolgen, die zum Ausführen der Malware geführt hat, und so leicht sämtliche Änderungen an Dateien oder Registrierungseinträgen erkennen.

Erweiterte ATT&CK-Malware-Verhaltensmuster von MITRE

Die neue erweiterte Analysefunktion für Prozessaktivitäten bietet auch Unterstützung für umfassende MITRE ATT&CK-Muster, die mögliche Bedrohungen erkennen und hervorheben, so dass Sie vollständige Kontrolle über die Reaktion haben. Mit einem einzigen Klick können Sie die Bedrohung auf allen Geräten im Workspace blockieren und in Quarantäne verschieben oder bestimmte Dateien als Ausnahmen festlegen, um zukünftige Alarme zu vermeiden.

EDR-Verfügbarkeit

Die neue erweiterte EDR-Funktion ist für alle Benutzer der Business- und Enterprise-Lösungen verfügbar. Während die Aktivitätsprotokolle in Emsisoft Business Security nur für die betroffen Prozessketten erstellt werden, haben Benutzer von Emsisoft Enterprise Security vollständige Einsicht in alle Prozesse.

Wenn Sie zu den ersten Testern dieser neuen Funktion zur Bedrohungssuche gehören möchten, können Sie die neue EDR-Funktion über Emsisoft Management Console in Ihren Gruppenrichtlinien oder den Einstellungen einzelner Geräte aktivieren. MyEmsisoft aufrufen

Bitte beachten Sie, dass Emsisoft EDR derzeit eine Beta-Funktion ist und sich in aktiver Entwicklung befindet. Das bedeutet, dass einige Optionen eventuell noch nicht verfügbar sind oder Stabilitätsprobleme auftreten können. Daher empfehlen wir, dass die Beta nicht in einer Produktionsumgebung eingesetzt und nur von Anwendern genutzt wird, die damit vertraut sind, ihre Systeme aus Sicherungen wiederherzustellen. Unser Entwicklungsteam arbeitet an der weiteren Verbesserung des Produkts und Sie werden kontinuierlich Fortschritte feststellen.

Kosten

Sie werden sich freuen zu hören, dass Emsisoft EDR nicht also ein teures Add-on geplant ist, sondern stattdessen zur Standardausstattung aller Lizenzen von Emsisoft Business Security und Emsisoft Enterprise Security gehören wird.

Emsisoft-Lizenzpläne hier vergleichen

Hinweis: Wenn Sie Benutzer unserer Home-Version sind oder eine ältere Version von Emsisoft Anti-Malware haben, aber dennoch die neuen erweiterten EDR-Funktionen nutzen möchten, wäre eventuell ein Upgrade auf eine unserer Unternehmenslösungen erwägenswert. Rufen Sie den Bereich „Einstellungen“ in Ihrem Workspace auf, um verfügbare Upgrade-Optionen einzusehen, oder wenden Sie sich an unseren Support.

Alle Verbesserungen in 2022.4

Geräteschutz (Desktop)

• Neu: EDR mit ausführlichen Erkenntnissen zu Bedrohungen
• Neu: Statusanzeigen für EDR und Inhaltsfilter in der Übersicht der Business/Enterprise-Versionen
• Verbessert: Lesbarkeit von Benachrichtigungen
• Verschiedene kleine Verbesserungen und Fehlerkorrekturen

Verwaltungskonsole (Web-Anwendung)

• Neu: EDR mit ausführlichen Erkenntnissen zu Bedrohungen
• Neu: MITRE ATT&CK-Muster
• Verschiedene kleine Verbesserungen und Fehlerkorrekturen

Wie erhalten Sie die neue Version?

Wenn in Ihrem Programm automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates (standardmäßig auf stündlich eingestellt).

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen für Ihre Clients auf „Verzögert“ gesetzt haben, erhalten Sie die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version. Dadurch haben Sie genug Zeit, um vor der automatischen Bereitstellung einer neuen Version auf allen Clients zunächst interne Kompatibilitätstests durchzuführen.

Wir wünschen eine grandiose und gut geschützte Zeit.

Übersetzung: Doreen Schäfer