Neu in 2023.11: Schnellere und einfachere Bedrohungssuche

  • 6. November 2023
  • 2 min Lesezeit

In diesem Monat führen wir Abfragen für die Bedrohungssuche ein, mit denen Sie schnell auf jedem mit Emsisoft geschützten Gerät Abweichungen und mögliche Bedrohungen aufspüren können. Schnelligkeit ist entscheidend, denn je früher Sie eine potenzielle Bedrohung erkennen und beseitigen, umso weniger Zeit hat sie, eine tatsächliche Gefahr zu werden.

Die Funktion basiert auf osquery, einer Open-Source-Plattform, die Betriebssysteme als Datenbanken darstellt, über die dann SQL-Abfragen ausgeführt werden können. Neben einer Reihe bereits vorkonfigurierter Abfragen können für noch mehr Flexibilität auch eigene angelegt und gespeichert werden. Die Abfragen lassen sich bei Bedarf ausführen sowie planen. Außerdem können sie so konfiguriert werden, dass sie entweder den vollständigen Datensatz anzeigen oder nur die Änderungen, die es im Vergleich zur letzten Abfrage gibt. Sie könnten beispielsweise eine Abfrage erstellen, um zu überprüfen, ob es Änderungen am Windows-Autostart-Ordner gibt. Auf diese Weise lassen sich legitime Anwendungen identifizieren und überprüfen, die möglicherweise von Angreifern in sogenannten „Living of the Land“-Angriffen eingesetzt werden.

Bitte beachten Sie, dass die Abfragefunktion zu unserem EDR-Modul gehören, das Bestandteil von Emsisoft Enterprise Security ist. Wenn Sie derzeit Emsisoft Business Security verwenden und ein Upgrade durchführen möchten, melden Sie sich gern jederzeit bei uns.

In diesem Monat gibt es auch etliche Verbesserungen unter der Haube, die sicherstellen, dass unsere Produkte weiterhin bestmöglichen Schutz, bestmögliche Leistung und ein bestmögliches Benutzererlebnis bieten.

Alle Verbesserungen in 2023.11

Geräteschutz (Desktop)

Verwaltungskonsole (Web-Anwendung)

Wie erhalten Sie die neue Version?

Wenn bei Ihnen automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates.

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen auf „Verzögert“ gesetzt haben, erhalten Ihre Clients die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version.

 

Übersetzung: Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Emsisoft-Neuigkeiten > Produkt-Updates > Neu in 2023.11: Schnellere und einfachere Bedrohungssuche