ESET® ENTERPRISE INSPECTOR

Узнавайте о скрытых угрозах в Вашей сети

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

200+
стран

13
глобальных исследовательских центров

ESET Enterprise Inspector

Инструмент для выявления и реагирования предназначен для использования вместе с многоуровневой защитой ESET для рабочих станций. Получая информацию от всех уровней, ESET Enterprise Inspector анализирует огромное количество данных рабочей станции в режиме реального времени. Как результат, решение обнаруживает и реагирует на инциденты, быстро анализируя и исправляя любую проблему безопасности в сети. В частности, инструмент позволяет организациям немедленно принять меры для:

Checkmark icon

Выявления угроз повышенной сложности

Checkmark icon

Препятствования атакам без использования файлов

Checkmark icon

Выявления «0-дневных» угроз

Checkmark icon

Защиты от программ-вымогателей

Checkmark icon

Нейтрализации сверхсложных атак


Открытая архитектура и интеграция

ESET Enterprise Inspector предоставляет специалистам по ИT-безопасности информацию об уникальном поведении и выявлении на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.

EEI dashboard screenshot

Настройка чувствительности

Инструмент для выявления и реагирования позволяет легко удалять ошибочные оповещения путем настройки правил обнаружения для различных групп компьютеров или пользователей. Для точной настройки условий фильтра сочетайте такие критерии, как имя файла, путь, хэш, командная строка и подписант.

Расширенный поиск угроз

После настройки правил поведения в ESET Enterprise Inspector повторно просканируйте всю базу данных событий. Это позволит определить новые оповещения в соответствии с правилами обнаружения. А вместо поиска по статическим IOC совершайте поиск динамического поведения по нескольким параметрам.

EEI dashboard screenshot

Синхронизированное реагирование

Построен в дополнение к существующей защите ESET для рабочих станций, ESET Enterprise Inspector дополняет последовательную экосистему безопасности, которая позволяет устанавливать взаимосвязь всех объектов, а также синхронизировать реагирование на инциденты.

Пример использования

ПРОБЛЕМА

Выявление и блокирование угрозы

Система заблаговременного предупреждения или Операционный центр безопасности (SOC) предупреждает о новой угрозе. Ваши следующие шаги?

РЕШЕНИЕ

  • Используйте систему заблаговременного предупреждения для получения данных о потенциальных или новых угрозах.
  • Выполните сканирование всех компьютеров на наличие новой угрозы.
  • Запустите сканирование всех компьютеров с помощью идентификаторов заражения, известных до предупреждения.
  • Блокируйте угрозы, предотвращая их проникновение и выполнение внутри сети.
Honda logo

использует решения ESET
с 2011 года
лицензия продлена 3 раза, расширена в 2 раза

Greenpeace logo

использует решения ESET
с 2008 года
лицензия продлена/расширена в 10 раз

Canon logo

использует решения ESET
с 2016 года
более 14000 рабочих станций

T-Com logo

ISP партнер по безопасности
с 2008 года
2-х миллионная база клиентов

Преимущества ESET

Выявление угроз

С помощью применения фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации, любая вредоносная активность может быть легко идентифицирована. Настройка нескольких предупреждений позволяет автоматизировать выявление угроз, в частности, угроз повышенной сложности и целенаправленных атак.

Расследование и восстановление

Позволяет использовать встроенный набор правил или создавать собственные правила для реагирования на выявленные инциденты. Для каждого предупреждения предусмотрен следующий шаг, который нужно выполнить для восстановления. Этот функционал быстрого реагирования помогает не упустить важные инциденты.

Поиск данных об инциденте (анализ причин)

С помощью нескольких кликов специалисты по ИT-безопасности могут увидеть задействованные объекты, место и время выполнения конкретного исполняемого файла, скрипта или действия, а также провести глубокий анализ обстоятельств.

Локально или дистанционно

Благодаря гибкой и надежной архитектуре, ESET Enterprise Inspector позволяет использовать решения локально или дистанционно в зависимости от потребностей компании.

Выявление подозрительного поведения

Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Группировка компьютеров по пользователям, отделам или другими критериями позволяет ИT-специалистам определить, является ли определенная деятельность подозрительной.

Нарушение политики компании

Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другого нежелательного программного обеспечения.

ESET Enterprise Inspector

Есть необходимость в дополнительных решениях? Отправьте расширенный запрос.

Обеспечьте всестороннюю защиту корпоративной сети

Комплексные решения

solution icon

ESET Targeted Attack Protection

  • Защита рабочих станций, файловых серверов,виртуальных сред
  • Единая консоль управления защитой
  • Анализ в облачной песочнице
  • Инструмент для выявления и отслеживания скрытых угроз
solution icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице

Продукты или сервисы

  • ESET Endpoint Security
    Ведущая многоуровневая технология объединяет машинное обучение, большие данные и опыт человека.
  • ESET Dynamic Threat Defense
    Технология облачной песочницы обнаруживает неизвестные или «0-дневные» угрозы.

Следите за топовыми новостями кибербезопасности

Актуальные новости, уникальные исследования и практические рекомендации с глобальных исследовательских центров ESET.

Новости

ESET признана «Чемпионом» в новой матрице лидеров Canalys

Компания ESET — эксперт в области информационной безопасности — получила статус «Чемпион» в матрице лидеров Canalys (Canalys Leadership Matrix) для рынка Европы, Ближнего Востока и Африки.

Опасности новогоднего онлайн-шоппинга через смартфон

Приближаются новогодние праздники, и миллионы людей во всем мире начинают покупать подарки родным и близким. В современном мире большинство делают покупки онлайн с помощью своих смартфонов из-за удобства и возможности осуществлять виртуальный шопинг где угодно и когда угодно.

Все новости

Акции

Переход на комплексные решения без дополнительных оплат!

С 07 августа по 31 декабря 2018 включительно лицензионным домашним и корпоративным пользователям классических антивирусных программ ESET предоставляется возможность осуществить обновления текущей лицензии с переходом на комплексное решение по цене обновления комплексного решения — без дополнительной платы за осуществление перехода.

Обучение корпоративных пользователей ESET

Осуществив покупку и установку антивирусных продуктов, даже опытному пользователю иногда бывает непросто разобраться с управлением и всеми функциями программного обеспечения. В связи с этим лицензионным корпоративным пользователям предоставляется возможность бесплатного обучения ИТ-специалистов.

Все акции