ESET® ENTERPRISE INSPECTOR

Чрезвычайная видимость и быстрое реагирование

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

180+
стран

13
глобальных исследовательских центров

ESET Enterprise Inspector

Инструмент ESET для выявления и отслеживания угроз позволяет осуществлять постоянный всесторонний мониторинг активности рабочих станций в режиме реального времени, проводить глубокий анализ подозрительных процессов и немедленно реагировать на инциденты. Функционируя в сочетании с продуктами для защиты рабочих станций, ESET Enterprise Inspector является современным решением для предотвращения, выявления и реагирования с целью:

Checkmark icon

Выявления угроз повышенной сложности

Checkmark icon

Препятствования атакам без использования файлов

Checkmark icon

Выявления «0-дневных» угроз

Checkmark icon

Защиты от программ-вымогателей

Checkmark icon

Нейтрализации сверхсложных атак


Открытая архитектура и интеграция

ESET Enterprise Inspector предоставляет специалистам по IT-безопасности информацию об уникальном поведении и выявлении на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.

EEI dashboard screenshot

Публичный API

Прикладной программный интерфейс (API) продукта ESET Enterprise Inspector позволяет получить доступ к выявленным объектам, а также их экспортировать и обрабатывать для эффективной интеграции с SIEM, SOAR, инструментами для обработки задач и другими.

Удаленный доступ

ESET Enterprise Inspector поддерживает PowerShell, позволяя специалистам по безопасности удаленно проверять и настраивать компьютеры организации для быстрого реагирования на инциденты без вмешательства в рабочий процесс других пользователей.

MITRE ATT&CK™

ESET Enterprise Inspector получает информацию об обнаружениях с базы знаний MITRE ATT&CK™, которая в один клик предоставляет исчерпывающие данные даже о самых сложных угрозах.

Поддержка разных платформ

ESET Enterprise Inspector поддерживает Windows и macOS, что идеально подходит для многоплатформенных сред.

Пример использования

ПРОБЛЕМА

Выявление и блокирование угрозы

Система заблаговременного предупреждения или Операционный центр безопасности (SOC) предупреждает о новой угрозе. Ваши следующие шаги?

РЕШЕНИЕ

  • Используйте систему заблаговременного предупреждения для получения данных о потенциальных или новых угрозах.
  • Выполните сканирование всех компьютеров на наличие новой угрозы.
  • Запустите сканирование всех компьютеров с помощью идентификаторов заражения, известных до предупреждения.
  • Блокируйте угрозы, предотвращая их проникновение и выполнение внутри сети.
Mitsubishi Motors logo

использует решения ESET
с 2017 года;
больше 9000 рабочих станций

Allianz logo

использует решения ESET
с 2016 года;
более 4000 почтовых ящиков

Canon logo

использует продукты ESET
с 2016 года;
более 14000 рабочих станций

T-Com logo

ISP партнер по безопасности
с 2008 года;
около 2 миллионов клиентов в базе

Преимущества ESET

Выявление угроз

Применение фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации позволяет автоматизировать выявление APT-угроз и целенаправленных атак. А с помощью изменения правил на основе поведения решение ESET Enterprise Inspector можно настроить для повторного сканирования всей базы данных событий.

Расследование и исправление

Позволяет использовать встроенный набор правил или создавать свои правила для реагирования на выявленные инциденты. Для каждого предупреждения предусмотрен следующий шаг, который нужно выполнить для исправления. Этот функционал быстрого реагирования помогает не упустить важные инциденты.

Выявление подозрительного поведения

Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Мониторинг аномальных инцидентов происходит на основе правил, заданных для уведомления об определенном поведении, а не только благодаря выявлению вредоносного программного обеспечения или сигнатур. Группировка компьютеров по пользователям и отделам позволяет ИT-специалистам определять, является ли определенная деятельность подозрительной с учетом специфики работы конкретного пользователя.

Нарушение политики компании

Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другое нежелательное программное обеспечение.

Изоляция в один клик

Определение политики доступа к сети поможет быстро остановить дальнейшее распространение вредоносного программного обеспечения. Скомпрометированное устройство можно в один клик изолировать от остальной сети, а также легко вывести из изоляции.

Оценка критичности

Функционал оценки позволяет определить важность уведомлений и присваивать инцидентам показатель критичности. Это позволяет специалисту по безопасности легко идентифицировать компьютеры с большей вероятностью инцидента.

Тегирование

Для быстрой фильтрации можно назначать и отменять теги к таким объектам ESET Enterprise Inspector, как компьютеры, оповещения, исключения, задачи, выполняемые файлы, процессы и сценарии. Теги доступны для всех пользователей, и после создания могут назначаться кем угодно за несколько секунд.

ESET соответствует ISO/IEC 27001:2013 - международному стандарту безопасности по реализации и управлению информационной безопасностью. Посмотреть сертификат.

Продукты и сервисы ESET отвечают потребностям потребителей и регуляторным требованиям к системе управления качеством (QMS) в соответствии с ISO 9001:2015. Посмотреть сертификат.

Сертификация предоставляется сторонней аккредитованной сертификационной компанией SGS и демонстрирует полное соответствие продуктов ESET высоким отраслевым стандартам.

ESET Enterprise Inspector

Есть необходимость в дополнительных решениях? Отправьте расширенный запрос.

Загрузить ESET® Enterprise Inspector

Параметры загрузки

История изменений

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Документация

Параметры загрузки

История изменений

Версия 1.4.1364

  • Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
  • Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
  • Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
  • Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
  • Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
  • Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
  • Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
  • Добавлено: видимость в WMI.
  • Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
  • Добавлено: мониторинг сброса учетных данных.
  • Добавлено: мониторинг запросов DNS.
  • Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
  • Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
  • Добавлено: Terminal (удаленный интерфейс PowerShell).
  • Добавлено: возможность блокировать хэша автоматически.
  • Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
  • Улучшено: новая панель фильтров и улучшенные фильтры.
  • Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
  • Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
  • Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
  • Улучшено: мониторинг учетных записей пользователей.
  • Улучшено: производительность и масштабирование.

Версия 1.3.1145.0

  • Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
  • Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
  • Исправлено: сигнал пробуждения работал неправильно.
  • Исправлено: невозможно было установить сервер EI на MS SQL 2016.

Версия 1.3.1143.0

  • Исправлено: проблема очистки базы данных.
  • Исправлено: сбой EI Agent при отправке событий.
  • Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
  • Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
  • Исправлено: статус соединения LiveGrid сообщался некорректно.

Версия 1.3.1128.0

  • Исправлено: некорректная работа EEI Agent в режиме офлайн.

Версия 1.3.1124.0

  • Добавлено: поддержку MS SQL Server.
  • Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
  • Добавлено: возможность создания и загрузки журнала SysInspector.
  • Добавлено: возможность поиска в Интернете за хэшем.
  • Добавлено: поддержка исходного события текущего процесса в правилах.
  • Добавлено: возможность экспорта и импорта исключений.
  • Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
  • Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
  • Добавлено: поддержку 64-битного сервера.
  • Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
  • Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
  • Добавлено: возможность видеть новое значение реестра для записей реестра.
  • Улучшено: работу уведомлений.
  • Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
  • Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
  • Улучшено: предоставление информации при просмотре уведомлений.
  • Улучшено: функциональность поиска.
  • Улучшено: возможность сортировки уведомлений по количеству.
  • Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Документация

Обращаем внимание, во время установки решения настоятельно рекомендуем обратиться в круглосуточную службу технической поддержки, отправив запрос на электронный адрес support@eset.ua или позвонив по телефону +380 44 5457726.

Обеспечьте всестороннюю защиту корпоративной сети

Комплексные решения

solution icon

ESET Targeted Attack Protection

  • Защита рабочих станций, файловых серверов,виртуальных сред
  • Единая консоль управления защитой
  • Анализ в облачной песочнице
  • Инструмент для выявления и отслеживания скрытых угроз
solution icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице

Продукты или сервисы

  • ESET Endpoint Security
    Ведущая многоуровневая технология объединяет машинное обучение, большие данные и опыт человека.
  • ESET Dynamic Threat Defense
    Технология облачной песочницы обнаруживает неизвестные или «0-дневные» угрозы.

Следите за топовыми новостями кибербезопасности

Актуальные новости, уникальные исследования и практические рекомендации с глобальных исследовательских центров ESET.

Новости

GREYCORTEX получила признание в новом рейтинге Gartner

Компания GREYCORTEX — участник технологического альянса ESET — была признана одним из ведущих вендоров в рейтинге Gartner «Market Guide» 2020 года в сегменте сетевого обнаружения и реагирования (ранее известного как анализ сетевого трафика).

Количество атак методом подбора пароля возросло из-за перехода на удаленный режим работы

Компания ESET — лидер в области информационной безопасности — сообщает о росте количества попыток атак методом подбора пароля (brute-force attacks) в течение пандемии.

Все новости

Акции

Продление просроченных лицензий

С 01 июня по 30 сентября 2020 года включительно пользователям продуктов ESET домашней и бизнес-версий, которые не успели продлить свою лицензию в установленный период*, предоставляется возможность осуществить продление на льготных условиях и по специальным ценам.

Продление лицензий ESET

На протяжении 30 дней до окончания действия используемой лицензии или в течение 60 дней после окончания действия лицензии пользователям продуктов ESET предоставляется возможность осуществить продление на льготных условиях.

Все акции