ESET® ENTERPRISE INSPECTOR

Узнавайте о скрытых угрозах в Вашей сети

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

200+
стран

13
глобальных исследовательских центров

ESET Enterprise Inspector

Инструмент для выявления и реагирования предназначен для использования вместе с многоуровневой защитой ESET для рабочих станций. Получая информацию от всех уровней, ESET Enterprise Inspector анализирует огромное количество данных рабочей станции в режиме реального времени. Как результат, решение обнаруживает и реагирует на инциденты, быстро анализируя и исправляя любую проблему безопасности в сети. В частности, инструмент позволяет организациям немедленно принять меры для:

Checkmark icon

Выявления угроз повышенной сложности

Checkmark icon

Препятствования атакам без использования файлов

Checkmark icon

Выявления «0-дневных» угроз

Checkmark icon

Защиты от программ-вымогателей

Checkmark icon

Нейтрализации сверхсложных атак


Открытая архитектура и интеграция

ESET Enterprise Inspector предоставляет специалистам по ИT-безопасности информацию об уникальном поведении и выявлении на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.

EEI dashboard screenshot

Настройка чувствительности

Инструмент для выявления и реагирования позволяет легко удалять ошибочные оповещения путем настройки правил обнаружения для различных групп компьютеров или пользователей. Для точной настройки условий фильтра сочетайте такие критерии, как имя файла, путь, хэш, командная строка и подписант.

Расширенный поиск угроз

После настройки правил поведения в ESET Enterprise Inspector повторно просканируйте всю базу данных событий. Это позволит определить новые оповещения в соответствии с правилами обнаружения. А вместо поиска по статическим IOC совершайте поиск динамического поведения по нескольким параметрам.

EEI dashboard screenshot

Синхронизированное реагирование

Построен в дополнение к существующей защите ESET для рабочих станций, ESET Enterprise Inspector дополняет последовательную экосистему безопасности, которая позволяет устанавливать взаимосвязь всех объектов, а также синхронизировать реагирование на инциденты.

Пример использования

ПРОБЛЕМА

Выявление и блокирование угрозы

Система заблаговременного предупреждения или Операционный центр безопасности (SOC) предупреждает о новой угрозе. Ваши следующие шаги?

РЕШЕНИЕ

  • Используйте систему заблаговременного предупреждения для получения данных о потенциальных или новых угрозах.
  • Выполните сканирование всех компьютеров на наличие новой угрозы.
  • Запустите сканирование всех компьютеров с помощью идентификаторов заражения, известных до предупреждения.
  • Блокируйте угрозы, предотвращая их проникновение и выполнение внутри сети.
Honda logo

использует решения ESET
с 2011 года
лицензия продлена 3 раза, расширена в 2 раза

Greenpeace logo

использует решения ESET
с 2008 года
лицензия продлена/расширена в 10 раз

Canon logo

использует решения ESET
с 2016 года
более 14000 рабочих станций

T-Com logo

ISP партнер по безопасности
с 2008 года
2-х миллионная база клиентов

Преимущества ESET

Выявление угроз

С помощью применения фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации, любая вредоносная активность может быть легко идентифицирована. Настройка нескольких предупреждений позволяет автоматизировать выявление угроз, в частности, угроз повышенной сложности и целенаправленных атак.

Расследование и восстановление

Позволяет использовать встроенный набор правил или создавать собственные правила для реагирования на выявленные инциденты. Для каждого предупреждения предусмотрен следующий шаг, который нужно выполнить для восстановления. Этот функционал быстрого реагирования помогает не упустить важные инциденты.

Поиск данных об инциденте (анализ причин)

С помощью нескольких кликов специалисты по ИT-безопасности могут увидеть задействованные объекты, место и время выполнения конкретного исполняемого файла, скрипта или действия, а также провести глубокий анализ обстоятельств.

Локально или дистанционно

Благодаря гибкой и надежной архитектуре, ESET Enterprise Inspector позволяет использовать решения локально или дистанционно в зависимости от потребностей компании.

Выявление подозрительного поведения

Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Группировка компьютеров по пользователям, отделам или другими критериями позволяет ИT-специалистам определить, является ли определенная деятельность подозрительной.

Нарушение политики компании

Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другого нежелательного программного обеспечения.

ESET Enterprise Inspector

Есть необходимость в дополнительных решениях? Отправьте расширенный запрос.

Загрузить ESET® Enterprise Inspector

Параметры загрузки

Документация

Параметры загрузки

Документация

Обращаем внимание, во время установки решения настоятельно рекомендуем обратиться в круглосуточную службу технической поддержки, отправив запрос на электронный адрес support@eset.ua или позвонив по телефону +38044 545 77 26.

Обеспечьте всестороннюю защиту корпоративной сети

Комплексные решения

solution icon

ESET Targeted Attack Protection

  • Защита рабочих станций, файловых серверов,виртуальных сред
  • Единая консоль управления защитой
  • Анализ в облачной песочнице
  • Инструмент для выявления и отслеживания скрытых угроз
solution icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице

Продукты или сервисы

  • ESET Endpoint Security
    Ведущая многоуровневая технология объединяет машинное обучение, большие данные и опыт человека.
  • ESET Dynamic Threat Defense
    Технология облачной песочницы обнаруживает неизвестные или «0-дневные» угрозы.

Следите за топовыми новостями кибербезопасности

Актуальные новости, уникальные исследования и практические рекомендации с глобальных исследовательских центров ESET.

Новости

Как создать надежный пароль – рекомендации специалистов ESET

Подведя итоги 2018 года, мы начинаем ставить цели на следующий год. Для кого-то важно начать заниматься спортом, отказаться от переедания, кто-то хочет экономить больше денег.

ТОП-10 вредоносных программ в Украине: декабрь, 2018

Компания ESET — эксперт в области информационной безопасности — представляет основные тенденции распространения компьютерных угроз в декабре 2018 года.

Все новости

Акции

Продление лицензий ESET

На протяжении 30 дней до окончания действия используемой лицензии или в течение 60 дней после окончания действия лицензии пользователям продуктов ESET предоставляется возможность осуществить продление на льготных условиях.

Переход на продукты ESET

При переходе с лицензионных продуктов других производителей антивирусного программного обеспечения на решения ESET пользователи получают скидку 30 %. Данное предложение действует при условии, что миграция осуществляется на аналогичный по функциональности продукт и аналогичное количество устройств.

Все акции