ESET® ENTERPRISE INSPECTOR

Узнавайте о скрытых угрозах в Вашей сети

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

180+
стран

13
глобальных исследовательских центров

ESET Enterprise Inspector

Инструмент для выявления и реагирования предназначен для использования вместе с многоуровневой защитой ESET для рабочих станций. Получая информацию от всех уровней, ESET Enterprise Inspector анализирует огромное количество данных рабочей станции в режиме реального времени. Как результат, решение обнаруживает и реагирует на инциденты, быстро анализируя и исправляя любую проблему безопасности в сети. В частности, инструмент позволяет организациям немедленно принять меры для:

Checkmark icon

Выявления угроз повышенной сложности

Checkmark icon

Препятствования атакам без использования файлов

Checkmark icon

Выявления «0-дневных» угроз

Checkmark icon

Защиты от программ-вымогателей

Checkmark icon

Нейтрализации сверхсложных атак


Открытая архитектура и интеграция

ESET Enterprise Inspector предоставляет специалистам по ИT-безопасности информацию об уникальном поведении и выявлении на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.

EEI dashboard screenshot

Настройка чувствительности

Инструмент для выявления и реагирования позволяет легко удалять ошибочные оповещения путем настройки правил обнаружения для различных групп компьютеров или пользователей. Для точной настройки условий фильтра сочетайте такие критерии, как имя файла, путь, хэш, командная строка и подписант.

Расширенный поиск угроз

После настройки правил поведения в ESET Enterprise Inspector повторно просканируйте всю базу данных событий. Это позволит определить новые оповещения в соответствии с правилами обнаружения. А вместо поиска по статическим IOC совершайте поиск динамического поведения по нескольким параметрам.

EEI dashboard screenshot

Синхронизированное реагирование

Построен в дополнение к существующей защите ESET для рабочих станций, ESET Enterprise Inspector дополняет последовательную экосистему безопасности, которая позволяет устанавливать взаимосвязь всех объектов, а также синхронизировать реагирование на инциденты.

Пример использования

ПРОБЛЕМА

Выявление и блокирование угрозы

Система заблаговременного предупреждения или Операционный центр безопасности (SOC) предупреждает о новой угрозе. Ваши следующие шаги?

РЕШЕНИЕ

  • Используйте систему заблаговременного предупреждения для получения данных о потенциальных или новых угрозах.
  • Выполните сканирование всех компьютеров на наличие новой угрозы.
  • Запустите сканирование всех компьютеров с помощью идентификаторов заражения, известных до предупреждения.
  • Блокируйте угрозы, предотвращая их проникновение и выполнение внутри сети.
Mitsubishi Motors logo

использует решения ESET
с 2017 года;
больше 9000 рабочих станций

Allianz logo

использует решения ESET
с 2016 года;
более 4000 почтовых ящиков

Canon logo

использует продукты ESET
с 2016 года;
более 14000 рабочих станций

T-Com logo

ISP партнер по безопасности
с 2008 года;
около 2 миллионов клиентов в базе

Преимущества ESET

Выявление угроз

С помощью применения фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации, любая вредоносная активность может быть легко идентифицирована. Настройка нескольких предупреждений позволяет автоматизировать выявление угроз, в частности, угроз повышенной сложности и целенаправленных атак.

Расследование и восстановление

Позволяет использовать встроенный набор правил или создавать собственные правила для реагирования на выявленные инциденты. Для каждого предупреждения предусмотрен следующий шаг, который нужно выполнить для восстановления. Этот функционал быстрого реагирования помогает не упустить важные инциденты.

Поиск данных об инциденте (анализ причин)

С помощью нескольких кликов специалисты по ИT-безопасности могут увидеть задействованные объекты, место и время выполнения конкретного исполняемого файла, скрипта или действия, а также провести глубокий анализ обстоятельств.

Локально или дистанционно

Благодаря гибкой и надежной архитектуре, ESET Enterprise Inspector позволяет использовать решения локально или дистанционно в зависимости от потребностей компании.

Выявление подозрительного поведения

Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Группировка компьютеров по пользователям, отделам или другими критериями позволяет ИT-специалистам определить, является ли определенная деятельность подозрительной.

Нарушение политики компании

Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другого нежелательного программного обеспечения.

ESET Enterprise Inspector

Есть необходимость в дополнительных решениях? Отправьте расширенный запрос.

Загрузить ESET® Enterprise Inspector

Параметры загрузки

История изменений

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Документация

Параметры загрузки

История изменений

Версия 1.2.894.0

  • Добавлено: проверка места на диске, необходимого для обновления базы данных.
  • Улучшено: меньше места, необходимого для скриптов обновления.
  • Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
  • Исправлено: обновление командной строчки не загружали CA с ESMC.
  • Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
  • Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
  • Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
  • Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.

Версия 1.2.892.0

  • Добавлено: поддержка MySQL 8.
  • Добавлено: отображение уровня целостности процесса.
  • Добавлено: возможность экспорта таблицы в CSV.
  • Добавлено: фильтр текста «Путь» в «Совокупные события».
  • Изменено: соответствие правил событиям DLL.
  • Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
  • Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
  • Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
  • Улучшено: возможность создания исключений для родительского процесса.
  • Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
  • Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
  • Улучшено: производительность.
  • Исправлено: незначительные проблемы с функциональностью и удобством использования.

Документация

Обращаем внимание, во время установки решения настоятельно рекомендуем обратиться в круглосуточную службу технической поддержки, отправив запрос на электронный адрес support@eset.ua или позвонив по телефону +38044 545 77 26.

Обеспечьте всестороннюю защиту корпоративной сети

Комплексные решения

solution icon

ESET Targeted Attack Protection

  • Защита рабочих станций, файловых серверов,виртуальных сред
  • Единая консоль управления защитой
  • Анализ в облачной песочнице
  • Инструмент для выявления и отслеживания скрытых угроз
solution icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице

Продукты или сервисы

  • ESET Endpoint Security
    Ведущая многоуровневая технология объединяет машинное обучение, большие данные и опыт человека.
  • ESET Dynamic Threat Defense
    Технология облачной песочницы обнаруживает неизвестные или «0-дневные» угрозы.

Следите за топовыми новостями кибербезопасности

Актуальные новости, уникальные исследования и практические рекомендации с глобальных исследовательских центров ESET.

Новости

Компания ESET получила высокое звание в отчете Kuppinger Cole

ESET получила звание «Top Performer» по результатам исследования компании KuppingerCole. В частности, в последнем отчете было проанализировано решение ESET Endpoint Security.

Политические цели на Ближнем Востоке атакует новый бэкдор

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового бэкдора, связанного с группой киберпреступников Stealth Falcon.

Все новости

Акции

Продление просроченных лицензий

С 01 июля по 30 сентября 2019 года пользователям продуктов ESET домашней и бизнес-версий, которые не успели продлить свою лицензию в установленный период*, предоставляется уникальная возможность осуществить продление лицензии со скидкой 40 %, независимо от того, сколько времени прошло с момента ее окончания.

Переход на комплексные решения без дополнительных оплат!

С 03 июня по 31 декабря 2019 включительно лицензионным домашним и корпоративным пользователям классических антивирусных программ ESET предоставляется возможность осуществить обновления текущей лицензии с переходом на комплексное решение по цене обновления комплексного решения — без дополнительной платы за осуществление перехода.

Все акции