ESET® ENTERPRISE INSPECTOR

Дізнавайтеся про приховані загрози у Вашій мережі

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

200+
країн

13
глобальних дослідницьких центрів

ESET Enterprise Inspector

Інструмент для виявлення та реагування призначений для використання поряд із багаторівневим захистом ESET для робочих станцій. Отримуючи інформацію від всіх рівнів, ESET Enterprise Inspector аналізує величезну кількість даних робочої станції в режимі реального часу. Як результат, рішення виявляє та реагує на інциденти, швидко аналізуючи та виправляючи будь-яку проблему безпеки в мережі. Зокрема інструмент дозволяє організаціям негайно вжити заходів для:

Checkmark icon

Виявлення загроз підвищеної складності

Checkmark icon

Перешкоджання атакам без використання файлів

Checkmark icon

Виявлення «0-денних» загроз

Checkmark icon

Захисту від програм-вимагачів

Checkmark icon

Нейтралізації надскладних атак


Відкрита архітектура та інтеграція

ESET Enterprise Inspector надає спеціалістам із IT-безпеки інформацію про унікальну поведінку та виявлення на основі репутації. Всі правила легко створювати та редагувати через XML для точнішого налаштування інструменту відповідно до потреб певних корпоративних середовищ, включаючи інтеграцію SIEM.

EEI dashboard screenshot

Налаштування чутливості

Інструмент для виявлення та реагування дозволяє легко видаляти помилкові сповіщення шляхом налаштування правил виявлення для різних груп комп’ютерів або користувачів. Для точного налаштування умов фільтру поєднуйте такі критерії, як ім’я файлу, шлях, хеш, командний рядок та підписувач.

Розширений пошук загроз

Після налаштування правил поведінки в ESET Enterprise Inspector повторно проскануйте всю базу даних подій. Це дозволить визначити нові сповіщення відповідно до правил виявлення. А замість пошуку за статичними IOC здійснюйте пошук динамічної поведінки за кількома параметрами.

EEI dashboard screenshot

Синхронізоване реагування

Побудований на додаток до існуючого захисту ESET для робочих станцій, ESET Enterprise Inspector доповнює послідовну екосистему безпеки, що дозволяє встановлювати взаємозв’язок усіх об'єктів, а також синхронізувати реагування на інциденти.

Приклад використання

ПРОБЛЕМА

Виявлення та блокування загрози

Система завчасного попередження або Операційний центр безпеки (SOC) попереджає про нову загрозу. Які Ваші наступні кроки?

РІШЕННЯ

  • Використовуйте систему завчасного попередження для отримання даних про потенційні або нові загрози.
  • Виконайте сканування всіх комп'ютерів на наявність нової загрози.
  • Запустіть сканування всіх комп'ютерів за допомогою ідентифікаторів інфікування, відомих до попередження.
  • Блокуйте загрози, запобігаючи їх проникненню та виконанню всередині мережі.
Mitsubishi Motors logo

використовує захист ESET
із 2017 року; 
понад 9000 робочих станцій

Allianz logo

використовує рішення ESET
із 2016 року;
понад 4000 поштових скриньок

Canon logo

використовує захист ESET
із 2016 року;
понад 14 000 робочих станцій

T-Com logo

ISP партнер із безпеки
із 2008 року;
близько 2 мільйонів клієнтів у базі

Переваги ESET

Виявлення загроз

За допомогою застосування фільтрів даних на основі популярності чи репутації файлів, цифрового підпису, поведінки та контекстної інформації, будь-яка шкідлива активність може бути легко ідентифікована. Налаштування кількох попереджень дозволяє автоматизувати виявлення шкідливих програм, зокрема загроз підвищеної складності та цілеспрямованих атак.

Розслідування та відновлення

Дозволяє використовувати вбудований набір правил або створювати власні правила для реагування на виявлені інциденти. Для кожного попередження передбачений наступний крок, який потрібно виконати для відновлення. Цей функціонал швидкого реагування допомагає не упустити важливі інциденти.

Пошук даних про інцидент (аналіз причин)

За допомогою кількох кліків спеціалісти з IT-безпеки можуть побачити задіяні об’єкти, місце і час виконання конкретного виконуваного файлу, скрипту або дії, а також провести глибокий аналіз обставин.

Локально або дистанційно

Завдяки гнучкій та надійній архітектурі ESET Enterprise Inspector дозволяє використовувати рішення локально або дистанційно залежно від потреб компанії.

Виявлення підозрілої поведінки

Дозволяє перевіряти дії виконуваних файлів та використовувати систему зворотного зв’язку ESET LiveGrid® для швидкої оцінки безпечності процесів. Групування комп'ютерів за користувачами, відділами або іншими критеріями дозволяє IT-спеціалістам визначити, чи є певна діяльність підозрілою.

Порушення політики компанії

Блокує шкідливі модулі, запобігаючи їх виконанню на будь-якому комп’ютері мережі. Відкрита архітектура ESET Enterprise Inspector забезпечує гнучкість у виявленні порушень політик використання спеціальних програм, таких як торрент-додатки, хмарні сховища, Tоr-браузерів та іншого небажаного програмного забезпечення.

ESET Enterprise Inspector

Є необхідність у додаткових рішеннях? Надішліть розширений запит.

Завантажити ESET® Enterprise Inspector

Параметри завантаження

Історія змін

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Документація

Параметри завантаження

Історія змін

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Документація

Звертаємо увагу, під час інсталяції рішення настійно рекомендуємо звернутися до цілодобової служби технічної підтримки користувачів, надіславши запит на електронну адресу support@eset.ua або зателефонувавши за номером +38044 545 77 26.

Забезпечте всебічний захист корпоративної мережі

Комплексні рішення

solution icon

ESET Targeted Attack Protection

  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Єдина консоль управління захистом
  • Аналіз у хмарній пісочниці
  • Інструмент для виявлення та відслідковування прихованих загроз
solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Endpoint Security
    Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини.
  • ESET Dynamic Threat Defense
    Технологія хмарної пісочниці виявляє невідомі чи «0-денні» загрози.

Слідкуйте за топовими новинами кібербезпеки

Актуальні новини, унікальні дослідження та практичні рекомендації з глобальних дослідницьких центрів ESET.

Новини

ESET Internet Security отримало відзнаки від AV Comparatives та Virus Bulletin

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про те, що рішення ESET Internet Security отримало декілька важливих нагород.

Бекдор Plead інфікує WiFi-роутери: рекомендації щодо захисту

Компанія ESET — експерт в області інформаційної безпеки — повідомляє про виявлення нового шкідливого програмного забезпечення Plead.

Усі новини

Акції

Захистіть дітей онлайн зі знижкою 20%!

До Міжнародного дня захисту дітей компанія ESET пропонує батькам також подбати про безпеку юних користувачів, скориставшись спеціальною пропозицією — з 22 травня по 9 червня 2019 року придбати рішення ESET Parental Control для Android зі знижкою 20%.

Поновлення ліцензій ESET

Протягом 30 днів до закінчення дії ліцензії, що використовується, або протягом 60 днів після закінчення дії ліцензії користувачі продуктів ESET можуть здійснити поновлення на пільгових умовах.

Усі акції