ESET® ENTERPRISE INSPECTOR

Надзвичайна видимість та швидке реагування

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

180+
країн

13
глобальних дослідницьких центрів

ESET Enterprise Inspector

Інструмент ESET для виявлення та відслідковування загроз дозволяє здійснювати постійний всебічний моніторинг активності робочих станцій у режимі реального часу, проводити глибокий аналіз підозрілих процесів та негайно реагувати на інциденти. Функціонуючи у поєднанні з продуктами для захисту робочих станцій, ESET Enterprise Inspector є сучасним рішенням для запобігання, виявлення та реагування з метою:

Checkmark icon

Виявлення загроз підвищеної складності

Checkmark icon

Перешкоджання атакам без використання файлів

Checkmark icon

Виявлення «0-денних» загроз

Checkmark icon

Захисту від програм-вимагачів

Checkmark icon

Нейтралізації надскладних атак


Відкрита архітектура та інтеграція

ESET Enterprise Inspector надає спеціалістам із IT-безпеки інформацію про унікальну поведінку та виявлення на основі репутації. Всі правила легко створювати та редагувати через XML для точнішого налаштування інструменту відповідно до потреб певних корпоративних середовищ, включаючи інтеграцію SIEM.

EEI dashboard screenshot

Публічний API

Прикладний програмний інтерфейс (API) продукту ESET Enterprise Inspector дозволяє отримати доступ до виявлених об’єктів, а також їх експортувати та обробляти для ефективної інтеграції з SIEM, SOAR, інструментами для обробки завдань та іншими.

Віддалений доступ

ESET Enterprise Inspector підтримує PowerShell, дозволяючи спеціалістам з безпеки віддалено перевіряти та налаштовувати комп’ютери організації для швидкого реагування на інциденти без втручання в робочий процес інших користувачів.

MITRE ATT&CK™

ESET Enterprise Inspector отримує інформацію про виявлення з бази знань MITRE ATT&CK™, яка в один клік надає вичерпні дані навіть про найскладніші загрози.

Підтримка різних платформ

ESET Enterprise Inspector підтримує Windows та macOS, що ідеально підходить для багатоплатформних середовищ.

Приклад використання

ПРОБЛЕМА

Виявлення та блокування загрози

Система завчасного попередження або Операційний центр безпеки (SOC) попереджає про нову загрозу. Які Ваші наступні кроки?

РІШЕННЯ

  • Використовуйте систему завчасного попередження для отримання даних про потенційні або нові загрози.
  • Виконайте сканування всіх комп'ютерів на наявність нової загрози.
  • Запустіть сканування всіх комп'ютерів за допомогою ідентифікаторів інфікування, відомих до попередження.
  • Блокуйте загрози, запобігаючи їх проникненню та виконанню всередині мережі.
Mitsubishi Motors logo

використовує захист ESET
із 2017 року; 
понад 9000 робочих станцій

Allianz logo

використовує рішення ESET
із 2016 року;
понад 4000 поштових скриньок

Canon logo

використовує захист ESET
із 2016 року;
понад 14 000 робочих станцій

T-Com logo

ISP партнер із безпеки
із 2008 року;
близько 2 мільйонів клієнтів у базі

Переваги ESET

Виявлення загроз

Застосування фільтрів даних на основі популярності чи репутації файлів, цифрового підпису, поведінки та контекстної інформації дозволяє автоматизувати виявлення APT-загроз та цілеспрямованих атак. А за допомогою зміни правил на основі поведінки рішення ESET Enterprise Inspector можна налаштувати для повторного сканування всієї бази даних подій.

Розслідування та виправлення

Дозволяє використовувати вбудований набір правил або створювати власні правила для реагування на виявлені інциденти. Для кожного попередження передбачений наступний крок, який потрібно виконати для виправлення. Цей функціонал швидкого реагування допомагає не упустити важливі інциденти.

Виявлення підозрілої поведінки

Дозволяє перевіряти дії виконуваних файлів та використовувати систему зворотного зв’язку ESET LiveGrid® для швидкої оцінки безпечності процесів. Моніторинг аномальних інцидентів відбувається на основі правил, заданих для повідомлення про певну поведінку, а не тільки завдяки виявленню шкідливого програмного забезпечення або сигнатур. Групування комп'ютерів за користувачами та відділами дозволяє IT-спеціалістам визначати, чи є певна діяльність підозрілою з урахуванням специфіки роботи конкретного користувача.

Порушення політики компанії

Блокує шкідливі модулі, запобігаючи їх виконанню на будь-якому комп’ютері мережі. Відкрита архітектура ESET Enterprise Inspector забезпечує гнучкість у виявленні порушень політик використання спеціальних програм, таких як торрент-додатки, хмарні сховища, Tоr-браузери та інше небажане програмне забезпечення.

Ізоляція в один клік

Визначення політики доступу до мережі допоможе швидко зупинити подальше поширення шкідливого програмного забезпечення. Компрометований пристрій можна в один клік ізолювати від решти мережі, а також легко вивести з ізоляції.

Оцінка критичності

Функціонал оцінки дозволяє визначити важливість сповіщень та присвоювати інцидентам показник критичності. Це дозволяє спеціалісту з безпеки легко ідентифікувати комп'ютери з більшою ймовірністю інциденту.

Позначення тегами

Для швидкої фільтрації можна призначати та скасовувати теги до таких об'єктів ESET Enterprise Inspector, як комп’ютери, сповіщення, виключення, завдання, виконувані файли, процеси та сценарії. Теги доступні для всіх користувачів, тобто після створення можуть призначатися будь-ким за декілька секунд.

ESET відповідає ISO/IEC 27001:2013 - міжнародному стандарту безпеки щодо реалізації та управління інформаційною безпекою. Переглянути сертифікат.

Продукти та сервіси ESET відповідають потребам споживачів та регуляторним вимогам щодо системи управління якістю (QMS) відповідно до ISO 9001:2015. Переглянути сертифікат.

Сертифікація надається сторонньою акредитованою сертифікаційною компанією SGS і демонструє повну відповідність продуктів ESET високим галузевим стандартам.

ESET Enterprise Inspector

Є необхідність у додаткових рішеннях? Надішліть розширений запит.

Завантажити ESET® Enterprise Inspector

Параметри завантаження

Історія змін

Версія 1.4.1364

  • Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
  • Додано: відкритий REST API — виявленнями тепер можна управляти через API.
  • Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
  • Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
  • Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
  • Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
  • Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
  • Додано: видимість у WMI.
  • Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
  • Додано: моніторинг скидання облікових даних.
  • Додано: моніторинг запитів DNS.
  • Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
  • Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
  • Додано: Terminal (віддалений інтерфейс PowerShell).
  • Додано: можливість блокувати хеші автоматично.
  • Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
  • Покращено: нова панель фільтрів та покращені фільтри.
  • Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
  • Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
  • Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
  • Покращено: моніторинг облікових записів користувачів.
  • Покращено: продуктивність та масштабування.

Версія 1.3.1145.0

  • Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
  • Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
  • Виправлено: сигнал пробудження працював неправильно.
  • Виправлено: неможливо було встановити сервер EI на MS SQL 2016.

Версія 1.3.1143.0

  • Виправлено: проблему очищення бази даних.
  • Виправлено: збій EI Agent під час надсилання подій.
  • Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
  • Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
  • Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Документація

Параметри завантаження

Історія змін

Версія 1.4.1364

  • Додано: підтримка macOS — агент EEI тепер доступний і для macOS.
  • Додано: відкритий REST API — виявленнями тепер можна управляти через API.
  • Додано: підтримка двофакторної аутентифікації для входу в консоль EEI (наразі використовується власне рішення ESET Secure Authentication).
  • Додано: тегування об'єктів — тепер користувачі можуть створювати власні теги та додавати їх до різних об'єктів.
  • Додано: перегляд завантаження подій та фільтр зберігання подій, щоб можна було точно бачити та вибирати, які типи подій потрібно або не потрібно зберігати.
  • Додано: перегляд сповіщень щодо властивостей комп'ютера — щоб побачити інформацію, пов’язану із системою, наприклад, можливість виявлення активних клієнтів, від яких не надходять звіти.
  • Додано: автоматичне вирішення сповіщень про виявлення, які необхідно видалити.
  • Додано: видимість у WMI.
  • Додано: видимість сценаріїв, що були виконані через PowerShell, CScript, WScript та MS Office, для системи правил та під час розслідування.
  • Додано: моніторинг скидання облікових даних.
  • Додано: моніторинг запитів DNS.
  • Додано: хеші SHA-256 та MD-5 — тепер можна розрахувати додаткові типи хеш-значень.
  • Додано: можливість ізолювати робочі станції від решти мережі, без втрати зв’язку із консолями управління.
  • Додано: Terminal (віддалений інтерфейс PowerShell).
  • Додано: можливість блокувати хеші автоматично.
  • Додано: необхідні зміни для сумісності з версіями ОС Windows, які повинні вийти в першому півріччі 2021 року.
  • Покращено: нова панель фільтрів та покращені фільтри.
  • Удосконалено: різні аспекти пошуку — перейменування, підказка, обробка пошуку.
  • Покращено: спеціальний порядок стовпців — стовпці у всіх виглядах таблиць тепер можна легко упорядкувати за допомогою перетягування миші.
  • Покращено: дії та меню комп'ютера залежать від типу ОС, щоб точно побачити, які функціональні можливості доступні та для яких робочих станцій на основі типу ОС.
  • Покращено: моніторинг облікових записів користувачів.
  • Покращено: продуктивність та масштабування.

Версія 1.3.1145.0

  • Виправлено: проблему з'єднання Enterprise Inspector з LiveGrid через зміни протоколу зв'язку.
  • Виправлено: необхідність запуску служби вручну після перезавантаження ОС.
  • Виправлено: сигнал пробудження працював неправильно.
  • Виправлено: неможливо було встановити сервер EI на MS SQL 2016.

Версія 1.3.1143.0

  • Виправлено: проблему очищення бази даних.
  • Виправлено: збій EI Agent під час надсилання подій.
  • Виправлено: помилку «Повторюваний запис» під час очищення бази даних.
  • Виправлено: EEI Agent не надсилав дані (і не повертався до прямого з'єднання з EEI Server), якщо проксі недоступний.
  • Виправлено: статус з'єднання LiveGrid повідомлявся некоректно.

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Документація

Звертаємо увагу, під час інсталяції рішення настійно рекомендуємо звернутися до цілодобової служби технічної підтримки користувачів, надіславши запит на електронну адресу support@eset.ua або зателефонувавши за номером +380 44 5457726.

Забезпечте всебічний захист корпоративної мережі

Комплексні рішення

solution icon

ESET Targeted Attack Protection

  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Єдина консоль управління захистом
  • Аналіз у хмарній пісочниці
  • Інструмент для виявлення та відслідковування прихованих загроз
solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Endpoint Security
    Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини.
  • ESET Dynamic Threat Defense
    Технологія хмарної пісочниці виявляє невідомі чи «0-денні» загрози.

Слідкуйте за топовими новинами кібербезпеки

Актуальні новини, унікальні дослідження та практичні рекомендації з глобальних дослідницьких центрів ESET.

Новини

Нова шкідлива програма для Linux — загроза атакує платформу VoIP

Компанія ESET — лідер у галузі інформаційної безпеки — виявила та проаналізувала шкідливе програмне забезпечення під назвою CDRThief, яке спрямоване на програмні комутатори Voice over IP (VoIP).

Нова версія ESET Mobile Security вже доступна користувачам

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про вихід нової версії рішення для захисту мобільних пристроїв ESET Mobile Security.

Усі новини

Акції

Знижка 40% для навчальних закладів

У зв’язку з наближенням навчального року компанія ESET пропонує навчальним закладам скористатися унікальною пропозицією та забезпечити надійний онлайн-захист комп’ютерних мереж зі знижкою 40%

Поновлення прострочених ліцензій

З 01 червня до 30 вересня 2020 року включно користувачам продуктів ESET домашньої та бізнес-версій, які не встигли поновити свою ліцензію у встановлений період*, надається можливість здійснити поновлення на пільгових умовах та за спеціальними цінами.

Усі акції