ESET® ENTERPRISE INSPECTOR

Дізнавайтеся про приховані загрози у Вашій мережі

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

180+
країн

13
глобальних дослідницьких центрів

ESET Enterprise Inspector

Інструмент для виявлення та реагування призначений для використання поряд із багаторівневим захистом ESET для робочих станцій. Отримуючи інформацію від всіх рівнів, ESET Enterprise Inspector аналізує величезну кількість даних робочої станції в режимі реального часу. Як результат, рішення виявляє та реагує на інциденти, швидко аналізуючи та виправляючи будь-яку проблему безпеки в мережі. Зокрема інструмент дозволяє організаціям негайно вжити заходів для:

Checkmark icon

Виявлення загроз підвищеної складності

Checkmark icon

Перешкоджання атакам без використання файлів

Checkmark icon

Виявлення «0-денних» загроз

Checkmark icon

Захисту від програм-вимагачів

Checkmark icon

Нейтралізації надскладних атак


Відкрита архітектура та інтеграція

ESET Enterprise Inspector надає спеціалістам із IT-безпеки інформацію про унікальну поведінку та виявлення на основі репутації. Всі правила легко створювати та редагувати через XML для точнішого налаштування інструменту відповідно до потреб певних корпоративних середовищ, включаючи інтеграцію SIEM.

EEI dashboard screenshot

Налаштування чутливості

Інструмент для виявлення та реагування дозволяє легко видаляти помилкові сповіщення шляхом налаштування правил виявлення для різних груп комп’ютерів або користувачів. Для точного налаштування умов фільтру поєднуйте такі критерії, як ім’я файлу, шлях, хеш, командний рядок та підписувач.

Розширений пошук загроз

Після налаштування правил поведінки в ESET Enterprise Inspector повторно проскануйте всю базу даних подій. Це дозволить визначити нові сповіщення відповідно до правил виявлення. А замість пошуку за статичними IOC здійснюйте пошук динамічної поведінки за кількома параметрами.

EEI dashboard screenshot

Синхронізоване реагування

Побудований на додаток до існуючого захисту ESET для робочих станцій, ESET Enterprise Inspector доповнює послідовну екосистему безпеки, що дозволяє встановлювати взаємозв’язок усіх об'єктів, а також синхронізувати реагування на інциденти.

Приклад використання

ПРОБЛЕМА

Виявлення та блокування загрози

Система завчасного попередження або Операційний центр безпеки (SOC) попереджає про нову загрозу. Які Ваші наступні кроки?

РІШЕННЯ

  • Використовуйте систему завчасного попередження для отримання даних про потенційні або нові загрози.
  • Виконайте сканування всіх комп'ютерів на наявність нової загрози.
  • Запустіть сканування всіх комп'ютерів за допомогою ідентифікаторів інфікування, відомих до попередження.
  • Блокуйте загрози, запобігаючи їх проникненню та виконанню всередині мережі.
Mitsubishi Motors logo

використовує захист ESET
із 2017 року; 
понад 9000 робочих станцій

Allianz logo

використовує рішення ESET
із 2016 року;
понад 4000 поштових скриньок

Canon logo

використовує захист ESET
із 2016 року;
понад 14 000 робочих станцій

T-Com logo

ISP партнер із безпеки
із 2008 року;
близько 2 мільйонів клієнтів у базі

Переваги ESET

Виявлення загроз

За допомогою застосування фільтрів даних на основі популярності чи репутації файлів, цифрового підпису, поведінки та контекстної інформації, будь-яка шкідлива активність може бути легко ідентифікована. Налаштування кількох попереджень дозволяє автоматизувати виявлення шкідливих програм, зокрема загроз підвищеної складності та цілеспрямованих атак.

Розслідування та відновлення

Дозволяє використовувати вбудований набір правил або створювати власні правила для реагування на виявлені інциденти. Для кожного попередження передбачений наступний крок, який потрібно виконати для відновлення. Цей функціонал швидкого реагування допомагає не упустити важливі інциденти.

Пошук даних про інцидент (аналіз причин)

За допомогою кількох кліків спеціалісти з IT-безпеки можуть побачити задіяні об’єкти, місце і час виконання конкретного виконуваного файлу, скрипту або дії, а також провести глибокий аналіз обставин.

Локально або дистанційно

Завдяки гнучкій та надійній архітектурі ESET Enterprise Inspector дозволяє використовувати рішення локально або дистанційно залежно від потреб компанії.

Виявлення підозрілої поведінки

Дозволяє перевіряти дії виконуваних файлів та використовувати систему зворотного зв’язку ESET LiveGrid® для швидкої оцінки безпечності процесів. Групування комп'ютерів за користувачами, відділами або іншими критеріями дозволяє IT-спеціалістам визначити, чи є певна діяльність підозрілою.

Порушення політики компанії

Блокує шкідливі модулі, запобігаючи їх виконанню на будь-якому комп’ютері мережі. Відкрита архітектура ESET Enterprise Inspector забезпечує гнучкість у виявленні порушень політик використання спеціальних програм, таких як торрент-додатки, хмарні сховища, Tоr-браузерів та іншого небажаного програмного забезпечення.

ESET Enterprise Inspector

Є необхідність у додаткових рішеннях? Надішліть розширений запит.

Завантажити ESET® Enterprise Inspector

Параметри завантаження

Історія змін

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Документація

Параметри завантаження

Історія змін

Версія 1.3.1128.0

  • Виправлено: некоректну роботу EEI Agent в режимі офлайн.

Версія 1.3.1124.0

  • Додано: підтримку MS SQL Server.
  • Додано: правила EEI, пов'язані з технічною базою даних MITRE ATT&CK.
  • Додано: можливість створення та завантаження журналу SysInspector.
  • Додано: можливість пошуку в Інтернеті за хешем.
  • Додано: підтримка вихідної події поточного процесу в правилах.
  • Додано: можливість експорту та імпорту виключень.
  • Додано: можливість виявити (процес в Правилах) віддалене створення процесу.
  • Додано: зв’язок між DLL та процесом завантаження та можливість вказувати завантажену DLL для визначення виключення.
  • Додано: підтримку 64-бітного сервера.
  • Додано: можливість негайно звільнити місце на диску під час зміни налаштувань очищення.
  • Додано: попередження про необхідність додаткового місця під час зміни налаштувань очищення.
  • Додано: можливість бачити нове значення реєстру для записів реєстру.
  • Покращено: роботу сповіщень.
  • Покращено: інтеграцію з брандмауером за допомогою даних від NetProt.
  • Покращено: роботу користувачів, включаючи кращий аудит та можливість позначити модуль як перевірений або додати коментар до модулів, сповіщень тощо.
  • Покращено: надання інформації під час перегляду сповіщень.
  • Покращено: функціональність пошуку.
  • Покращено: можливість сортування сповіщень за кількістю.
  • Покращено: EEI Agent підтримує HTTP-проксі під час підключення до EEI Server.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Версія 1.2.894.0

  • Додано: перевірка місця на диску, необхідного для оновлення бази даних.
  • Покращено: менше місця, потрібного для скриптів оновлення.
  • Виправлено: інсталятор командного рядка не виконував перевірку конфігурацій бази даних.
  • Виправлено: оновлення командного рядка не завантажувало CA з ESMC.
  • Виправлено: високе використання ресурсів процесора під час використання PBEParser.
  • Виправлено: високе використання ресурсів процесора, викликане високою частотою перевірок процесора і пам'яті.
  • Виправлено: індикатор прогресу інсталяції тривалий час зупинявся на позначці 92%.
  • Виправлено: оновлення до останньої версії EEI зависало у разі перезапуску сервера.

Версія 1.2.892.0

  • Додано: підтримка MySQL 8.
  • Додано: відображення рівня цілісності процесу.
  • Додано: можливість експорту таблиці до CSV.
  • Додано: фільтр тексту «Шлях» у «Сукупні події».
  • Змінено: відповідність правил подіям DLL.
  • Змінено: часовий фільтр з підтримкою деталізації та діапазонів секунд.
  • Покращено: чіткість інструкцій для інсталятора щодо використання сертифіката.
  • Покращено: можливість завантаження файлів з карантину через інтерфейс EEI.
  • Покращено: можливість створення виключень для батьківського процесу.
  • Покращено: повідомлення в EEI про виявлення програм-вимагачів.
  • Покращено: відображення більш детальної інформації про сповіщення брандмауера у EEI.
  • Покращено: продуктивність.
  • Виправлено: незначні проблеми з функціональністю та зручністю використання.

Документація

Звертаємо увагу, під час інсталяції рішення настійно рекомендуємо звернутися до цілодобової служби технічної підтримки користувачів, надіславши запит на електронну адресу support@eset.ua або зателефонувавши за номером +38044 545 77 26.

Забезпечте всебічний захист корпоративної мережі

Комплексні рішення

solution icon

ESET Targeted Attack Protection

  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Єдина консоль управління захистом
  • Аналіз у хмарній пісочниці
  • Інструмент для виявлення та відслідковування прихованих загроз
solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Endpoint Security
    Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини.
  • ESET Dynamic Threat Defense
    Технологія хмарної пісочниці виявляє невідомі чи «0-денні» загрози.

Слідкуйте за топовими новинами кібербезпеки

Актуальні новини, унікальні дослідження та практичні рекомендації з глобальних дослідницьких центрів ESET.

Новини

ESET другий рік визнано кращим постачальником у дослідженні Radicati

Компанію ESET вже другий рік поспіль визнано кращим гравцем ринку рішень для захисту робочих станцій за підсумками звіту Radicati Market Quadrants 2019. У дослідженні проаналізовано продукти 16 провідних постачальників, зокрема функціонал їх рішень та стратегічне бачення вендорів.

Оголошено перших лауреатів наукової премії ESET Science Award

Компанія ESET — лідер у галузі інформаційної безпеки — оголосила перших лауреатів премії ESET Science Award.

Усі новини

Акції

Отримай в 2 рази більше з ESET!

Тільки з 11 листопада до 31 грудня 2019 року включно користувачам надається унікальна можливість придбати ліцензію на продукти ESET на 6 місяців, а отримати ліцензію на 12 місяців! Також користувачі можуть купити ліцензію на 1 рік, а отримати ліцензію на 2 роки!

Перехід на комплексні рішення без додаткових сплат!

З 03 червня до 31 грудня 2019 року включно ліцензійним домашнім та корпоративним користувачам класичних антивірусних програм ESET надається можливість здійснити поновлення поточної ліцензії з переходом на комплексне рішення за ціною поновлення комплексного рішення — без додаткової сплати за здійснення переходу.

Усі акції