ESET® ENTERPRISE INSPECTOR

Descoperă amenințările mai puțin cunoscute din rețea cu o soluție EDR

110M+

utilizatori în întreaga lume

400k+

clienți business

200+

țări & teritorii acoperite

13

centre globale de R&D

ESET Enterprise Inspector

Instrumentul Endpoint Detection & Response este menit să completeze platforma ESET multi-stratificată de protecție endpoint. Toate aceste straturi trimit date relevante către ESET Enterprise Inspector, care analizează în timp real cantități mari de date de la endpoint-uri. Ca rezultat, sunt generate soluții complete de prevenție, detecție și răspuns pentru o analiză și remediere rapide ale oricărei probleme de securitate la nivel de rețea, permițând astfel organizațiilor să ia măsuri imediate pentru a:

Detecta amenințările avansate persistente
Opri atacurile
fileless
Bloca amenințările zero-day
Proteja împotriva ransomware-ului
Neutraliza atacurile sponsorizate de stat

Open architecture & integrations

ESET Enterprise Inspector dispune de un sistem unic de detecție bazată pe comportament și reputație, care este pe deplin transparent pentru echipele de securitate. Toate regulile sunt ușor de editat prin XML, pentru a permite ajustări fine sau crearea de noi reguli care să corespundă nevoilor unor medii enterprise particulare, incluzând integrăril cu SIEM.

Sensibilitate ajustabilă

Utilizați instrumentul Endpoint Detection and Response pentru a înlătura cu ușurință alarmele false prin ajustarea sensibilității regulilor de detecție pentru diferite grupuri de computere sau utilizatori. Combinați criterii (ca de ex. nume fișier/path/hash/rânduri de comandă/signer) pentru a aduce ajustări fine condițiilor de declanșare a alarmei.

Threat Hunting bazat pe istoric

Reglați cu ușurință regulile de comportament cu ESET Enterprise Inspector, apoi "re-scanați" întreaga bază de date a evenimentelor. Aceasta vă permite să identificați apoi orice alerte noi declanșate de regulile de detecție pe care le-ați ajustat. Nu mai căutați un simplu IOC (indicator de compromis) static, ci semne ale comportamentului dinamic, cu ajutorul mai multor parametri.

Răspuns sincronizat

Instrumentul Endpoint Detection and Response al ESET este complementar cu soluțiile de securitate endpoint existente, creând un ecosistem consistent care permite cross-linking între toate obiectele relevante și remediere sincronizată a incidentelor.

Cazuri de utilizare

PROBLEMA
Threat Hunting & Blocking

Sistemul dvs. de avertizare timpurie sau un Security Operation Center (SOC) dă un nou avertisment privind o amenințare cibernetică. Care sunt următorii pașii dvs.?

SOLUȚIA

  • Folosiți un sistem de avertizare timpurie pentru a obține date despre amenințările noi sau viitoare.
  • Căutați în toate calculatoarele semne ale existenței unei noi amenințări.
  • Căutați în toate computerele indicatori de compromis care indică că amenințarea ar fi existat înainte de avertisment.
  • Blocați amenințarea înainte să se infiltreze în rețea sau să se execute în cadrul organizației.

Vedeți mai multe cazuri de utilizare (PDF)

protejat de ESET din 2011
licență prelungită de 3x, extinsă de 2x

protejat de ESET din 2008
licență prelungită/extinsă de 10x

protejat de ESET din 2016
peste 14,000 stații de lucru

partener ITP din 2008
bază de clienți - 2 milioane

Diferența pe care o aduce ESET

Threat Hunting

Aplicați diferite filtre pentru a sorta date pe baza popularității fișierului, a reputației, a semnăturii digitale, a comportamentului sau a informațiilor contextuale. Setarea mai multor filtre permite funcția automată de threat hunting, inclusiv pentru APT-uri și atacuri direcționate, care pot fi personalizate în funcție de mediul fiecărei companii.

Investigare și remediere

Utilizați un set de reguli predefinit sau creați propriile reguli pentru a răspunde incidentelor detectate. Fiecare alarmă declanșată vine și cu o sugestie pentru remediere. Această funcție de răspuns rapid vă ajută să vă asigurați că niciun incident nu va fi scăpat din vedere.

Detecția incidentelor (Analiza rădăcinii problemei)

Vizualizați rapid și ușor toate incidentele de securitate din secțiunea alarme. Cu câteva click-uri, echipele de securitate pot accesa o analiză completă a cauzelor problemei ce răspunde la următoarele întrebări: ce a fost afectat, unde și când au fost executate executabilul, scriptul sau acțiunea.

Pe cloud sau on-premise

Profitând de arhitectura flexibilă și sigură a ESET, ESET Enterprise Inspector permite implementarea atât on-premise cât și pe cloud, pentru a se potrivi cât mai bine dimensiunii și nevoilor companiei.

Detecția anomaniilor și cea bazată pe comportament

Verificați acțiunile efectuate de un executabil și utilizați sistemul bazat pe reputație ESET LiveGrid® pentru a verifica rapid dacă procesele executate sunt sigure sau suspecte. Gruparea computerelor pe criterii ce țin de utilizatori, departament sau altele permit echipelor de securitate să identifice rapid dacă utilizatorul are dreptul să efectueze o anumită acțiune sau nu.

Încălcarea politicii companiei

Blocați modulele malițioase din a fi executate pe orice computer din rețeaua organizației. Arhitectura deschisă a ESET Enterprise Inspector vă oferă flexibilitate în a detecta încălcări ale politicilor cu privire la utilizarea unor aplicații specifice cum ar fi aplicații torrent, sisteme de stocare cloud, browsingul prin Tor sau alte programe nedorite.

ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator

Descoperiți soluțiile noastre personalizate

Lăsați-ne datele dvs. de contact pentru a vă construi o ofertă personalizată, potrivită cerințelor dvs.
Fără niciun angajament.

Vă doriți o securitate completă pentru rețeaua dvs?

Soluții similare pentru companii

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Analiză Cloud Sandbox

Produse și servicii conexe

  • ESET Endpoint Security
    Tehnologie multistratificată premiată, ce îmbină învățarea automatizată (machine learning), big data și expertiza umană.
  • ESET Dynamic Threat Defense
    Tehnologie de sandboxing bazată pe cloud ce detectează cele mai noi tipuri de amenințări de tip zero-day, nemaiîntâlnite până acum.

Rămâneți la curent cu ultimele știri de securitate

Vă sunt oferite de cercetători în securitate recunoscuți și multiplu-premiați din cadrul celor 13 centre globale de cercetare și dezvoltare ale ESET.

Grupul GreyEnergy, ce are ca țintă sistemele de infrastructură critică, ar putea pregăti noi atacuri periculoase

Cercetătorii ESET au descoperit un succesor al cunoscutului grup APT BlackEnergy - Pe urmele unei temute amenințări, cu un nou arsenal de instrumente  ESET a dezvăluit detalii despre un succesor ...

Soluția ESET Internet Security câștigă premiul pentru Online Banking din partea MRG Effitas

Suntem încântați să anunțăm că ESET Internet Security a primit anul acesta premiul pentru Online Banking, din partea MRG Effitas. Un reper standard în industrie, ...

Vizualizați comunicatele

Vizitați Blogul