ESET® ENTERPRISE INSPECTOR

Odhalte nezvyklé chování ve vaší počítačové síti

110m+
uživatelů po celém světě

400k+
firemních zákazníků

200+
zemí a oblastí

13
výzkumných center

ESET Enterprise Inspector

Je sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování a průniků a posouzení rizik stejně jako k vyšetření, nápravě a odpovědi na bezpečnostní incidenty. V reálném čase monitoruje a vyhodnocuje všechny aktivity v síti (například chování uživatelů, soubory, procesy, registry, paměť a události), což organizacím umožňuje v případě potřeby rychle zareagovat. 

Checkmark icon

Detekce velmi odolných hrozeb

Checkmark icon

Blokace útoků bez souboru

Checkmark icon

Blokace zero day hrozeb

Checkmark icon

Ochrana proti ransomware

Checkmark icon

Blokace cílených útoků


Otevřená architektura

Provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.

Nastavení citlivosti

Snížením citlivosti pravidel může správce snadno omezit počet falešných poplachů u konkrétních uživatelů nebo skupin. Kombinací kritérií jako název souboru, cesta, hash nebo parametry spuštění lze jemně vyladit podmínky aktivace pravidel podle vlastních potřeb.

Zpětné nalezení hrozby

ESET Enterprise Inspector umožňuje zpětné nalezení potenciálních hrozeb. Správce nastaví pravidla chování, která ho zajímají, a znovu spustí kompletní kontrolu databáze uložených událostí. Najde tak veškeré stavy, které splňují zadané parametry a může je zpětně zkontrolovat.

Synchronizovaná reakce

ESET Enterprise Inspector spolupracuje se všemi produkty v síti ESET a vytváří tak konzistentní ekosystém, který umožňuje synchronizované řešení bezpečnostních incidentů. IT týmy pak mohou ukončit procesy, stáhnout soubor působící poplach či vypnout nebo restartovat vzdálený počítač přímo z konzole.

Příklady použití

PROBLÉM 

Systém včasného varování nebo bezpečnostní centrum (SOC) upozorní na novou hrozbu. Jak postupovat?

ŘEŠENÍ

    • Systém včasného varování umožňuje získat data o nadcházejících nebo nových hrozbách.
    • Prohledání všech počítačů na přítomnost nové hrozby.
    • Nalezení indikátorů nákazy, které ukazují na existenci hrozby před samotným varováním.
    • Blokace hrozby před infiltrací do sítě nebo spuštěním uvnitř sítě.

 

Výhody ESET řešení

Hledání hrozeb

Správce může filtrovat data na základě popularity souboru, reputace, digitálního podpisu, chování a kontextových informací. Nastavení více filtrů umožňuje automatické hledání hrozeb (včetně cílených útoků a pokročilých persistentních hrozeb), které lze přizpůsobit specifickým podmínkám dané sítě. 

Vyšetřování a náprava

Správce může pro prevenci incidentů použít připravená pravidla nebo si vytvořit vlastní. Každý spuštěný poplach obsahuje informaci s doporučeným postupem nápravy. Specifické soubory je možné blokovat na základě hashe, procesy lze ukončit nebo přidat do karantény a vybrané počítače izolovat nebo vzdáleně vypnout.

Detekce incidentu (analýza příčiny)

V sekci poplachů jsou zařazené všechny bezpečnostní incidenty. Bezpečnostní tým si může prohlédnout analýzu příčiny poplachu, včetně informací o postižených souborech, kde a kdy byl spuštěn škodlivý skript, akce nebo spustitelný soubor. 

Sběr dat

Prohlédněte si podrobné informace o nově spuštěných modulech, včetně údajů o času spuštění, uživateli, době aktivity a postižených zařízeních. Všechna data se ukládají lokálně jako prevence úniku citlivých dat.

Detekce chování a anomálií

Zkontrolujte akci, kterou provedl spustitelný soubor, a s pomocí reputačního systému ESET LiveGrid můžete rychle zjistit, zda je spuštěný proces bezpečný nebo podezřelý. Řazení počítačů do skupin dle uživatele, oddělení nebo jiných kritérií umožňuje bezpečnostním týmům rychle zjistit, zda konkrétní uživatel má nebo nemá oprávnění k provedení dané akce.

Porušení firemní politiky

Blokujte spuštění škodlivých modulů. Otevřená architektura ESET Enterprise Inspectoru umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)

Připravíme vám řešení na míru

Nechte nám své kontaktní údaje a my vám připravíme nezávaznou nabídku přesně na míru vaší firmě.

Další doplňující služby k ESET Enterprise Inspector

ESET Deployment & Upgrade

Naši odborníci nainstalují a nastaví bezpečnostní produkty v daném prostředí a proškolí odpovědné zaměstnance.

ESET Threat Monitoring

Ke kontrole konzole v ESET Enterprise Inspectoru dochází minimálně jednou denně. Experti v případě potřeby doporučí události, které je potřeba blíže zkontrolovat. 

ESET Threat Hunting

Služba zahrnuje pomoc našich expertů s analýzou dat, událostí a poplachů, které generuje ESET Enterprise Inspector, včetně určení příčin problému a doporučení následných kroků.

Nezávazná cenová nabídka

Zanechte nám, prosím, vaše kontaktní údaje, abychom vám mohli zaslat cenovou nabídku.