110m+
uživatelů po celém světě
400k+
firemních zákazníků
ESET Enterprise Inspector
Je sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování a průniků a posouzení rizik stejně jako k vyšetření, nápravě a odpovědi na bezpečnostní incidenty. V reálném čase monitoruje a vyhodnocuje všechny aktivity v síti (například chování uživatelů, soubory, procesy, registry, paměť a události), což organizacím umožňuje v případě potřeby rychle zareagovat.
Detekce velmi odolných hrozeb
Blokace útoků bez souboru
Blokace zero day hrozeb
Ochrana proti ransomware
Blokace cílených útoků
Otevřená architektura
Provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.
Nastavení citlivosti
Snížením citlivosti pravidel může správce snadno omezit počet falešných poplachů u konkrétních uživatelů nebo skupin. Kombinací kritérií jako název souboru, cesta, hash nebo parametry spuštění lze jemně vyladit podmínky aktivace pravidel podle vlastních potřeb.
Zpětné nalezení hrozby
ESET Enterprise Inspector umožňuje zpětné nalezení potenciálních hrozeb. Správce nastaví pravidla chování, která ho zajímají, a znovu spustí kompletní kontrolu databáze uložených událostí. Najde tak veškeré stavy, které splňují zadané parametry a může je zpětně zkontrolovat.
Synchronizovaná reakce
ESET Enterprise Inspector spolupracuje se všemi produkty v síti ESET a vytváří tak konzistentní ekosystém, který umožňuje synchronizované řešení bezpečnostních incidentů. IT týmy pak mohou ukončit procesy, stáhnout soubor působící poplach či vypnout nebo restartovat vzdálený počítač přímo z konzole.
Příklady použití
PROBLÉM
Systém včasného varování nebo bezpečnostní centrum (SOC) upozorní na novou hrozbu. Jak postupovat?
ŘEŠENÍ
- Systém včasného varování umožňuje získat data o nadcházejících nebo nových hrozbách.
- Prohledání všech počítačů na přítomnost nové hrozby.
- Nalezení indikátorů nákazy, které ukazují na existenci hrozby před samotným varováním.
- Blokace hrozby před infiltrací do sítě nebo spuštěním uvnitř sítě.
Výhody ESET řešení
Hledání hrozeb
Správce může filtrovat data na základě popularity souboru, reputace, digitálního podpisu, chování a kontextových informací. Nastavení více filtrů umožňuje automatické hledání hrozeb (včetně cílených útoků a pokročilých persistentních hrozeb), které lze přizpůsobit specifickým podmínkám dané sítě.
Vyšetřování a náprava
Správce může pro prevenci incidentů použít připravená pravidla nebo si vytvořit vlastní. Každý spuštěný poplach obsahuje informaci s doporučeným postupem nápravy. Specifické soubory je možné blokovat na základě hashe, procesy lze ukončit nebo přidat do karantény a vybrané počítače izolovat nebo vzdáleně vypnout.
Detekce incidentu (analýza příčiny)
V sekci poplachů jsou zařazené všechny bezpečnostní incidenty. Bezpečnostní tým si může prohlédnout analýzu příčiny poplachu, včetně informací o postižených souborech, kde a kdy byl spuštěn škodlivý skript, akce nebo spustitelný soubor.
Sběr dat
Prohlédněte si podrobné informace o nově spuštěných modulech, včetně údajů o času spuštění, uživateli, době aktivity a postižených zařízeních. Všechna data se ukládají lokálně jako prevence úniku citlivých dat.
Detekce chování a anomálií
Zkontrolujte akci, kterou provedl spustitelný soubor, a s pomocí reputačního systému ESET LiveGrid můžete rychle zjistit, zda je spuštěný proces bezpečný nebo podezřelý. Řazení počítačů do skupin dle uživatele, oddělení nebo jiných kritérií umožňuje bezpečnostním týmům rychle zjistit, zda konkrétní uživatel má nebo nemá oprávnění k provedení dané akce.
Porušení firemní politiky
Blokujte spuštění škodlivých modulů. Otevřená architektura ESET Enterprise Inspectoru umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)
Připravíme vám řešení na míru
Nechte nám své kontaktní údaje a my vám připravíme nezávaznou nabídku přesně na míru vaší firmě.
Další doplňující služby k ESET Enterprise Inspector
ESET Deployment & Upgrade
Naši odborníci nainstalují a nastaví bezpečnostní produkty v daném prostředí a proškolí odpovědné zaměstnance.
ESET Threat Monitoring
Ke kontrole konzole v ESET Enterprise Inspectoru dochází minimálně jednou denně. Experti v případě potřeby doporučí události, které je potřeba blíže zkontrolovat.
ESET Threat Hunting
Služba zahrnuje pomoc našich expertů s analýzou dat, událostí a poplachů, které generuje ESET Enterprise Inspector, včetně určení příčin problému a doporučení následných kroků.
Nezávazná cenová nabídka
Zanechte nám, prosím, vaše kontaktní údaje, abychom vám mohli zaslat cenovou nabídku.