110m+
uživatelů po celém světě
400k+
firemních zákazníků
ESET Enterprise Inspector
Je sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování a průniků a posouzení rizik stejně jako k vyšetření, nápravě a odpovědi na bezpečnostní incidenty. V reálném čase monitoruje a vyhodnocuje všechny aktivity v síti (například chování uživatelů, soubory, procesy, registry, paměť a události), což organizacím umožňuje v případě potřeby rychle zareagovat.
Detekce velmi odolných hrozeb
Blokace útoků bez souboru
Blokace zero day hrozeb
Ochrana proti ransomware
Neutralizace porušení politiky
Otevřená architektura
Provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.
Veřejné API
Umožňuje integrovat údaje z ESET Enterprise Inspectoru do již používaných nástrojů jako je SIEM, SOAR a podobně. Správce tak nemusí sledovat dva různé nástroje, ale otevřít ESET Enterprise Inspector jen například v případě probíhajícího útoku.
MITRE ATT&CK
ESET Enterprise Inspector odesílá informace o detekcích do globální databáze MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), kde na jedno kliknutí můžete najít detailní informace o velmi komplexních hrozbách.
Vzdálený přístup
Správce může spustit PowerShell terminál v prostředí ESET Enterprise Inspector a vzdáleně kontrolovat a měnit konfigurace firemních počítačů, aniž by narušoval práci daného uživatele.
Podpora různých platforem
ESET Enterprise Inspector podporuje Windows a MacOS, takže jde o vhodný nástroj i do multiplatformních IT prostředí.
Příklady použití
PROBLÉM
Systém včasného varování nebo bezpečnostní centrum (SOC) upozorní na novou hrozbu. Jak postupovat?
ŘEŠENÍ
- Systém včasného varování umožňuje získat data o nadcházejících nebo nových hrozbách.
- Prohledání všech počítačů na přítomnost nové hrozby.
- Nalezení indikátorů nákazy, které ukazují na existenci hrozby před samotným varováním.
- Blokace hrozby před infiltrací do sítě nebo spuštěním uvnitř sítě.
zákazníkem od roku 2017,
více než 9000 licencí
Zákazníkem od roku 2016
více než 14 000 licencí
Výhody ESET řešení
Hledání hrozeb
Správce může filtrovat data na základě popularity souboru, reputace, digitálního podpisu, chování a kontextových informací. Nastavení více filtrů umožňuje automatické hledání hrozeb (včetně cílených útoků a pokročilých persistentních hrozeb), které lze přizpůsobit specifickým podmínkám dané sítě.
Vyšetřování a náprava
Správce může pro prevenci incidentů použít připravená pravidla nebo si vytvořit vlastní. Každý spuštěný poplach obsahuje informaci s doporučeným postupem nápravy. Specifické soubory je možné blokovat na základě hashe, procesy lze ukončit nebo přidat do karantény a vybrané počítače izolovat nebo vzdáleně vypnout.
Detekce incidentu (analýza příčiny)
V sekci poplachů jsou zařazené všechny bezpečnostní incidenty. Bezpečnostní tým si může prohlédnout analýzu příčiny poplachu, včetně informací o postižených souborech, kde a kdy byl spuštěn škodlivý skript, akce nebo spustitelný soubor.
Porušení firemní politiky
Blokujte spuštění škodlivých modulů. Otevřená architektura ESET Enterprise Inspectoru umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)
Blesková izolace
Definováním politik pro přístup k síti může správce rychle reagovat na probíhající malware útok. Jedním kliknutím v ESET Enterprise Inspector lze odpojit a izolovat infikované zařízení, a podobně rychle také zařízení připojit zpět do firemní sítě.
Hodnocení rizika
Správce si může hodnocení závažnosti poplachů nastavit podle zvolených atributů a jednoduše tak identifikovat počítače s vyšším rizikem potenciálního incidentu.
Štítky (tagy)
Administrátor může rychle filtrovat objekty v ESET Enterprise Inspector jako jsou počítače, poplachy, výjimky, úlohy, spustitelné soubory, procesy a skripty. Štítky se sdílejí mezi uživateli, po vytvoření je může správce přiřadit během pár sekund.
ESET je v souladu s ISO/IEC 27001:2013, mezinárodně uznávaným a použitelným bezpečnostním standardem pro implementaci a správu bezpečnosti informací. Zobrazit certifikát.
ESET prokazuje schopnost trvale poskytovat produkty a služby, které splňují požadavky zákazníků a regulační požadavky na systém řízení kvality (QMS) v souladu s ISO 9001:2015. Zobrazit certifikát.
Certifikaci uděluje akreditovaný certifikační orgán SGS a potvrzuje plný soulad ESET s nejlepšími přístupy v daném oboru.
Připravíme vám řešení na míru
Nechte nám své kontaktní údaje a my vám připravíme nezávaznou nabídku přesně na míru vaší firmě.
Další doplňující služby k ESET Enterprise Inspector
ESET Deployment & Upgrade
Naši odborníci nainstalují a nastaví bezpečnostní produkty v daném prostředí a proškolí odpovědné zaměstnance.
ESET Threat Monitoring
Ke kontrole konzole v ESET Enterprise Inspectoru dochází minimálně jednou denně. Experti v případě potřeby doporučí události, které je potřeba blíže zkontrolovat.
ESET Threat Hunting
Služba zahrnuje pomoc našich expertů s analýzou dat, událostí a poplachů, které generuje ESET Enterprise Inspector, včetně určení příčin problému a doporučení následných kroků.
Nezávazná cenová nabídka
Zanechte nám, prosím, vaše kontaktní údaje, abychom vám mohli zaslat cenovou nabídku.