ESET® ENTERPRISE INSPECTOR

Odhalte nezvyklé chování ve vaší počítačové síti

110m+
uživatelů po celém světě

400k+
firemních zákazníků

200+
zemí a oblastí

13
výzkumných center

ESET Enterprise Inspector

Je sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování a průniků a posouzení rizik stejně jako k vyšetření, nápravě a odpovědi na bezpečnostní incidenty. V reálném čase monitoruje a vyhodnocuje všechny aktivity v síti (například chování uživatelů, soubory, procesy, registry, paměť a události), což organizacím umožňuje v případě potřeby rychle zareagovat. 

Checkmark icon

Detekce velmi odolných hrozeb

Checkmark icon

Blokace útoků bez souboru

Checkmark icon

Blokace zero day hrozeb

Checkmark icon

Ochrana proti ransomware

Checkmark icon

Neutralizace porušení politiky 


Otevřená architektura

Provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.

EEI dashboard screenshot

Veřejné API

Umožňuje integrovat údaje z ESET Enterprise Inspectoru do již používaných nástrojů jako je SIEM, SOAR a podobně. Správce tak nemusí sledovat dva různé nástroje, ale otevřít ESET Enterprise Inspector jen například v případě probíhajícího útoku.

MITRE ATT&CK

ESET Enterprise Inspector odesílá informace o detekcích do globální databáze MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), kde na jedno kliknutí můžete najít detailní informace o velmi komplexních hrozbách.

Vzdálený přístup

Správce může spustit PowerShell terminál v prostředí ESET Enterprise Inspector a vzdáleně kontrolovat a měnit konfigurace firemních počítačů, aniž by narušoval práci daného uživatele.

Podpora různých platforem

ESET Enterprise Inspector podporuje Windows a MacOS, takže jde o vhodný nástroj i do multiplatformních IT prostředí.

Příklady použití

PROBLÉM 

Systém včasného varování nebo bezpečnostní centrum (SOC) upozorní na novou hrozbu. Jak postupovat?

ŘEŠENÍ

    • Systém včasného varování umožňuje získat data o nadcházejících nebo nových hrozbách.
    • Prohledání všech počítačů na přítomnost nové hrozby.
    • Nalezení indikátorů nákazy, které ukazují na existenci hrozby před samotným varováním.
    • Blokace hrozby před infiltrací do sítě nebo spuštěním uvnitř sítě.

 

Mitsubishi logo

zákazníkem od roku 2017,
více než 9000 licencí

Od roku 2016 chrání ESET
více než 4000 mailových schránek

Canon logo

Zákazníkem od roku 2016
více než 14 000 licencí

T-com logo

ISP partnerem od roku 2008
2 miliony zákazníků

Výhody ESET řešení

Hledání hrozeb

Správce může filtrovat data na základě popularity souboru, reputace, digitálního podpisu, chování a kontextových informací. Nastavení více filtrů umožňuje automatické hledání hrozeb (včetně cílených útoků a pokročilých persistentních hrozeb), které lze přizpůsobit specifickým podmínkám dané sítě. 

Vyšetřování a náprava

Správce může pro prevenci incidentů použít připravená pravidla nebo si vytvořit vlastní. Každý spuštěný poplach obsahuje informaci s doporučeným postupem nápravy. Specifické soubory je možné blokovat na základě hashe, procesy lze ukončit nebo přidat do karantény a vybrané počítače izolovat nebo vzdáleně vypnout.

Detekce incidentu (analýza příčiny)

V sekci poplachů jsou zařazené všechny bezpečnostní incidenty. Bezpečnostní tým si může prohlédnout analýzu příčiny poplachu, včetně informací o postižených souborech, kde a kdy byl spuštěn škodlivý skript, akce nebo spustitelný soubor. 

Porušení firemní politiky

Blokujte spuštění škodlivých modulů. Otevřená architektura ESET Enterprise Inspectoru umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)

Blesková izolace

Definováním politik pro přístup k síti může správce rychle reagovat na probíhající malware útok. Jedním kliknutím v ESET Enterprise Inspector lze odpojit a izolovat infikované zařízení, a podobně rychle také zařízení připojit zpět do firemní sítě.  

Hodnocení rizika

Správce si může hodnocení závažnosti poplachů nastavit podle zvolených atributů a jednoduše tak identifikovat počítače s vyšším rizikem potenciálního incidentu.

Štítky (tagy)

Administrátor může rychle filtrovat objekty v ESET Enterprise Inspector jako jsou počítače, poplachy, výjimky, úlohy, spustitelné soubory, procesy a skripty. Štítky se sdílejí mezi uživateli, po vytvoření je může správce přiřadit během pár sekund.


ESET je v souladu s ISO/IEC 27001:2013, mezinárodně uznávaným a použitelným bezpečnostním standardem pro implementaci a správu bezpečnosti informací. Zobrazit certifikát.

ESET prokazuje schopnost trvale poskytovat produkty a služby, které splňují požadavky zákazníků a regulační požadavky na systém řízení kvality (QMS) v souladu s ISO 9001:2015. Zobrazit certifikát.

Certifikaci uděluje akreditovaný certifikační orgán SGS a potvrzuje plný soulad ESET s nejlepšími přístupy v daném oboru.

Připravíme vám řešení na míru

Nechte nám své kontaktní údaje a my vám připravíme nezávaznou nabídku přesně na míru vaší firmě.

Další doplňující služby k ESET Enterprise Inspector

ESET Deployment & Upgrade

Naši odborníci nainstalují a nastaví bezpečnostní produkty v daném prostředí a proškolí odpovědné zaměstnance.

ESET Threat Monitoring

Ke kontrole konzole v ESET Enterprise Inspectoru dochází minimálně jednou denně. Experti v případě potřeby doporučí události, které je potřeba blíže zkontrolovat. 

ESET Threat Hunting

Služba zahrnuje pomoc našich expertů s analýzou dat, událostí a poplachů, které generuje ESET Enterprise Inspector, včetně určení příčin problému a doporučení následných kroků.

Nezávazná cenová nabídka

Zanechte nám, prosím, vaše kontaktní údaje, abychom vám mohli zaslat cenovou nabídku.