ESET Enterprise Inspector

Ανακαλύψτε το άγνωστο μέσα στο δίκτυό σας με τη λύση EDR από τον νούμερο 1 συνεργάτη ασφαλείας παγκοσμίως

H ESET ήταν η μοναδική εταιρεία που χαρακτηρίστηκε ως
CHALLENGER στην έκθεση Magic Quadrant για Endpoint Protection πλατφόρμες της Gartner για το 2018

Το ESET Enterprise Inspector είναι το εργαλείο ανίχνευσης και απόκρισης endpoint (EDR) της ESET για τον εντοπισμό ανώμαλης συμπεριφοράς, τον εντοπισμό παραβιάσεων, την εκτίμηση κινδύνου και την περαιτέρω έρευνα, η οποία χαρακτηρίζεται από δυνατότητες απόκρισης για την άμβλυνση των απειλών που εντοπίστηκαν.

Πρόβλημα: Αόρατες απειλές

Ο πραγματικός κίνδυνος δεν προέρχεται από ό,τι εντοπίζεται, αλλά από αυτό που κρύβεται μέσα στη λεγόμενη γκρίζα ζώνη: τα APT που τρέχουν σιωπηλά στο δίκτυο ή τα μη εντοπισμένα περιστατικά ασφαλείας ή παραβιάσεις που συνέβησαν στο παρελθόν. Αυτή η πρόσθετη ορατότητα στα περιστατικά ασφάλειας είναι άκρως απαραίτητη. Οι ομάδες ασφάλειας χρειάζονται βελτιωμένη παρακολούθηση της ασφάλειας, πιο ευαίσθητη ανίχνευση απειλών, ενισχυμένη απόκριση και δυνατότητες αυτόματης, καθώς και χειρωνακτικής αποκατάστασης.

Λύση: Εξατομικευμένο EDR

Το ESET Enterprise Inspector επιτρέπει στις ομάδες ασφάλειας να ψάχνουν διαισθητικά για APT, να αρχειοθετούν λιγότερες επιθέσεις και άλλους τύπους κακόβουλων δραστηριοτήτων, εφαρμόζοντας αλγορίθμους συμπεριφορικής και μηχανικής μάθησης σε δεδομένα συστήματος χαμηλού επιπέδου που συλλέγονται από endpoints. Μπορούν εύκολα να διαμορφώσουν τους δικούς τους δείκτες επίθεσης, να πραγματοποιήσουν κυνήγι απειλών και εκτεταμένη ανάλυση αιτιών.

Εργαλεία για ομάδες ασφαλείας

Αναβαθμισμένη ορατότητα δικτύου

Το ESET Enterprise Inspector εμπλουτίζει τις δυνατότητες πρόληψης που παρέχουν αναλυτική ορατότητα σε όλα τα σενάρια και τις διαδικασίες που εκτελούνται εντός της επιχείρησης. Το εκτεταμένο φιλτράρισμα επιτρέπει στους μηχανικούς ασφαλείας να φιλτράρουν όλες τις γνωστές εφαρμογές χρησιμοποιώντας την τεχνολογία φήμης της ESET και τις ιδιότητες του αρχείου για να περιορίσουν την αναζήτηση και να επικεντρωθούν σε ό,τι σχετίζεται με το πρόβλημα ή χρειάζεται περαιτέρω διερεύνηση. Τα δεδομένα εμφανίζονται σε κατανοητή μορφή, επιτρέποντας τον περαιτέρω εξορθολογισμό των ροών και την εξοικονόμηση χρόνου για την αναγνώριση των πληροφοριών που πραγματικά έχουν σημασία.

Προσαρμοσμένες δυνατότητες καταδίωξης απειλής

Το ESET Enterprise Inspector επιτρέπει την αναζήτηση δευτερευόντων συμβολοσειρών μεταξύ υπολογιστών, εκτελέσιμων αρχείων, διεργασιών ή ακόμη και ατομικών τροποποιήσεων παρέχοντας εκτεταμένες επιλογές προσαρμογής του τρόπου εμφάνισης και του φιλτραρίσματος και της εξαγωγής των δεδομένων. Η καταδίωξή των απειλών δεν ήταν ποτέ πιο εύκολη και ταχύτερη.

Ασφαλής επικοινωνία

Τόσο το ESET Enterprise Inspector όσο και οι βάσεις δεδομένων του ESET Remote Administrator εγκαθίστανται on premise, γεγονός που εμποδίζει τη διαρροή ευαίσθητων δεδομένων έξω από το περιβάλλον της εταιρείας. Το γεγονός αυτό έχει ως αποτέλεσμα τη σημαντική μείωση της αναδιοργάνωσης του bandwidth, επιτρέποντας τον συγχρονισμό των συμβάντων μεταξύ ESET Enterprise Inspector και ESET Remote Administrator σε πραγματικό χρόνο.

Προσαρμοσμένο σύστημα παρακολούθησης

Σε αντίθεση με τις ανταγωνιστικές λύσεις, το ESET Enterprise Inspector προσφέρει μια μοναδική τεχνολογία εντοπισμού βασισμένη στη συμπεριφορά και τη φήμη, η οποία είναι πλήρως διαφανής στις ομάδες ασφαλείας. Όλοι οι κανόνες είναι εύκολα επεξεργάσιμοι μέσω XML ώστε να επιτρέπουν την τελειοποίησή τους ή τη δημιουργία νέων, προκειμένου να συμβαδίζουν με τις ανάγκες συγκεκριμένων επιχειρηματικών συνθηκών.

Συγχρονισμένη απόκριση

Το ESET Enterprise Inspector έρχεται να προστεθεί στην υφιστάμενη λύση Endpoint Security της ESET, δημιουργώντας ένα σταθερό οικοσύστημα που επιτρέπει τη διασύνδεση όλων των σχετικών αντικειμένων, καθώς και συγχρονισμένη αποκατάσταση των περιστατικών. Οι ομάδες ασφάλειας μπορούν να τερματίσουν τη διεργασία, να κατεβάσουν το αρχείο που την ενεργοποίησε ή απλά να πραγματοποιήσουν απομακρυσμένο τερματισμό του υπολογιστή ή να τον επανεκκινήσουν είτε μέσω του ESET Enterprise Inspector είτε μέσω της κονσόλας ESET Remote Administrator.

Οθόνες από το προϊόν

Οικοσύστημα Ασφαλείας

Το ESET Enterprise Inspector δεν είναι ένα αυτόνομο προϊόν. Πρόκειται για ένα εργαλείο EDR που ενσωματώνεται στις υφιστάμενες λύσεις ESET Endpoint Security. Πρόκειται για ένα σταθερό "οικοσύστημα" ασφαλείας. Το ESET Enterprise Inspector και το ESET Remote Administrator μοιράζονται ίδιο σχεδιασμό, ροές εργασίας, διαδικασίες και γλώσσα σχεδιασμού, έχοντας υψηλό επίπεδο αλληλεπίδρασης, απλή συναφή πλοήγηση και δυνατότητες ανίχνευσης που επιτρέπουν τη διασύνδεση όλων των σχετικών αντικειμένων.

Σενάρια αξιοποίησης και δυνατότητες

Εντοπίζοντας Απειλές

Εκείνο που κάνει το ESET Enterprise Inspector να ξεχωρίζει είναι στη δυνατότητα εντοπισμού απειλών έχοντας μία προσέγγιση τύπου "ανακαλύπτοντας βελόνα στα άχυρα". Εφαρμόζοντας φίλτρα σε δεδομένα που ταξινομούνται βάσει της δημοτικότητας ή της φήμης τους, της ψηφιακής υπογραφής, της συμπεριφοράς και των σχετικών πληροφοριών, οποιαδήποτε κακόβουλη δραστηριότητα μπορεί εύκολα να εντοπιστεί και να διερευνηθεί. Η ρύθμιση πολλαπλών φίλτρων επιτρέπει την αυτοματοποιημένη εργασία εντοπισμού απειλών και μπορεί να προσαρμόσει το όριο ανίχνευσης σε περιβάλλον συγκεκριμένης εταιρείας.

Εντοπισμός ύποπτης δραστηριότητας και διαλογή

Το πιο αδύναμο σημείο στα θέματα ασφάλειας είναι συχνά το άτομο που βρίσκεται απέναντι από το πληκτρολόγιο, ακόμη και χωρίς να έχει κατ' ανάγκη κακές προθέσεις. Ο IT manager μπορεί να εντοπίζει εύκολα τα αδύνατα στοιχεία μέσα στην επιχείρηση, κατατάσσοντας τους υπολογιστές ανάλογα με τον αριθμό των μοναδικών συναγερμών που προκλήθηκαν. Αν ένας χρήστης ενεργοποιήσει πολλούς συναγερμούς, αποτελεί μια σαφή ένδειξη ότι η δραστηριότητά του πρέπει να ελεγχθεί περεταίρω.

Η δομή καθορίζεται από τη συνάφεια

Ο "κακόβουλος χαρακτήρας" μιας δραστηριότητας εξαρτάται από το περιβάλλον της. Για παράδειγμα, οι δραστηριότητες που εκτελούνται στους υπολογιστές των διαχειριστών δικτύου είναι πολύ διαφορετικές από εκείνες του λογιστηρίου. Με τη σωστή ομαδοποίηση των υπολογιστών, οι ομάδες ασφαλείας μπορούν εύκολα να αναγνωρίσουν, αν κάποιος χρήστης έχει το δικαίωμα να εκτελεί συγκεκριμένη δραστηριότητα σε αυτό το μηχάνημα. Ο συγχρονισμός των παραμέτρων του ESET Remote Administrator και των κανόνων του ESET Enterprise Inspector παρέχει εξαιρετικά αποτελέσματα πληροφοριών σχετικών με τις περιβαλλοντικές συνθήκες.

Ανοιχτή και ευέλικτη λύση

Το ESET Enterprise Inspector είναι μια λύση ανοικτής αρχιτεκτονικής, πράγμα που σημαίνει ότι η ομάδα ασφαλείας της επιχείρησης μπορεί να προσαρμόσει κανόνες ανίχνευσης που περιγράφουν τις τεχνικές επίθεσης σε συγκεκριμένο περιβάλλον μέσα στην εταιρεία. Η ανοικτή αρχιτεκτονική παρέχει επίσης ευελιξία για τη διαμόρφωση των παραμέτρων του ESET Enterprise Inspector για την ανίχνευση παραβιάσεων των πολιτικών σχετικά με τη χρήση συγκεκριμένου λογισμικού, όπως εφαρμογές torrent, αποθήκευση στο Cloud (π.χ. Dropbox), περιήγηση μέσω Tor, εκκίνηση servers και άλλο ανεπιθύμητο λογισμικό.

Περιγραφή των συναγερμών και επόμενα βήματα

Συνήθως είναι δύσκολο για τις ομάδες ασφαλείας να δώσουν προτεραιότητα και να αποφασίσουν ποιο θα είναι το επόμενο βήμα. Έτσι, για κάθε συμβάν ασφαλείας, παρέχεται ένα προτεινόμενο επόμενο βήμα για τη διαδικασία αποκατάστασης. Αυτό βοηθά να διασφαλιστεί ότι κάθε μεμονωμένο σημαντικό περιστατικό δεν θα χαθεί.

Αναζήτηση και διερεύνηση δεδομένων συμβάντων

Με λίγα κλικ, η ομάδα ασφαλείας μπορεί να δει τι επηρεάστηκε, πού και πότε εκτελέστηκε συγκεκριμένο εκτελέσιμο αρχείο, δέσμη ενεργειών ή συγκεκριμένη ενέργεια και να αναλύσει τα αίτια. Κάθε αρχείο που δημιουργείται σε συσκευές που παρακολουθούνται από το ESET Enterprise Inspector μπορεί να γίνει αντικείμενο παρακολούθησης και να εντοπιστεί η προέλευσή του, ποια διαδικασία και ποιος χρήστης το δημιούργησε. Λόγω της φύσης του ESET Enterprise Inspector που λειτουργεί σε συνδυασμό με τα προϊόντα προστασίας των endpoint μας, μάς επιτρέπει να εντοπίζουμε τα περιστατικά που βρίσκονται πίσω από κάποιο αρχείο. Για παράδειγμα, εάν το endpoint έχει ενεργοποιημένη την ενότητα προστασίας ηλεκτρονικού ταχυδρομείου, η ομάδα ασφάλειας μπορεί επίσης να δει τις πληροφορίες σχετικά με το μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο επισυνάφθηκε το αρχείο.

Γρήγορη απόκριση

Όταν το ESET Enterprise Inspector εντοπίζει μια απειλή, παρέχει ταχύτατη λειτουργία απόκρισης. Το συγκεκριμένο αρχείο μπορεί να μπλοκαριστεί από hash, οι διαδικασίες μπορούν να τερματιστούν και να τεθούν σε καραντίνα και τα επιλεγμένα μηχανήματα να απομονωθούν ή να απενεργοποιηθούν από απόσταση. Αυτό βοηθά τους διαχειριστές να λαμβάνουν γρήγορα αποφάσεις χωρίς να μπερδεύονται με υπερβολικές ειδοποιήσεις και άλλα βήματα αποκατάστασης.

Δεδομένου ότι ο agent του ESET Enterprise Inspector επεκτείνει τη λειτουργικότητα των λύσεων ασφάλειας ESET Endpoint, όλες οι λειτουργίες απομάκρυνσης κακόβουλου λογισμικού είναι ενεργοποιημένες και επιτρέπουν στην ESET να αφαιρέσει εντοπισμένα κακόβουλα προγράμματα, είτε είναι Trojans, backdoors, ιοί, rootkits, δυνητικά ανεπιθύμητο λογισμικό, κακόβουλο πρόγραμμα περιήγησης κ.ά.

Ποιοι είμαστε

Η ESET είναι ένας πολυεθνικός συνεργάτης ασφάλειας λογισμικού. Προστατεύουμε περισσότερους από 100 εκατομμύρια χρήστες σε όλο τον κόσμο και είμαστε η νούμερο 1 παγκόσμια εταιρεία ασφάλειας με έδρα την Ευρώπη. Η ESET είναι ιδιωτική εταιρεία, χωρίς απαιτήσεις για γρήγορο ROI που ζητούν οι επενδυτές. Αυτό μας επιτρέπει να επικεντρωθούμε αποκλειστικά στην ασφάλεια και φέτος γιορτάζουμε 30 χρόνια συνεχούς εξέλιξης της τεχνολογίας μας.

Φόρμα Επικοινωνίας

ESET Enterprise Inspector

ESET Enterprise Inspector