ESET® ENTERPRISE INSPECTOR

Εξασφαλίστε ταχύτατο εντοπισμό απειλών και άμεση αποκατάσταση με το ESET EDR

ESET Enterprise Inspector

Εργαλείο ανίχνευσης και απόκρισης (Detection & Response) από την ESET που επιτρέπει τη συνεχή και συνολική παρακολούθηση της δραστηριότητας των endpoints σε πραγματικό χρόνο. Πραγματοποιεί σε βάθος ανάλυση ύποπτων διεργασιών και προσφέρει άμεση ανταπόκριση σε περιστατικά παραβιάσεων. Σε συνδυασμό με το ESET Endpoint Protection Platform, το ESET Enterprise Inspector αποτελεί μια ολοκληρωμένη λύση πρόληψης, ανίχνευσης και αποκατάστασης που σας δίνει τη δυνατότητα να:

Checkmark icon

Εντοπίστε προηγμένες επίμονες απειλές

Checkmark icon

Σταματάτε επιθέσεις "file less"

Checkmark icon

Μπλοκάρετε απειλές "zero-day"

Checkmark icon

Προστατεύεστε από το ransomware

Checkmark icon

Εξουδετερώνετε τις παραβιάσεις των πολιτικών της εταιρείας


Ανοιχτή αρχιτεκτονική & ενσωματώσεις

Ο ESET Enterprise Inspector παρέχει μια μοναδική δυνατότητα εντοπισμού με βάση τη συμπεριφορά και τη φήμη, η οποία είναι πλήρως διαφανής για τις ομάδες ασφαλείας. Όλοι οι κανόνες είναι εύκολα επεξεργάσιμοι μέσω XML ώστε να επιτρέπουν σε βάθος ρυθμίσεις ή να δημιουργούνται εύκολα ώστε να ανταποκρίνονται στις ανάγκες συγκεκριμένων επιχειρηματικών συνθηκών, συμπεριλαμβανομένων και ενσωμάτωση σε λύσεις SIEM.

EEI dashboard screenshot

Δημόσιο API

Το ESET Enterprise Inspector διαθέτει ένα ειδικό API μέσω του οποίου παρέχεται πρόσβαση και εξαγωγή των περιστατικών εντοπισμού, αλλά και των ενεργειών αποκατάστασης, για να κάνει δυνατή την αποτελεσματική ενσωμάτωση σε εργαλεία όπως SIEM, SOAR, εργαλεία ticketing και πολλά άλλα.

MITRE ATT&CK™

Το ESET Enterprise Inspector προωθεί τα αποτελέσματα των ανιχνεύσεών του στο MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) framework, το οποίο με ένα κλικ σάς παρέχει ολοκληρωμένη πληροφόρηση ακόμη και για τις πιο περίπλοκες απειλές.

Απομακρυσμένη πρόσβαση

Το ESET Enterprise Inspector διαθέτει δυνατότητες απομακρυσμένης πρόσβασης PowerShell, δίνοντας έτσι τη δυνατότητα σε Μηχανικούς Ασφαλείας να ελέγχουν και να διαμορφώνουν εξ αποστάσεως τους υπολογιστές της επιχείρησης. Με αυτόν τον τρόπο επιτυγχάνεται βέλτιστη αντιμετώπιση των συμβάντων χωρίς να διακοπεί η ροή εργασίας του χρήστη.

Υποστηρίζει πολλαπλές πλατφόρμες

Το ESET Enterprise Inspector υποστηρίζει Windows και MacOS, γεγονός που το καθιστά ιδανική επιλογή για περιβάλλοντα όπου χρησιμοποιούνται πολλαπλές πλατφόρμες.

Σενάρια χρήσης

ΠΡΟΒΛΗΜΑ
Εντοπισμός & Μπλοκάρισμα Απειλών

Το σύστημα έγκαιρης προειδοποίησης ή το κέντρο διαχείρισης ασφαλείας (SOC) αναφέρει μια νέα προειδοποίηση απειλής. Ποια είναι τα επόμενα βήματα που πρέπει να ακολουθήσετε;

ΛΥΣΗ

  • Χρησιμοποιήστε το σύστημα έγκαιρης προειδοποίησης για να ανακτήσετε δεδομένα σχετικά με επικείμενες ή νέες απειλές.
  • Πραγματοποιήστε έρευνα σε όλους τους υπολογιστές για την ύπαρξη νέας απειλής.
  • Πραγματοποιήστε έρευνα σε όλους τους υπολογιστές για δείκτες απειλών και επιθέσεων που υπήρχαν πριν από την προειδοποίηση.
  • Αποκλείστε την απειλή από τη δυνατότητα διείσδυσης στο δίκτυο ή εκτέλεσης εντός εταιρείας.

 

Η διαφορά της ESET

Εντοπίζοντας απειλές

Εφαρμόστε φίλτρα για να ταξινομήσετε τα αρχεία βάσει της δημοτικότητας, της φήμης, της ψηφιακής υπογραφής, ή της συμπεριφοράς τους. Η δημιουργία πολλαπλών φίλτρων επιτρέπει την αυτοματοποιημένη και εύκολη αναζήτηση απειλών, συμπεριλαμβανομένων των APT και των στοχευμένων επιθέσεων που είναι προσαρμοσμένα στο ιδιαίτερο περιβάλλον κάθε εταιρείας. Με την προσαρμογή των κανόνων συμπεριφοράς, το ESET Enterprise Inspector μπορεί να ρυθμιστεί και για ιστορικό εντοπισμό απειλών προκειμένου να σαρώσει ολόκληρη τη βάση δεδομένων με τα γεγονότα του παρελθόντος.

Έρευνα και αποκατάσταση

Χρησιμοποιήστε ένα ενσωματωμένο σύνολο κανόνων ή δημιουργήστε τους δικούς σας για να αντιμετωπίσετε τα συμβάντα. Κάθε φορά που ενεργοποιείται ένας συναγερμός, σάς προτείνεται το επόμενο βήμα που πρέπει να κάνετε για να αντιμετωπίσετε το συμβάν. Αυτή η λειτουργικότητα γρήγορης απόκρισης βοηθά να διασφαλιστεί ότι κάθε μεμονωμένο περιστατικό δεν θα περάσει χωρίς να γίνει αντιληπτό.

Εντοπισμός ανωμαλιών και συμπεριφοράς

Ελέγξτε τις ενέργειες που πραγματοποιήθηκαν από ένα εκτελέσιμο αρχείο και χρησιμοποιήστε το σύστημα LiveGrid® Reputation της ESET για να αξιολογήσετε γρήγορα εάν οι διαδικασίες αυτές είναι ασφαλείς ή ύποπτες. Η παρακολούθηση των περιστατικών που σχετίζονται με τις ενέργειες των χρηστών είναι επίσης δυνατή μέσω συγκεκριμένων κανόνων που έχουν δημιουργηθεί για να εκτελεστούν όταν εντοπιστεί συγκεκριμένη συμπεριφορά και δεν ενεργοποιούνται από κακόβουλο λογισμικό ή ανίχνευση υπογραφών. Η ομαδοποίηση των υπολογιστών ανά χρήστη ή τμήμα επιτρέπει στις ομάδες ασφαλείας να προσδιορίσουν εάν ο χρήστης έχει το δικαίωμα να εκτελέσει μια συγκεκριμένη ενέργεια ή όχι.

Παραβίαση πολιτικής εταιρείας

Αποκλείστε την εκτέλεση κακόβουλου κώδικα σε οποιονδήποτε υπολογιστή εντός εταιρικού δικτύου. Η ανοιχτή αρχιτεκτονική του ESET Enterprise Inspector προσφέρει την ευελιξία να εντοπίζει παραβιάσεις των πολιτικών σχετικά με τη χρήση συγκεκριμένου λογισμικού, όπως εφαρμογές torrent, αποθήκευση σε cloud, απόκρυψη περιήγησης μέσω τεχνικών tor ή άλλο ανεπιθύμητο λογισμικό.

Απομόνωση με ένα κλικ

Ορίστε πολιτικές πρόσβασης στο δίκτυο για να μπλοκάρετε στα γρήγορα τις παράπλευρες κινήσεις του κακόβουλου λογισμικού. Απομονώστε μια παραβιασμένη συσκευή από το δίκτυο με ένα μόνο κλικ στο EEI interface. Επίσης, μπορείτε να αφαιρέσετε εύκολα τις συσκευές από την κατάσταση περιορισμού.

Βαθμολογία

Δώστε προτεραιότητα στη σοβαρότητα των συναγερμών με δυνατότητα βαθμολόγησης η οποία αποδίδει μια τιμή που καθορίζει το πόσο σοβαρά είναι τα περιστατικά και επιτρέπει στον διαχειριστή να αναγνωρίζει εύκολα υπολογιστές με μεγαλύτερη πιθανότητα ανεπιθύμητου συμβάντος.

Επισήμανση

Καταχωρίστε και καταργήστε ετικέτες για γρήγορο φιλτράρισμα αντικειμένων EEI όπως υπολογιστές, συναγερμοί, εξαιρέσεις, εργασίες, εκτελέσιμα αρχεία, διαδικασίες και σενάρια. Οι ετικέτες κοινοποιούνται μεταξύ των χρηστών και μόλις δημιουργηθούν, μπορούν να εκχωρηθούν εντός δευτερολέπτων.


Η ESET συμμορφώνεται με το ISO / IEC 27001: 2013 - ένα διεθνώς αναγνωρισμένο πρότυπο ασφάλειας σχετικό με την εφαρμογή και τη διαχείριση της ασφάλειας των πληροφοριών. Δείτε την πιστοποίηση.

Η ESET αποδεικνύει τη δυνατότητά της να παρέχει με συνέπεια προϊόντα και υπηρεσίες που πληρούν τις απαιτήσεις των πελατών και των κανονισμών για συστήματα διαχείρισης ποιότητας (QMS) σύμφωνα με το πρότυπο ISO 9001: 2015. Δείτε την πιστοποίηση.

Η πιστοποίηση χορηγείται από τον ανεξάρτητο οργανισμό πιστοποίησης SGS και αποδεικνύει την πλήρη συμμόρφωση της ESET με τις κορυφαίες βέλτιστες πρακτικές του κλάδου.

Εξερευνήστε τις προσαρμοσμένες λύσεις μας

Παρακαλούμε αφήσετε μας τα στοιχεία επικοινωνίας σας ώστε να σχεδιάσουμε μια εξατομικευμένη προσφορά που να ταιριάζει στις απαιτήσεις σας.
Χωρίς δεσμεύσεις.

Μείνετε ενημερωμένοι με όλα τα τελευταία νέα από το χώρο της ψηφιακής ασφάλειας

Σας προσφέρεται από αναγνωρισμένους και βραβευμένους ερευνητές ασφαλείας από τα 13 παγκόσμια κέντρα έρευνας και ανάπτυξης της ESET.

Δελτία Τύπου

Οι ερευνητές της ESET βάζουν στο μικροσκόπιο την ομάδα κυβερνοεγκληματιών Evilnum, καθώς το malware που χρησιμοποιεί στοχοποιεί ηλεκτρονικές συναλ

Οι ερευνητές της ESET δημοσιεύσαν μια εις βάθος ανάλυση της δραστηριότητας της ομάδας κυβερνοεγκληματιών Evilnum, της ομάδας APT (advanced persistent threat) που βρίσκεται πίσω από το malware Evilnum....

Τα πέντε σημαντικότερα μαθήματα που μας δίδαξε η καραντίνα σύμφωνα με την ESET

Μπορεί την περίοδο της καραντίνας να μην μπορούσαμε να πάμε στο σχολείο ή τη δουλειά, όμως αυτό δε μας εμπόδισε να συνεχίσουμε να μαθαίνουμε καινούργια πράγματα.