1.1億人以上の
世界中のユーザー
40万以上の
ビジネス顧客
ESET Enterprise Inspector
ESETの多層型エンドポイント保護プラットフォームを生かしたEDR(Endpoint Detection & Response)ツール。すべての端末からESET Enterprise Inspectorに関連データを送信し、そこで大量のリアルタイムエンドポイントデータを分析します。ネットワークにおけるあらゆるセキュリティ問題を速やかに分析および解消する総合的な防止、検知、対応のソリューションを提供します。
APT攻撃の検知
ファイルレス攻撃の防御
ゼロデイ攻撃の阻止
ランサムウェアからの防御
国家支援型攻撃を無効化
オープンアーキテクチャと統合
ESET Enterprise Inspectorは、挙動とレピュテーションに基づく独自の検知機能を提供します。セキュリティチームによる操作はまったく不要です。すべてのルールは、SIEM(Security Information and Event Management)機能の統合など、各企業環境のニーズに合わせてXMLで簡単に編集と調整または作成が可能です。
検知感度を調節
ESETのEDRツールでは、コンピューターグループやユーザーに応じて検知ルールを調節し、容易な誤報の抑制が可能です。トリガー条件を微調整するには、ファイル名、パス、ハッシュ、コマンドライン、サイナーなどの基準を組み合わせます。
過去に遡る脅威ハンティング
ESET Enterprise Inspectorで挙動ルールを調整した後、イベントデータベース全体を「再スキャン」すれば、調整後の検知ルールによってトリガーされる新しいアラートを特定できます。これからは、静的な危殆化指標(IOC)ではなく、動的な挙動を複数のパラメーターで捉えます。
対応の同期
ESETのEDRツールは、既存のESETエンドポイントセキュリティソリューションを発展させ、一貫したエコシステムを構築することにより、すべての関連オブジェクトをクロスリンクし、インシデントの同期修復を可能にします。
お客様事例
問題点
脅威のハンティングとブロック
早期警告システムまたはセキュリティオペレーションセンター(SOC)が新しい脅威を警告しています。次に取るべきアクションは?
解決策
- 早期警告システムを利用し、次の、または新しい脅威に関するデータを取得します。
- 新しい脅威が存在しないかすべてのコンピューターを検索します。
- 警告前に脅威が存在したことを示す痕跡(IOC)がないかすべてのコンピューターを検索します。
- 脅威のネットワークへの侵入や組織内での実行をブロックします。
ESET ENTERPRISE INSPECTORの特徴
脅威ハンティング
ファイルのポピュラリティ、レピュテーション、デジタルシグネチャ、挙動、コンテキスト情報に基づき、フィルターを適用してデータを並べ替えます。複数のフィルター設定により、APT攻撃や標的型攻撃など、脅威のハンティングが自動化され、容易になります。フィルターは各社の環境に応じてカスタマイズ可能です。
調査と修復
ビルトインされたルールを使用するか独自のルールを作成し、検知したインシデントに対応します。警告が起動する都度、修復のための次の手順が提案されます。迅速な対応を促すこの機能により、インシデントが見過ごされることは決してありません。
インシデント検知(根本原因分析)
警告セクションには、すべてのセキュリティインシデントが速やかに表示されます。セキュリティチームは、数回のクリックで何が影響を受けたかを確認し、実行ファイル、スクリプト、アクションが実行された場所と時刻など、総合的な根本原因分析を実行できます。
ライブレスポンス
セキュリティエンジニアが組織内のエンドポイントをリモートで調査できるターミナル機能(Remote PowerShell)を備えているため、ユーザーのワークフローを中断することなく、高度なインシデントレスポンスを実現できます。
異常や挙動の検出
実行ファイルが実行アクションを確認し、ESETのLiveGrid®レピュテーションシステムを使用して実行されたプロセスが安全か疑わしいかを診断できます。ユーザー、部門、その他の基準でコンピューターをグループ分けすることで、セキュリティチームは、ユーザーが特定のアクションを実行する権限を持っているか、またはアクションが異常でないかを速やかに判断できます。
MITRE ATT&CK Framework
ESET Enterprise Inspectorの検出ルールは様々なMITRE ATT&CK Frameworkのテクニックを参照しています。複雑な脅威についても、ワンクリックで包括的な情報を得ることができます。
お客様のご要望に合わせてカスタマイズしたご提案をいたしますので、お問い合わせください。
ESET Enterprise Inspectorの関連サービス
ESET導入&アップグレード
ESETのプロがESET製品をお客様の環境にインストールし、設定やトレーニングを通じてスムーズな導入/アップグレードをサポートします。
ESET脅威ハンティング
ESETの専門家が、根本原因分析、フォレンジック調査、防御のアドバイスなど、ESET Enterprise Inspectorが生成したデータ、イベント、警告の調査をお手伝いします。
Looking for the complete security of your network?
Related enterprise-grade solutions
ESET Targeted Attack Protection
- Security Management Center
- Endpoint Protection Platform
- Cloud Sandbox Analysis
- Endpoint Detection & Response
Related products and services
- ESET Endpoint Security
Award-winning multilayered technology combining machine learning, big data and human expertise. - ESET Dynamic Threat Defense
Cloud-based sandboxing technology detects never before seen or zero-day threats. - ESET Deployment & Upgrade
Fast, seamless customer support for all new deployments or upgrades.