ESET® ENTERPRISE INSPECTOR

ESETのEDRソリューションでネットワークの未知の部分を明らかに

1.1億人以上の
世界中のユーザー

40以上の
ビジネス顧客

200以上の
国と地域

13か所の
グローバルR&Dセンター

ESET Enterprise Inspector

ESETの多層型エンドポイント保護プラットフォームを生かしたEDR(Endpoint Detection & Response)ツール。すべての端末からESET Enterprise Inspectorに関連データを送信し、そこで大量のリアルタイムエンドポイントデータを分析します。ネットワークにおけるあらゆるセキュリティ問題を速やかに分析および解消する総合的な防止、検知、対応のソリューションを提供します。

Checkmark icon

APT攻撃の検知

Checkmark icon

ファイルレス攻撃の防御

Checkmark icon

ゼロデイ攻撃の阻止

Checkmark icon

ランサムウェアからの防御

Checkmark icon

国家支援型攻撃を無効化


オープンアーキテクチャと統合

ESET Enterprise Inspectorは、挙動とレピュテーションに基づく独自の検知機能を提供します。セキュリティチームによる操作はまったく不要です。すべてのルールは、SIEM(Security Information and Event Management)機能の統合など、各企業環境のニーズに合わせてXMLで簡単に編集と調整または作成が可能です。

EEI dashboard screenshot

検知感度を調節

ESETのEDRツールでは、コンピューターグループやユーザーに応じて検知ルールを調節し、容易な誤報の抑制が可能です。トリガー条件を微調整するには、ファイル名、パス、ハッシュ、コマンドライン、サイナーなどの基準を組み合わせます。

過去に遡る脅威ハンティング

ESET Enterprise Inspectorで挙動ルールを調整した後、イベントデータベース全体を「再スキャン」すれば、調整後の検知ルールによってトリガーされる新しいアラートを特定できます。これからは、静的な危殆化指標(IOC)ではなく、動的な挙動を複数のパラメーターで捉えます。

EEI dashboard screenshot

対応の同期

ESETのEDRツールは、既存のESETエンドポイントセキュリティソリューションを発展させ、一貫したエコシステムを構築することにより、すべての関連オブジェクトをクロスリンクし、インシデントの同期修復を可能にします。

お客様事例

問題点
脅威のハンティングとブロック

早期警告システムまたはセキュリティオペレーションセンター(SOC)が新しい脅威を警告しています。次に取るべきアクションは?

解決策

  • 早期警告システムを利用し、次の、または新しい脅威に関するデータを取得します。
  • 新しい脅威が存在しないかすべてのコンピューターを検索します。
  • 警告前に脅威が存在したことを示す痕跡(IOC)がないかすべてのコンピューターを検索します。
  • 脅威のネットワークへの侵入や組織内での実行をブロックします。

 

多くの有力企業で採用されています

Mitsubishi Motors Logo

2017年から9,000以上の
エンドポイントをESETが防御

Allianz logo

2016年から4,000以上の
メールボックスをESETが防御

 

Canon logo

2016年から14,000台以上の
エンドポイントをESETが防御

Tcom Logo

2008年からのIPSパートナー
200万以上のお客様を防御

ESET ENTERPRISE INSPECTORの特徴

脅威ハンティング

ファイルのポピュラリティ、レピュテーション、デジタルシグネチャ、挙動、コンテキスト情報に基づき、フィルターを適用してデータを並べ替えます。複数のフィルター設定により、APT攻撃や標的型攻撃など、脅威のハンティングが自動化され、容易になります。フィルターは各社の環境に応じてカスタマイズ可能です。

調査と修復

ビルトインされたルールを使用するか独自のルールを作成し、検知したインシデントに対応します。警告が起動する都度、修復のための次の手順が提案されます。迅速な対応を促すこの機能により、インシデントが見過ごされることは決してありません。

インシデント検知(根本原因分析)

警告セクションには、すべてのセキュリティインシデントが速やかに表示されます。セキュリティチームは、数回のクリックで何が影響を受けたかを確認し、実行ファイル、スクリプト、アクションが実行された場所と時刻など、総合的な根本原因分析を実行できます。

クラウドでもオンプレミスでも

ESETの柔軟でセキュアなアーキテクチャを生かしたESET Enterprise Inspectorなら、オンプレミスとクラウド両者の展開を可能にし、企業の規模やニーズに応じたスケーラビリティを向上させます。

異常や挙動の検出

実行ファイルが実行アクションを確認し、ESETのLiveGrid®レピュテーションシステムを使用して実行されたプロセスが安全か疑わしいかを診断できます。ユーザー、部門、その他の基準でコンピューターをグループ分けすることで、セキュリティチームは、ユーザーが特定のアクションを実行する権限を持っているか、またはアクションが異常でないかを速やかに判断できます。

企業ポリシー違反

企業ネットワーク内のすべてのコンピューター上で、悪意あるモジュールの実行をブロックします。ESET Enterprise Inspectorのオープンアーキテクチャは、Torrentアプリ、クラウドストレージ、Torブラウザー、その他の望ましくないソフトウェアの使用に関するポリシー違反を柔軟に検出します。

お客様のご要望に合わせてカスタマイズしたご提案をいたしますので、お問い合わせください。

ESET Enterprise Inspectorの関連サービス

ESET導入&アップグレード

ESETのプロがESET製品をお客様の環境にインストールし、設定やトレーニングを通じてスムーズな導入/アップグレードをサポートします。

ESETによる脅威監視

ESETの専門家がお客様のネットワークとエンドポイントのセキュリティを常に監視し、疑わしい動作が生じた場合はリアルタイムで警告します。

 

ESET脅威ハンティング

ESETの専門家が、根本原因分析、フォレンジック調査、防御のアドバイスなど、ESET Enterprise Inspectorが生成したデータ、イベント、警告の調査をお手伝いします。

Looking for the complete security of your network?

Related enterprise-grade solutions

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Security Management Center
  • Endpoint Protection Platform
  • Cloud Sandbox Analysis
  • Endpoint Detection & Response
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

Related products and services