ESET® ENTERPRISE INSPECTOR

EDR (엔드포인트 탐지 및 대응) 도구로 네트워크내 알려지지 않은 위협 확인

110m+
전 세계의 안전한 사용자

400k+
기업 고객

200+
국가 및 지역

13
글로벌 R&D 센터

ESET Enterprise Inspector

ESET의 다중 계층 엔드포인트 보호 플랫폼을 활용하도록 설계된 EDR(Endpoint Detection & Response) 도구입니다. 실시간 엔드포인트 활동에 대한 지속적인 모니터링을 통해 종합적인 엔드포인트 데이터를 ESET Enterprise Inspector로 전송합니다. 그 결과 네트워크에서 보안 문제를 신속하게 분석하고 해결할 수 있는 완벽한 예방, 탐지 및 대응 솔루션이 제공되기 때문에 즉각적 행동을 취할 수 있습니다.

Checkmark icon

APT 탐지

Checkmark icon

파일리스 공격 중단

Checkmark icon

제로데이 위협 차단

Checkmark icon

랜섬웨어로부터 보호

Checkmark icon

국가 지원 사이버 공격 무력화


오픈 아키텍쳐

ESET Enterprise Inspector는 보안팀에완전히투명하고 고유한동작평판기반탐지기능을제공합니다. 모든규칙은 XML통해쉽게편집할있으므로 세부 조정이가능하거나 SIEM 통합을비롯한특정엔터프라이즈환경의요구사항에맞춰쉽게생성할있습니다.

EEI dashboard screenshot

조정 가능한 민감도

서로 다른 컴퓨터 그룹 또는 사용자에 대한 탐지 규칙의 민감도를 조정하여 쉽게 거짓 알람을 억제할 수 있습니다. 파일명 / 경로 / 해시 / 커맨드라인 / 서명자와 같은 기준을 결합하여 트리거 조건을 미세 조정합니다.

과거의 위협까지 제거

ESET Enterprise Inspector는 완벽하게 사용자 정의된 위협 검색 기능은 물론 과거의 위협 요소 검색 기능도 제공합니다. 행위 규칙을 쉽게 조정한 다음 전체 이벤트 데이터베이스를 "재검사"합니다. 이렇게 하면 조정된 검색 규칙에 따라 만들어진 새로운 경고를 식별할 수 있습니다. 더 이상 정적 IOC를 검색하지 않고, 여러 매개 변수가 있는 동적 동작을 검색합니다.

EEI dashboard screenshot

동기화된 응답

기존 ESET 엔드포인트 보안 제품과 연동 구축되어 모든 관련 개체의 상호 연결 및 문제의 동기화된 치료를 가능하게하는 일관된 체계를 구축합니다. 보안팀은 간단하게 콘솔에서 직접 프로세스 및 컴퓨터를 종료하거나, 경고를 유발한 파일을 다운로드하고, 컴퓨터 종료, 재부팅을 할 수 있습니다.

고객 사례

문제
Threat Hunting & Blocking

조기 경보 시스템 또는 SOC (Security Operation Center)는 새로운 위협 경고를 제시합니다. 어떻게 해결하시겠습니까?

솔루션

  • 조기 경보 시스템을 활용해 새로운 위협에 대한 데이터를 검사합니다.
  • 새로운 위협이 있는지 모든 컴퓨터를 확인합니다.
  • 경고하기 전에 위협 요소가 존재했다는 표시가 있는지 모든 컴퓨터를 확인합니다.
  • 위협이 네트워크에 침투하거나 조직 내에서 실행될 수 없도록 차단합니다.

 

Mitsubishi logo

2017년부터 ESET은 9,000개 이상의 엔드포인트를 보호합니다.

2016년부터 ESET은 4,000개가 넘는 메일박스를 보호합니다.

Canon logo

2016년부터 ESET은 14,000개가 넘는 엔드포인트를 보호합니다.

T-com logo

 2008년부터 2백만 고객의 ISP 보안 파트너입니다.

ESET의 차별점

위협 탐지

파일 인기도, 평판, 디지털 서명, 동작 또는 문맥 정보를 기준으로 정렬할 데이터에 필터를 적용합니다. 여러 필터를 설정하면 각 회사의 환경에 맞게 사용자 정의를 할 수 있는 자동화된 위협 검색이 가능합니다. APT 및 표적 공격을 포함한 쉬운 위협 제거가 가능합니다.

조사 및 개선

기본 제공 규칙 세트를 사용하거나 감지된 사건에 대응하는 자체 규칙을 만드십시오. 트리거된 각 알람에는 복원을 위해 수행할 다음 단계를 제안합니다. 빠른 응답 기능을 통해 특정 파일을 해시로 차단하고, 삭제 및 격리할 프로세스를 지정하고, 선택한 시스템을 원격으로 격리 또는 해제할 수 있습니다. 이 빠른 대응 기능은 단일 사고가 큰 균열을 일으키지 않도록 보장합니다.

사고 탐지 (근본 원인 분석)

알람 섹션에서 모든 보안 사고를 쉽고 빠르게 볼 수 있습니다. 몇 번의 클릭만으로 보안팀은 영향을 받는 대상, 실행 파일, 스크립트 또는 작업이 수행된 위치와 시점을 포함한 전체 근본 원인 분석을 볼 수 있습니다.

클라우드 또는 온프레미스

ESET Enterprise Inspector는 유연하고 안전한 아키텍처를 활용하여 회사 규모와 필요에 따라 확장성을 높이기 위해 온프레미스 및 클라우드 배포가 가능합니다.

이상 행동 탐지

실행 파일에서 수행한 작업을 확인하고 ESET의 LiveGrid® 평판 시스템을 사용하여 실행된 프로세스가 안전한지 혹은 의심스러운지를 신속하게 평가합니다. 사용자 또는 부서별로 컴퓨터를 그룹화하면 보안팀은 특정 작업을 수행할 수 있는 권한이 사용자에게 있는지 여부를 식별할 수 있습니다.

회사 정책 위반

악성 모듈이 네트워크에서 실행되는 것을 차단합니다. Torrent 응용 프로그램, 클라우드 저장소, 브라우징 또는 기타 원치 않는 소프트웨어와 같은 특정 소프트웨어 사용에 대한 정책 위반을 검사합니다.

적합한 솔루션 확인

정보를 남겨 주시면 담당자가 연락하여 제안 드리겠습니다.

ESET Enterprise Inspector를 보완하는 추가 서비스

ESET Deployment & Upgrade

ESET 전문가는 사용자 환경에서 ESET 제품을 설치 및 구성하고 성공적인 구축/업그레이드를 보장할 수 있도록 교육합니다.

ESET Threat Monitoring

ESET 위협 감시 운영자는 네트워크 및 엔드포인트 보안을 지속적으로 모니터링하여 의심스러운 항목에 대해 주의가 필요할 때 실시간으로 알려 줍니다.

ESET Threat Hunting

ESET 전문가는 고객이 근본 원인 분석, 포렌식 조사 및 실행 가능한 완화 조언을 포함하여 ESET Enterprise Inspector에서 생성된 데이터, 이벤트 및 알람을 조사할 수 있도록 도와줍니다.

귀사의 네트워크를 위한 가장 완벽한 보안을 찾으십니까?

대기업 솔루션

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • 중앙 관리
  • 엔드포인트 보호 플랫폼
  • 클라우드 샌드박스 분석
  • EDR (엔드포인트 탐지 및 대응)
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • 중앙 관리
  • 메일 보안
  • 클라우드 기반 샌드박스 분석

제품 및 서비스