ESET® ENTERPRISE INSPECTOR

ESET EDR (엔드포인트 탐지 및 대응) 솔루션을 통해 네트워크내 알려지지 않은 위협을 확인합니다.

110m+
전 세계의 안전한 사용자

400k+
기업 고객

200+
국가 및 지역

13
글로벌 R&D 센터

ESET Enterprise Inspector

ESET의 다충 계층 엔드포인트 보호 플랫폼을 활용하도록 설계된 EDR(Endpoint Detection & Response) 도구입니다. 모든 계층은 많은 양의 엔드포인트 데이터를 실시간으로 분석해 ESET Enterprise Inspector에게 데이터를 전송합니다. 그 결과 네트워크에서 보안 문제를 신속하게 분석하고 해결할 수 있는 완벽한 예방, 탐지 및 대응 솔루션이 제공되기 때문에 즉각적 행동을 취할 수 있습니다.

Checkmark icon

APT 탐지

Checkmark icon

파일리스 공격 중단

Checkmark icon

제로데이 위협 차단

Checkmark icon

랜섬웨어로부터 보호

Checkmark icon

state-sponsored 공격 무력화


오픈 아키텍쳐

보안팀에 완전히 투명한 고유한 동작 및 평판 기반 탐지 기능을 제공합니다. 모든 규칙은 XML을 통해 쉽게 편집할 수 있으므로 미세 조정이 가능하거나 SIEM 통합을 비롯한 특정 엔터프라이즈 환경의 요구 사항에 맞춰 쉽게 생성할 수 있습니다.

EEI dashboard screenshot

조정 가능한 민감도

서로 다른 컴퓨터 그룹 또는 사용자에 대한 탐지 규칙의 민감도를 조정하여 쉽게 거짓 알람을 억제할 수 있습니다. 파일명 / 경로 / 해시 / 커맨드라인 / 서명자와 같은 기준을 결합하여 트리거 조건을 미세 조정합니다.

과거의 위협까지 제거

ESET Enterprise Inspector는 완벽하게 사용자 정의된 위협 검색 기능은 물론 과거의 위협 요소 검색 기능도 제공합니다. 행위 규칙을 휩게 조정한 다음 전체 이벤트 데이터베이스를 "다시 검사"합니다. 이렇게하면 조정된 검색 규칙에 의해 트리거된 새로운 경고를 식별할 수 있습니다. 더 이상 정적 IOC를 검색하지 않고, 여러 매개 변수가 있는 동적 동작을 검색합니다.

EEI dashboard screenshot

동기화된 응답

기존 ESET 엔드포인트 보안 제품 상위게 구축되어 모든 관련 개체의 상호 연결 및 인시던트의 동기화된 치료를 가능하게하는 일관된 셍테계를 구축합니다. 보안팀은 간단하게 콘솔에서 직접 프로세스 종료, 경고를 유발한 파일 다운로드, 컴퓨터 종료, 재부팅을 할 수 있습니다.

고객 사례

문제
Threat Hunting & Blocking

조기 경보 시스템 또는 SOC (Security Operation Center)는 새로운 위협 경고를 제공합니다. 다음 단계는 무엇입니까?

솔루션

  • 조기 경보 시스템을 활용해 새로운 위협에 대한 데이터를 검사합니다.
  • 새로운 위협이 있는지 모든 컴퓨터를 확인합니다.
  • 경고하기 전에 위협 요소가 존재했다는 표시가 있는지 모든 컴퓨터를 확인합니다.
  • 위협이 네트워크에 침투하거나 조직 내에서 실행될 수 없도록 차단합니다.

 

Mitsubishi logo

2017년부터 ESET은 9,000개 이상의 엔드포인트를 보호합니다.

2016년부터 ESET은 4,000개가 넘는 메일박스를 보호합니다.

Canon logo

2016년부터 ESET은 14,000개가 넘는 엔드포인트를 보호합니다.

T-com logo

 2008년부터 2백만 고객의 ISP 보안 파트너입니다.

ESET의 차별점

Threat Hunting

파일 인기도, 평판, 디지털 서명, 동작 또는 몬맥 정보를 기준으로 정렬할 데이터에 필터를 적용합니다. 여러 필터를 설정하면 각 회사의 환경에 맞게 사용자 정의를 할 수 있는 자동화된 위협 검색이 가능합니다. APT 및 표적 공격을 포함한 쉬운 위협 제거가 가능합니다.

조사 및 개선

기본 제공 규칙 세트를 사용하거나 감지된 사건에 대응하는 자체 규칙을 만드십시오. 트리거된 각 알람에는 복원을 위해 수행할 다음 단계를 제안합니다. 빠른 응답 기능을 통해 특정 파일을 해시로 차단하고, 삭제 및 격리할 프로세스를 지정하고, 선택한 시스템을 원격으로 격리 또는 해제할 수 있습니다. 이 빠른 대응 기능은 단일 사고가 큰 균열을 일으키지 않도록 보장합니다.

사고 탐지 (근본 원인 분석)

알람 섹션에서 모든 보안 사고를 쉽고 빠르게 볼 수 있습니다. 몇 번의 클릭만으로 보안팀은 영향을 받는 대상, 실행 파일, 스크립트 또는 작업이 수행된 위치와 시점을 포함하,ㄴ 전체 근본 원인 분석을 볼 수 있습니다.

클라우드 또는 온프레미스

ESET Enterprise Inspector는 유연하고 안전한 아키텍처를 활용하여 회사 규모와 필요에 따라 확장성을 높이기 위해 온프레미스 및 클라우드 배포가 가능합니다.

이형 및 행동 감지

실행 파일에서 수행한 작업을 확인하고 ESET의 LiveGrid® 평판 시스템을 사용하여 실행된 프로세스가 안전한지 의심스러운지를 신속하게 평가합니다. 사용자 또는 부서별로 컴퓨터를 그룹화하면 보안 팀이 특정 작업을 수행할 수 있는 권한이 사용자에게 있는지 여부를 식별할 수 있습니다.

회사 정책 위반

악성 모뉼이 네트워크에서 실행되는 것을 차단합니다. Torrent 응용 프로그램, 클라우드 저장소, 브라우징 또는 기타 원치 않는 소프트웨어와 같은 특정 소프트웨어 사용에 대한 정책 위반을 검사합니다.

적합한 솔루션 확인

정보를 남겨 주시면 담당자가 연락하여 제안 드리겠습니다.

ESET Enterprise Inspector를 보완하는 추가 서비스

ESET Deployment & Upgrade

ESET 전문가는 사용자 환경에서 ESET 제품을 설치 및 구성하고 성공적인 구축/업그레이드를 보장할 수 있도록 교육합니다.

ESET Threat Monitoring

ESET 위협 감시 운영자는 네트워크 및 엔드포인트 보안을 지속적으로 모니터링하여 의심스러운 항목에 대해 주의가 필요할 때 실시간으로 알려 줍니다.

ESET Threat Hunting

ESET 전문가는 고객이 근본 원인 분석, 포렌식 조사 및 실행 가능한 완화 조언을 포함하여 ESET Enterprise Inspector에서 생성된 데이터, 이벤트 및 알람을 조사할 수 있도록 도와줍니다.

귀사의 네트워크를 위한 가장 완벽한 보안을 찾으십니까?

엔터프라이즈급 솔루션

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Security Management Center
  • Endpoint Protection Platform
  • Cloud Sandbox Analysis
  • Endpoint Detection & Response
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

제품 및 서비스

  • ESET Endpoint Security
    웹 필터, 방화벽 및 봇넷 보호 기능을 포함한 포괄적인 악성코드 방지 프로그램.
  • ESET Dynamic Threat Defense
    이 전에 본적이 없었거나 제조 데이 위협을 탐지하는 클라우드 샌드박싱 기술.
  • ESET Deployment & Upgrade
    새로운 배포 또는 업그레이드를 위한 빠르고, 원할한 고객 지원.