ESET® ENTERPRISE INSPECTOR

Раскройте неизвестное в своей сети с помощью нашего EDR-решения

110млн+
пользователей по всему миру

400тыс.+
бизнес-клиентов

200+
стран и территорий

13
мировых научно-исследовательских центров

ESET Enterprise Inspector

Инструмент обнаружения и реагирования для конечных точек задуман так, чтобы задействовать многоуровневую платформу ESET для защиты конечных точек. Соответствующие данные со всех уровней отправляются в ESET Enterprise Inspector, который анализирует огромные объёмы данных в реальном времени от конечных устройств. Результатом являются всеобъемлющие решения по предотвращению, обнаружению и реагированию, позволяющие быстро проанализировать и устранить любую проблему с безопасностью в сети, с тем чтобы в организациях могли немедленно принимать меры и:

Checkmark icon

Обнаружение сложных устойчивых угроз

Checkmark icon

Остановите бесфайловые атаки

Checkmark icon

Блокируйте угрозы нулевого дня

Checkmark icon

Защититесь от программ-вымогателей

Checkmark icon

Нейтрализуйте хакеров от государства


Открытая архитектура и интеграция

В ESET Enterprise Inspector используется уникальная система обнаружения на основе поведения и репутации, полностью доступная сотрудникам отделов безопасности. Все правила можно легко редактировать в виде XML, если нужна тонкая регулировка, или создавать согласно потребностям конкретных корпоративных сред, включая интеграцию с SIEM-системами.

EEI dashboard screenshot

Регулируемая чувствительность

Используя инструмент обнаружения и реагирования для конечных точек от ESET, настраивайте чувствительность правил обнаружения для разных групп компьютеров или пользователей и без труда скрывайте ложные оповещения. Тщательно настраивайте условия срабатывания, сочетая такие критерии, как имя файла, путь, хэш, командная строка и подписант.

Ретроактивный поиск угроз

Без труда настраивайте правила поведения с помощью ESET Enterprise Inspector, а затем повторно сканируйте всю базу данных событий. Так можно выявить все новые оповещения, вызванные скорректированными правилами обнаружения. Теперь вы ищете не статические индикаторы компрометации, а динамически определяемое поведение со множеством параметров.

EEI dashboard screenshot

Синхронизированный отклик

Инструмент обнаружения и реагирования для конечных точек от ESET является надстройкой для существующих решений ESET по безопасности конечных точек. Это образует единую экосистему, в которой можно установить перекрёстные связи между всеми относящимися к делу объектами и обеспечить синхронное исправление инцидентов.

Варианты использования

ПРОБЛЕМА
Поиск и блокировка угроз

Система раннего предупреждения или Центр управления безопасностью (SOC) выдают новое предупреждение об угрозе. Что вам делать дальше?

РЕШЕНИЕ

  • Используйте систему раннего предупреждения и запрашивайте данные о предстоящих или новых угрозах.
  • Осуществляйте по всем компьютерам поиск присутствия новых угроз.
  • Осуществляйте по всем компьютерам поиск индикаторов компрометации (того, что угроза существовала ещё до предупреждения).
  • Блокируйте проникновение угроз в сеть организации и их выполнение внутри неё.

Mitsubishi logo

под защитой ESET с 2017 года
более 9 000 конечных точек

под защитой ESET с 2016 года
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года
более 14 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года
клиентская база в 2 млн пользователей

Отличие ESET

Threat Hunting

Применяйте фильтры и сортируйте данные на основе популярности файла, его репутации, цифровой подписи, поведения или контекстной информации. Применение нескольких фильтров автоматизирует и упрощает поиск угроз, в том числе сложных устойчивых угроз и целевых атак. Фильтры можно настроить под среду каждой компании.

Расследование и исправление

Используйте встроенный набор правил или создайте собственные правила реагирования на обнаруживаемые инциденты. Вместе с каждым сработавшим оповещением предлагается очередной шаг для исправления. Эта функция быстрого реагирования помогает обеспечить, что ни один инцидент не пропадёт из поля зрения.

Обнаружение инцидентов (анализ основных причин)

Быстро и легко просматривайте данные обо всех инцидентах, связанных с безопасностью, в разделе оповещений. Сотрудники отделов безопасности могут с помощью нескольких щелчков увидеть полный анализ основных причин: что подверглось воздействию, где и когда были выполнены исполняемый файл, сценарий или действие.

В облаке или локально

Используя преимущества гибкой и безопасной архитектуры ESET, решение ESET Enterprise Inspector поддерживает локальное и облачное развёртывание, что означает более гибкую масштабируемость согласно размеру и потребностям компании.

Обнаружение аномалий и поведения

Просмотрите действия, произведённые исполняемым файлом, и с помощью системы репутации LiveGrid® от ESET быстро оценить степень безопасности или подозрительности исполненных процессов. Группировка компьютеров по пользователям, отделам или другим критериям позволяет сотрудникам отделов безопасности быстро определять, вправе ли пользователь выполнять определённое действие или это же действие необычно.

Нарушение политики компании

Блокируйте выполнение вредоносных модулей на любом компьютере в сети организации. Открытая архитектура ESET Enterprise Inspector даёт гибкость, которая позволяет обнаруживать нарушения правил, связанных с использованием определённого программного обеспечения, такого как торрент-приложения, облачные хранилища, приложения для анонимного сёрфинга или другое нежелательное программное обеспечение.

Ознакомьтесь с нашими индивидуальными решениями

Оставьте свои контактные данные, и мы разработаем индивидуальное предложение с учётом ваших потребностей.
Никаких обязательств.

Ознакомьтесь с услугами, дополняющими ESET Enterprise Inspector

Развёртывание и обновление продуктов ESET

Специалисты ESET установят и настроят продукты ESET в вашей среде, а также обучат ваших сотрудников успешно обеспечивать развёртывание и обновление.

ESET Threat Monitoring

Эксперты ESET постоянно следят за безопасностью вашей сети и конечных точек, уведомляя вас в реальном времени, когда что-то подозрительное требует вашего внимания.

ESET Threat Hunting

Эксперты ESET помогают пользователям исследовать данные, события и оповещения, которые генерирует ESET Enterprise Inspector, в том числе оказывают помощь при анализе основных причин, судебных расследованиях и дают действенные рекомендации по уменьшению последствий. 

Будьте в курсе новостей кибербезопасности

которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.

Corporate blog

Father’s Day 2019: Top tips for dad

As Father’s Day approaches, it’s time to tip our hats to all the dads out there who work ceaselessly to protect their kids – in the real world and the digital one.

Protecting your business from coinminers

Did you know that ESET research has shown that coinminers are the most commonly detected malware that ESET customers encounter?

See more

We Live Security blog

Week in security with Tony Anscombe

What are the main security concerns associated with smart buildings and why are they in the crosshairs of cybercriminals?

GDPR one year on: Most Europeans know at least some of their rights

On the other hand, a surprisingly high number of Europeans haven't even heard of the landmark legislation

Atstājiet pieprasījumu