ESET Enterprise Inspector

كشف كل ما هو غير معروف فى الشبكة الخاصة بك مع حلول EDR من الأول عالمياً لأمن النهايات فى أوروبا

تقرير جارتنر ٢٠١٨:

Magic Quadrant لمنصات حماية نقاط النهاية

ESET Enterprise Inspector هو أداة الكشف عن نقطة النهاية و الإستجابة التي تستخدم تقنيات متقدمة لرصد و تقييم العمليات المشبوهة و السلوك و إنتهاكات السياسة، و يوفر معلومات مفصلة و خيارات الإستجابة في حال وقوع حالة أمنية عرضية.

المشكلة: التهديدات غير المرئية

الخطر الحقيقي ليس ما تم الكشف عنه، و لكن ما هو مخفي في المنطقة الرمادية: APTs بصمت تعمل في الشبكة أو الخروقات الأمنية غير المكتشفة أو الخروقات التي وقعت في الماضي. و هذه الرؤية الإضافية في الحوادث الأمنية أمر لا غنى عنه. و تحتاج فرق الأمن إلى تحسين الرصد الأمني، و كشف أكثر حساسية عن التهديدات، و الإستجابة الفورية، و كلا من قدرات المعالجة التلقائية و اليدوية.

الحلول: Personalized EDR

ESET Enterprise Inspector يتيح لفرق الأمن البحث عن APTs، ملف أقل هجمات و أى نوع آخر من النشاط الخبيث من خلال تطبيق السلوك و خوارزميات على بيانات النظام منخفضة المستوى التي تم جمعها من نقاط النهاية. و يمكنهم بسهولة تكوين مؤشراتهم الخاصة للهجوم، وإجراء التهديد، و التحليل، و تحليل السبب الجذري.

Assets for security teams

ترقية الشبكة

ESET Enterprise Inspector يعزز قدرات الوقاية و توفير الرؤية في جميع البرامج النصية و العمليات المنفذة داخل الشركة. في تصفية واسعة تمكن مهندسي الأمن لتصفية كل تطبيق معروف جيداً بإستخدام ESET reputation system و خصائص الملف لتضييق نطاق البحث و التركيز على ما هو وثيق الصلة أو يحتاج إلى مزيد من التحقيق. يتم تقديم البيانات في شكل يسهل فهمه لزيادة تبسيط التدفقات و منع الوقت الضائع لتحديد المعلومات التي تفيد.

تخصيص قدرات التهديد

ESET Enterprise Inspector يسمح بالبحث بين أجهزة الكمبيوتر، و التنفيذية، و العمليات، و حتى التعديلات الفردية و يوفر خيارات واسعة لتخصيص وجهات النظر و تصفية البيانات أسهل و أسرع.

إتصالات مؤمنة

يتم نشر قواعد بيانات كل من ESET Enterprise Inspector و ESET Remote Administrator إفتراضياً, و الذي يمنع تسرب البيانات الحساسة خارج بيئة الشركة، و يقلل كثيراً من عرض النطاق الترددي و يسمح بقرب تزامن في الوقت الحقيقي بين  ESET Enterprise Inspector و  ESET Remote Administrator.

نظام مراقبة مصمم خصيصاً

على عكس الحلول التنافسية، يوفر ESET Enterprise Inspector سلوكاً فريداً و كشفاً مستنداً إلى الجودة يتسم بالشفافية الكاملة لفرق الأمن. جميع القواعد قابلة للتحرير بسهولة عبر XML للسماح بصقل أو إنشاء جديد مع إحتياجات بيئات المؤسسة المحددة.

إستجابة متزامنة

بنيت ESET Enterprise Inspector على رأس إسيت أمن النهايات, لخلق نظام بيئي متسق الذى يسمح بربط جميع الكائنات ذات الصلة، فضلا عن معالجة متزامنة من الخروقات, يمكن أن تقوم فرق الأمان بوقف العملية أو تحميل الملف الذي تم تشغيله أو ببساطة إيقاف تشغيل جهاز كمبيوتر عن بعد أو إعادة التشغيل إما من خلال وحدة تحكم ESET Enterprise Inspector أو ESET Remote Administrator console.

صور المنتج

النظام البيئي الأمن

ESET Enterprise Inspector ليس منتج مستقل. إنها أداة EDR مبنیة علی حلول ESET Endpoint Security solutions.النظام البيئى متناسق. ESET Enterprise Inspector و ESET Remote Administrator يشتركان في نفس المفاهيم, التدفقات, ولغة التصميم مع مستوى عال من التفاعل, و الدقة البسيطة المتسقة, و القدرات التي تسمح بربط جميع العناصر ذات الصلة.

سيناريوهات الإستخدام و الإمكانيات

صائد التهديدات

قوة مميزة من إسيت Enterprise Inspector هو متصيد التهديدات “كإيجاد إبرة في كومة قش” من خلال تطبيق الفلاتر على البيانات التي تقوم على أساس شعبية الملف أو سمعته، و التوقيع الرقمي، وا لسلوك، والمعلومات السياقية، أي نشاط ضار يمكن التعرف عليه بسهولة و التحقيق فيها. و إنشاء مرشحات متعددةا لآلية لكشف التهديدات.

الكشف عن الأنشطة المشبوهة و الفرز

أضعف نقطة في الأمن غالباً ما يكون الشخص الذي يجلس من لوحة المفاتيح، حتى من دون أي نوايا سيئة. Enterprise Inspector بسهولة يحدد هذه العناصر الضعيفة عن طريق فرز أجهزة الكمبيوتر عن طريق عدد من أجهزة الإنذار الفريدة من نوعها. إذا قام المستخدم بتشغيل العديد من الإنذارات، فهذا مؤشر واضح على ضرورة التحقق من نشاطه.

تحديد هيكلة السياق

“البرمجيات الخبيثة” لأى نشاط تعتمد على السياق. و تختلف الأنشطة المنفذة على حواسيب مديري الشبكات إختلافاً كبيراً عن تلك الموجودة في الإدارة المالية. مع مجموعة مناسبة من أجهزة الكمبيوتر، يمكن لفرق الأمن تحديد بسهولة، إذا كان هذا المستخدم لديه الحق في تنفيذ نشاط معين على هذا الجهاز ام لا. تزامن ESET Remote Administrator endpoint و قواعد ESET Enterprise Inspector يوفر نتائج بارزة من المعلومات السياقية.

حلول مفتوحة و مرنة

ESET Enterprise Inspector هو حل هندسي مفتوح, و هو ما يعني أن فريق الأمن يمكنه ضبط قواعد الكشف التي تصف تقنيات الهجوم لبيئة محددة للمنظمة. كما توفر الهندسة المفتوحة المرونة لتكوين ESET Enterprise Inspector للكشف عن انتهاكات لسياسات المؤسسة حول إستخدام برامج معينة مثل torrent applications, Cloud storages (e.g. Dropbox), Tor browsing, starting own servers و البرامج الأخرى غير المرغوب فيها.

وصف الإنذارات و الخطوات التالية

عادة ما يكون من الصعب على فرق الأمن أن تعطي الأولوية بسرعة و تقرر الخطوة التالية بين جميع أجهزة الإنذار التي تم تشغيلها. لذلك، لكل إنذار هناك خطوة مقترحة تالية التي يتعين القيام بها للعلاج. و هذا يساعد على ضمان أن أي حادث هام واحد لن يقع خلال الشقوق.

البحث عن البيانات العرضية و التحقيق

مع عدد قليل من النقرات فإن فريق الأمن يمكن أن يعرف ما هى المشكلة, و أين و متى تم تنفيذ النشاط و تحليل السبب “بالرجوع إلى جذور كل ملف تم إنشاؤه على الأجهزة التى يراقبها ESET Enterprise Inspector و أى عملية تم تنفيذها و من المستخدم الذى اجرى العملية. نظراً لطبيعة عمل ESET Enterprise inspector جنباً إلى جنب مع منتجات النهايات فإنه يسمح لنا لتتبع المشكلة على سبيل المثال، إذا كانت نقطة النهاية بها وحدة حماية البريد الإلكتروني نشطة يمكن لفريق الأمن أيضاً الإطلاع على معلومات حول البريد الإلكتروني، الذي تم إرفاق الملف به.

إستجابة سريعة

عندما يحدد ESET Enterprise Inspector تهديداً، فإنه يوفر خاصية إستجابة سريعة. يمكن حجب ملف معين، بواسطة نزع العمليات و حجزها، و يمكن اختيار آلات مختارة أو إيقاف التشغيل عن بعد. و هذا يساعد المشرفين على إتخاذ القرارات بسرعة دون الحصول على تعثر مع كميات مفرطة من التنبيهات و الإشعارات، و خطوات العلاج الأخرى

كما ان ESET Enterprise Inspector agent  يمد وظائف  ESET endpoint security solutions، بكل من ميزات إزالة البرامج الضارة  من إسيت  و السماح لإسيت بإزالة البرامج الضارة المكتشف عنها، سواء كان حصان طروادة، و الفيروسات، و الجذور الخفية، و البرمجيات غير المرغوب فيها، و ملحقات المتصفح الخبيثة و غيرها.

من نحن

إسيت هو شريك أمن البرمجيات متعددة الجنسيات، نحن نقوم بحماية أكثر من ١٠٠ مليون مستخدم في جميع أنحاء العالم، و نحن الشريك الأول لأمن نقاط النهاية العالمية فى الاتحاد الأوروبي. إسيت شركة خاصة، دون الحاجة لعائد الاستثمار السريع للمستثمرين. و هذا يسمح لنا أن نركز فقط على الأمن و هذا العام نحن نحتفل بالعام ٣٠ من التطور التكنولوجي المستمر.

Contact form

ESET Enterprise Inspector

ESET Enterprise Inspector