ESET® ENTERPRISE INSPECTOR

Onthul het onbekende binnen uw netwerk met onze EDR-oplossing

110m+
gebruikers wereldwijd

400k+
zakelijke klanten

200+
landen en regio's

13
R&D centra wereldwijd

ESET Enterprise Inspector

Deze EDR-tool (Endpoint Detection & Response) is ontworpen binnen het meerlaagse Endpoint Protection Platform van ESET. Alle lagen sturen relevante gegevens naar ESET Enterprise Inspector, die vervolgens enorme hoeveelheden real-time endpointgegevens analyseert. Dit resulteert in allesomvattende oplossingen voor preventie, detectie en respons voor snelle analyse en herstel van eventuele beveiligingsproblemen in het netwerk. Met deze oplossingen kunnen bedrijven:

Checkmark icon

Advanced Persistent Threats detecteren

Checkmark icon

Fileless attacks stoppen

Checkmark icon

Zero-day dreigingen blokkeren

Checkmark icon

Bescherming bieden tegen ransomware

Checkmark icon

State-sponsored attacks neutraliseren


Open architectuur en integratie

ESET Enterprise Inspector biedt een unieke detectie op basis van gedrag en reputatie die volledig transparant is voor security teams . Alle regels kunnen eenvoudig worden aangemaakt en bewerkt via XML, zodat ze kunnen worden verfijnd of eenvoudig kunnen worden afgestemd op de behoeften van specifieke bedrijfsomgevingen, inclusief SIEM-integraties.

Aanpasbare gevoeligheid

Met ESET Endpoint Detection and Response kunt u eenvoudig false positives onderdrukken door de gevoeligheid van detectieregels aan te passen voor verschillende groepen computers of gebruikers. Combineer criteria zoals bestandsnaam/pad/hash/opdrachtregel/signer  om de triggers voor alamering te verfijnen.

Historic Threat Hunting

Pas gedragsregels eenvoudig aan met ESET Enterprise Inspector en scan de gehele eventdatabase vervolgens opnieuw. Zo kunt u nieuwe alerts identificeren die zijn getriggerd  door de aangepaste detectieregels. U bent niet langer op zoek naar een statische Indicator Of Compromise (IOC), maar naar dynamisch gedrag met meerdere parameters.

Synchronisatie van responses

De ESET Endpoint Detection and Response tool is gebaseerd op bestaande ESET endpoint securityoplossingen en vormt zo een consistent ecosysteem waarmee cross-linking van alle relevante objecten en gesynchroniseerde oplossing van incidenten mogelijk wordt gemaakt.

Gebruikssituaties

PROBLEEM
Threat Hunting & Blocking

Het waarschuwingssysteem of Security Operation Center (SOC) verstuurt waarschuwingen over nieuwe dreigingen. Wat zijn uw volgende stappen?

OPLOSSING

  • Gebruik het Early Warning systeem om gegevens over nieuwe dreigingen op te halen.
  • Zoek op alle systemen naar nieuwe dreigingen.
  • Zoek op alle systemen naar bewijs dat de dreiging al bestond voordat de waarschuwing werd verstuurd.
  • Blokkeer de dreiging zodat deze het netwerk niet kan infiltreren en niet kan worden uitgevoerd binnen uw bedrijf.

 

Honda logo

beschermd door ESET sinds 2011
licentie 3x verlengd en 2x uitgebreid

Allianz Suisse logo

beschermd door ESET sinds 2016
meer dan 4.000 mailboxen

Canon logo

beschermd door ESET sinds 2016
meer dan 14.000 endpoints

T-Com logo

ISP-beveiligingspartner sinds 2008
2 miljoen klanten

ESET maakt het verschil

Threat Hunting

Pas filters toe om gegevens te sorteren op basis van de populariteit, reputatie, digitale handtekening, het gedrag of contextuele informatie van het bestand. Door meerdere filters in te stellen, kan er eenvoudig en automatisch worden gezocht naar dreigingen, inclusief APT's en gerichte aanvallen. De filters kunnen worden aangepast aan de omgeving van elk bedrijf.

Onderzoek en herstel

Gebruik een ingebouwde set regels of maak uw eigen regels om te reageren op gedetecteerde incidenten. Elke alarmmelding bevat een eventuele volgende stap in het herstelproces. Deze snelle reactie helpt voorkomen dat een incident over het hoofd wordt gezien.

Incidentdetectie (root cause analysis)

Bekijk alle beveiligingsincidenten in de sectie met alarmmeldingen. Met slechts een paar muisklikken kunnen beveiligingsteams een complete root cause analysis bekijken en kunnen ze zien welke gegevens zijn gewijzigd en waar en wanneer het uitvoerbare bestand, het script of de actie is uitgevoerd.

In de cloud of lokaal

ESET Enterprise Inspector maakt gebruik van de flexibele en veilige architectuur van ESET waardoor zowel lokaal als in de cloud kan worden geïmplementeerd voor een betere schaalbaarheid op basis van de omvang en behoeften van het bedrijf.

Detectie van afwijkingen en gedrag

Bekijk de acties die zijn uitgevoerd door een uitvoerbaar bestand en gebruik ESET LiveGrid® Reputation om snel te beoordelen of uitgevoerde processen veilig of verdacht zijn. Door computers te groeperen op gebruiker, afdeling of andere criteria kunnen beveiligingsteams snel zien of de gebruiker gemachtigd is om een specifieke actie uit te voeren of dat een actie afwijkt.

Schending van het bedrijfsbeleid

Voorkom dat schadelijke modules worden uitgevoerd op bepaalde computers in het netwerk van uw bedrijf. De open architectuur van ESET Enterprise Inspector biedt de flexibiliteit om schendingen van het beleid over het gebruik van specifieke software zoals torrentapplicaties, cloudopslag, Tor Browser of andere ongewenste software te detecteren.

Verken onze maatwerk oplossingen

Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.

Aanvullende services voor ESET Enterprise Inspector

ESET Deployment & Upgrade

ESET-professionals installeren en configureren ESET-producten in uw omgeving en trainen uw werknemers om een succesvolle implementatie of upgrade te kunnen garanderen.

ESET Threat Monitoring

ESET security experts monitoren uw netwerk en de beveiliging van uw endpoints voortdurend en sturen u real-time waarschuwingen over verdachte zaken.

ESET Threat Hunting

ESET security experts helpen klanten bij het onderzoeken van gegevens, gebeurtenissen en alarmmeldingen die door ESET Enterprise Inspector zijn gegenereerd. Ze voeren onder meer root cause analyses uit, doen forensisch onderzoek en geven advies over het beperken van risico's.

U wilt complete beveiliging voor uw netwerk?

Gerelateerde enterprise oplossingen

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Security Management Center
  • Endpoint Protection Platform
  • Cloud Sandbox Analysis
  • Endpoint Detection & Response
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

Gerelateerde oplossingen en services

  • ESET Endpoint Security
    Uitgebreide bekroonde antimalwarebescherming die machine learning, big data en menselijke expertise combineert, inclusief Web Control, Network Attack Protection en Botnet Protection.
  • ESET Dynamic Threat Defense
    Cloudgebaseerde sandboxingtechnologie voor het detecteren van onbekende of zero-day dreigingen.
  • ESET Deployment & Upgrade
    Snelle en naadloze technische ondersteuning voor alle nieuwe implementaties of upgrades.