ESET® ENTERPRISE INSPECTOR

Rozbudowane rozwiązanie typu EDR, z którym zidentyfikujesz zagrożenia i ataki w swojej sieci firmowej

110 mln+
użytkowników na świecie

4 mln+
polskich użytkowników

400 k+
klientów biznesowych

13
centrów badawczo-rozwojowych

ESET Enterprise Inspector

To narzędzie typu Endpoint Detection & Response (EDR), służące do identyfikacji nietypowych zachowań i naruszeń bezpieczeństwa firmowej sieci. Pozwala reagować na zdarzenia, oceniać ich ryzyko, a także podejmować stosowne do sytuacji działania zaradcze. Program w czasie rzeczywistym nadzoruje i ocenia wszystkie czynności wykonywane w sieci, a w razie potrzeby umożliwia podjęcie natychmiastowych działań, które pozwalają:

Checkmark icon

Wykryć zagrożenia APT

Checkmark icon

Zatrzymać tzw. ataki bezplikowe

Checkmark icon

Zablokować zagrożenia typu zero-day

Checkmark icon

Ochronić przed ransomware

Checkmark icon

Neutralizować ataki o podłożu politycznym


Otwarta architektura

Zapewnia unikatowy sposób detekcji zagrożeń w oparciu o analizę zachowania i reputacji plików. Dzięki temu wykrywanie złośliwej zawartości jest w pełni transparentne dla zespołów ds. bezpieczeństwa IT. Wszystkie reguły można łatwo edytować za pomocą plików XML.

EEI dashboard screenshot

Czułość alarmów

Dzięki możliwości dopasowania czułości reguł detekcji dla różnych grup komputerów i użytkowników, możliwe jest precyzyjne identyfikowanie zagrożeń i unikanie fałszywych alarmów. W połączeniu z takimi kryteriami, jak: nazwa pliku / ścieżka / hash / komenda wiersza poleceń / nazwa wydawcy, możliwe jest precyzyjnie określenie warunków uruchamiania alarmów.

Wykrywanie zagrożeń historycznych

ESET Enterprise Inspector oferuje w pełni spersonalizowane wyszukiwanie zagrożeń, w tym zagrożeń historycznych. Wystarczy dopasować reguły i ponownie przeskanować całą bazę zdarzeń. Umożliwia to rozpoznanie alarmów, uruchamianych przez zmodyfikowane reguły detekcji. W ten sposób już nigdy więcej nie będziesz musiał wyszukiwać zagrożeń w oparciu o statyczne wskaźniki infekcji. Zamiast tego wykryjesz każdą anomalię, weryfikując nawet dynamicznie zmieniające się parametry.

EEI dashboard screenshot

Zsynchronizowania reakcja

Produkty ESET stworzono tak, by stosowane razem, tworzyły spójny ekosystem zabezpieczeń. Dzięki temu, w sytuacji ataku lub infekcji, możliwa jest zsynchronizowana reakcja obronna w każdym chronionym elemencie sieci.

Przykłady zastosowania

PROBLEM
Wykrywanie i blokowanie zagrożeń

System wczesnego ostrzegania lub Security Operation Center (SOC) przysyła Ci nowe ostrzeżenie o zagrożeniu. Co robisz?

ROZWIĄZANIE

  • Wykorzystaj system wczesnego ostrzegania, do zdobycia informacji o nowych i nadchodzących zagrożeniach.
  • Przeszukaj wszystkie komputery pod kątem obecności nowych zagrożeń.
  • Przeszukaj komputery pod kątem wektorów ataku, które wykorzystują nowe zagrożenia.
  • Zablokuj możliwość przedostania się zagrożenia do sieci wewnętrznej. Blokuj także możliwość uruchomienia złośliwego kodu w firmie.

 

chroniona przez ESET od 2011
3x przedłużenie licencji i 2x rozszerzenie ochrony

chroniony przez ESET od 2016
ponad 4 000 skrzynek mailowych

Canon logo

chroniony przez ESET od 2016
ponad 14 000 stacji roboczych

T-com logo

partner ISP od 2008
baza ponad 2 mln klientów

Poczuj różnicę z ESET

Wykrywanie zagrożeń

Zastosowanie filtrów pozwala sortować informacje według popularności, reputacji, podpisów cyfrowych, zachowania i informacji kontekstowych. Skonfigurowanie kilku filtrów umożliwia automatyzację procesu wykrywania zagrożeń i dostosowanie go do charakterystyki środowiska danej firmy. Dzięki temu możliwe jest łatwe wykrywanie zagrożeń, w tym również APT i ataków ukierunkowanych.

Badanie i naprawa

Wbudowany zestaw reguł umożliwia tworzenie własnych zasad reakcji na wykryte zdarzenia. Przy każdym uruchomionym alarmie, proponowane jest działanie umożliwiające naprawę wykrytej nieprawidłowości. Funkcja szybkiej reakcji umożliwia blokowanie plików za pomocą hasha lub przerwanie i poddanie kwarantannie poszczególnych procesów. Możliwe jest również odizolowanie urządzenia od sieci firmowej lub jego zdalne wyłączenie.

Wykrywanie zdarzeń (Analiza źródła zachowań)

Rozwiązanie pozwala na łatwe przeglądanie wszystkich zarejestrowanych alarmów. Za pomocą kilku kliknięć zespół ds. bezpieczeństwa IT może uzyskać pełną analizę źródła problemu, w tym: co było objęte zdarzeniem, gdzie i kiedy wykonywany był plik, skrypt albo inny kod.

W chmurze i lokalnie

ESET Enterprise Inspector może zostać wdrożony lokalnie lub w chmurze. Dzięki temu możliwe jest idealne dopasowanie rozwiązania do potrzeb i wymogów bezpieczeństwa każdej firmy.

Wykrywanie anomalii i zachowań niebezpiecznych

ESET Enterprise Inspector umożliwia kontrolę aktywności plików wykonywalnych i wykorzystanie systemu reputacji ESET LiveGrid do szybkiej oceny, czy wykonywany proces jest bezpieczny, czy podejrzany. Dzięki grupowaniu komputerów według użytkowników, działów i innych kryteriów, możliwa jest szybka weryfikacja, czy dana aktywność była typowa, czy też nie powinna zostać zainicjowana przez konkretnego użytkownika.

Otwarta architektura

ESET Enterprise Inspector to rozwiązanie bazujące na otwartej architekturze. Oznacza to, że zespół ds. bezpieczeństwa IT może dowolnie dostosowywać reguły detekcji, do specyfiki danej organizacji. Pozwala wykryć użycie aplikacji zabronionych w organizacji, m.in. klientów sieci torrent, dysków chmurowych, przeglądarki Tor, serwerów uruchamianych przez użytkowników lub inne niepożądane programy.

Zapytaj o produkt

Zostaw nam swoje dane kontaktowe, a przygotujemy dla Ciebie licencję testową oraz niezobowiązującą ofertę spełniającą Twoje wymagania.

Odkryj dodatkowe usługi uzupełniające ESET Enterprise Inspector

Wdrożenie rozwiązania ESET

Nasi specjaliści zainstalują i skonfigurują produkty ESET w Twoim środowisku sieciowym, a następnie przeprowadzą szkolenie dla Twoich pracowników. Zyskasz w ten sposób pewność, że programy ESET działają w Twojej sieci dokładnie tak, jak tego oczekujesz.

Monitorowanie zagrożeń (ESET Threat Monitoring)

Usługa, w ramach której eksperci z centrali firmy ESET, nadzorują sieć i punkty końcowe w Twojej firmie, by na bieżąco ostrzegać o podejrzanych zdarzeniach wymagających Twojej uwagi.

Wykrywanie zagrożeń (ESET Threat Hunting)

Usługa ekspercka ESET, która zapewni Ci profesjonalną analizę danych, zebranych przez ESET Enterprise Inspector. Poznasz szczegóły nt. wykrytych zdarzeń i alarmów oraz dowiesz się, jak wyeliminować wskazane problemy.

Szukasz kompletnej ochrony swojej sieci?

Powiązane rozwiązania klasy enterprise

ESET Elite Targeted Attack Protection solution icon

ESET Secure Enterprise

  • Ochrona komputerów - poziom Antivirus
  • Ochrona komputerów - poziom Security
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Ochrona serwerów pocztowych
  • Ochrona bramy internetowej
  • Centralne zarządzanie
ESET Targeted Attack Protection solution icon

ESET Secure Enterprise AV Level

  • Ochrona komputerów - poziom Antivirus
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Ochrona serwerów pocztowych
  • Ochrona bramy internetowej
  • Centralne zarządzanie

Powiązane rozwiązania dla małych i średnich firm

ESET Secure Business

  • Ochrona komputerów - poziom Antivirus
  • Ochrona komputerów - poziom Security
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Ochrona serwerów pocztowych
  • Centralne zarządzanie

ESET Endpoint Security Suite

  • Ochrona komputerów - poziom Antivirus
  • Ochrona komputerów - poziom Security
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Centralne zarządzanie

Dowiedz się więcej o produktach ESET

Weź udział w bezpłatnym webinarium!