ESET® ENTERPRISE INSPECTOR

Rozbudowane rozwiązanie typu EDR, z którym zidentyfikujesz zagrożenia i ataki w swojej sieci firmowej

110 mln+
użytkowników na świecie

5 mln+
polskich użytkowników

400 k+
klientów biznesowych

13
centrów badawczo-rozwojowych

ESET Enterprise Inspector

To narzędzie typu Endpoint Detection & Response (EDR), służące do identyfikacji nietypowych zachowań i naruszeń bezpieczeństwa firmowej sieci. Pozwala reagować na zdarzenia, oceniać ich ryzyko, a także podejmować stosowne do sytuacji działania zaradcze. Program w czasie rzeczywistym nadzoruje i ocenia wszystkie czynności wykonywane w sieci, a w razie potrzeby umożliwia podjęcie natychmiastowych działań, które pozwalają:

Checkmark icon

Wykryć zagrożenia APT

Checkmark icon

Zatrzymać tzw. ataki bezplikowe

Checkmark icon

Zablokować zagrożenia typu zero-day

Checkmark icon

Ochronić przed ransomware

Checkmark icon

Neutralizować ataki o podłożu politycznym


Otwarta architektura

Zapewnia unikatowy sposób detekcji zagrożeń w oparciu o analizę zachowania i reputacji plików. Dzięki temu wykrywanie złośliwej zawartości jest w pełni transparentne dla zespołów ds. bezpieczeństwa IT. Wszystkie reguły można łatwo edytować za pomocą plików XML.

EEI dashboard screenshot

Publiczne API

ESET Enterprise Inspector został wyposażony w API, które umożliwia dostęp i eksport danych na temat detekcji oraz środków podjętych, by im przeciwdziałać, pozwalając na integrację z zewnętrznymi narzędziami, takimi jak SIEM i SOAR.

MITRE ATT&CK™

ESET Enterprise Inspector odnosi poszczególne detekcje do struktury MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), umożliwiając zdobycie szczegółowych informacji na temat złożonych zagrożeń za pomocą jednego kliknięcia.

Zdalny dostęp

ESET Enterprise Inspector został wyposażony w obsługę PowerShella, dzięki czemu osoby odpowiedzialne za bezpieczeństwo sieci mogą zdalnie badać i konfigurować poszczególne komputery w organizacji, w związku z czym możliwa jest sprawna odpowiedź na incydenty, bez zaburzania cyklu pracy użytkowników.

Obsługa wielu platform

ESET Enterprise Inspector oferuje wsparcie dla systemów Windows i macOS, dzięki czemu stanowi idealny wybór dla środowisk multiplatformowych.

Przykłady zastosowania

PROBLEM
Wykrywanie i blokowanie zagrożeń

System wczesnego ostrzegania lub Security Operation Center (SOC) przysyła Ci nowe ostrzeżenie o zagrożeniu. Co robisz?

ROZWIĄZANIE

  • Wykorzystaj system wczesnego ostrzegania, do zdobycia informacji o nowych i nadchodzących zagrożeniach.
  • Przeszukaj wszystkie komputery pod kątem obecności nowych zagrożeń.
  • Przeszukaj komputery pod kątem wektorów ataku, które wykorzystują nowe zagrożenia.
  • Zablokuj możliwość przedostania się zagrożenia do sieci wewnętrznej. Blokuj także możliwość uruchomienia złośliwego kodu w firmie.

 

Mitsubishi logo

chronione przez ESET od 2017
ponad 9 000 stacji roboczych

chroniony przez ESET od 2016
ponad 4 000 skrzynek mailowych

Canon logo

chroniony przez ESET od 2016
ponad 14 000 stacji roboczych

T-com logo

partner ISP od 2008
baza ponad 2 mln klientów

Poczuj różnicę z ESET

Wykrywanie zagrożeń

Zastosowanie filtrów pozwala sortować informacje według popularności, reputacji, podpisów cyfrowych, zachowania i informacji kontekstowych. Skonfigurowanie kilku filtrów umożliwia automatyzację procesu wykrywania zagrożeń i dostosowanie go do charakterystyki środowiska danej firmy. Dzięki temu możliwe jest łatwe wykrywanie zagrożeń, w tym również APT i ataków ukierunkowanych. Poprzez odpowiednie skonfigurowanie reguł ESET Enterprise Inspector pozwala również na wyszukiwanie zagrożeń historycznych oraz ponowne „przeskanowanie” całej bazy incydentów.

Badanie i naprawa

Wbudowany zestaw reguł umożliwia tworzenie własnych zasad reakcji na wykryte zdarzenia. Przy każdym uruchomionym alarmie, proponowane jest działanie umożliwiające naprawę wykrytej nieprawidłowości. Funkcja szybkiej reakcji umożliwia blokowanie plików za pomocą hasha lub przerwanie i poddanie kwarantannie poszczególnych procesów. Możliwe jest również odizolowanie urządzenia od sieci firmowej lub jego zdalne wyłączenie.

Wykrywanie anomalii i zachowań niebezpiecznych

ESET Enterprise Inspector umożliwia kontrolę aktywności plików wykonywalnych i wykorzystanie systemu reputacji ESET LiveGrid do szybkiej oceny, czy wykonywany proces jest bezpieczny, czy podejrzany. Dzięki grupowaniu komputerów według użytkowników, działów i innych kryteriów, możliwa jest szybka weryfikacja, czy dana aktywność była typowa, czy też nie powinna zostać zainicjowana przez konkretnego użytkownika.

Naruszenia polityki firmowej

Otwarta architektura zapewnia elastyczność konfiguracji rozwiązania ESET Enterprise Inspector. Dotyczy to wykrywania naruszeń polityk użycia pewnych rodzajów oprogramowania w danej organizacji. Obejmuje m.in. torrenty, dyski chmurowe, przeglądarki Tor, serwery uruchamiane przez użytkowników lub inne niepożądane programy.

Izolacja za pomocą jednego kliknięcia

Definiując polityki dostępu do sieci można w łatwy sposób powstrzymać lateralne ruchy złośliwego kodu. Wystarczy jedno kliknięcie w konsoli ESET Enterprise Inspector, by odizolować wybrane urządzenie od reszty sieci, zatrzymując rozprzestrzenianie się infekcji.

Scoring

System scoringu umożliwia priorytetyzowanie alarmów w oparciu o przyznawaną im wartość liczbową, określającą stopień zagrożenia, jakie stanowią dla organizacji. W ten sposób administratorzy mogą w prosty sposób zidentyfikować komputery, które w pierwszej kolejności mogą stać się źródłem potencjalnego incydentu bezpieczeństwa.

Znaczniki

Dodawanie znaczników do poszczególnych obiektów umożliwia szybkie wyszukiwanie poszczególnych komputerów, alarmów, wyjątków, zadań, plików wykonywalnych, procesów i skryptów. Znaczniki są współdzielone przez wszystkich użytkowników, a po utworzeniu ich przypisanie do obiektu zajmuje tylko kilka sekund.


Firma ESET spełnia normę ISO/IEC 27001:2013, czyli międzynarodowy standard zarządzania bezpieczeństwem informacji. Zobacz certyfikat.

Firma ESET konsekwentnie dostarcza produktów i usług spełniających wymagania stawiane przez klientów oraz określone w systemie zarządzania jakością, zgodnie z normą ISO 9001:2015. Zobacz certyfikat.

Certyfikaty zostały przyznany przez niezależną jednostkę certyfikującą SGS i potwierdzają, że ESET realizuje wszystkie najlepsze praktyki w omawianym zakresie.

Zapytaj o produkt

Zostaw nam swoje dane kontaktowe, a przygotujemy dla Ciebie licencję testową oraz niezobowiązującą ofertę spełniającą Twoje wymagania.

Odkryj dodatkowe usługi uzupełniające ESET Enterprise Inspector

Wdrożenie rozwiązania ESET

Nasi specjaliści zainstalują i skonfigurują produkty ESET w Twoim środowisku sieciowym, a następnie przeprowadzą szkolenie dla Twoich pracowników. Zyskasz w ten sposób pewność, że programy ESET działają w Twojej sieci dokładnie tak, jak tego oczekujesz.

Monitorowanie zagrożeń (ESET Threat Monitoring)

Usługa, w ramach której eksperci z centrali firmy ESET, nadzorują sieć i punkty końcowe w Twojej firmie, by na bieżąco ostrzegać o podejrzanych zdarzeniach wymagających Twojej uwagi.

Wykrywanie zagrożeń (ESET Threat Hunting)

Usługa ekspercka ESET, która zapewni Ci profesjonalną analizę danych, zebranych przez ESET Enterprise Inspector. Poznasz szczegóły nt. wykrytych zdarzeń i alarmów oraz dowiesz się, jak wyeliminować wskazane problemy.

Szukasz kompletnej ochrony swojej sieci?

Powiązane rozwiązania klasy enterprise

ESET Secure Business

  • Ochrona komputerów - poziom Antivirus
  • Ochrona komputerów - poziom Security
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Ochrona serwerów pocztowych
  • Centralne zarządzanie

Powiązane rozwiązania dla małych i średnich firm

ESET Secure Business

  • Ochrona komputerów - poziom Antivirus
  • Ochrona komputerów - poziom Security
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Ochrona serwerów pocztowych
  • Centralne zarządzanie

ESET Endpoint Protection Advanced

  • Ochrona komputerów - poziom Antivirus
  • Ochrona komputerów - poziom Security
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Centralne zarządzanie

Dowiedz się więcej o produktach ESET

Weź udział w bezpłatnym webinarium!