110m+
utilizadores
400k+
clientes empresariais
ESET Enterprise Inspector
Esta ferramenta foi desenvolvida para explorar a Plataforma de proteção de endpoints multi-camada da ESET. Todas as camadas enviam dados relevantes para o ESET Enterprise Inspector, que analisa um grande conjunto de dados dos endpoints em tempo real. O resultado é uma prevenção completa, deteção e soluções que garantem uma resposta para análises rápidas e resolução de qualquer problema de segurança numa rede, permitindo às organizações tomarem medidas para:
Detetar ameaças persistentes avançadas
Parar ataques sem ficheiros
Bloqueia ameaças de dia zero
Protege contra ransomware
Prevenir a violação de políticas da empesa
Arquitetura aberta e integrações
O ESET Enterprise Inspector fornece uma deteção exclusiva baseada no comportamento e reputação que é totalmente transparente para as equipas de segurança. Todas as regras são facilmente editáveis via XML para permitir o ajuste fino ou facilmente criado para atender às necessidades de ambientes empresariais específicos, incluindo integrações SIEM.
API Pública
O ESET Enterprise Inspector possui uma API que permite aceder e exportar deteções e a sua correção para permitir uma integração eficaz com ferramentas como SIEM, SOAR, ferramentas de emissão de tickets e muitas outras.
MITRE ATT&CK™
O ESET Enterprise Inspector monitoriza as deteções à estrutura MITRE Adversarial Tactics, Techniques e Common Knowledge (ATT & CK™), que posteriormente, com apenas um clique, fornece informações abrangentes, mesmo sobre as ameaças mais complexas.
Acesso Remoto
O ESET Enterprise Inspector possui recursos remotos do PowerShell que permitem aos engenheiros de segurança inspecionar e configurar remotamente os computadores da empresa, para obter uma resposta sofisticada sem interromper o fluxo de trabalho do utilizador.
Multiplatforma
O ESET Enterprise Inspector suporta Windows e MacOS, o que o trona numa escolha perfeita para ambientes multiplataforma.
Cenários de Utilização
PROBLEMA
Pesquisa e Bloqueio de Ameaças
O seu sistema de alerta antecipado ou Security Operation Center (SOC) emite um novo aviso de ameaça. Quais são os próximos passos?
SOLUÇÃO
- Aproveite o sistema de alerta antecipado para recuperar dados acerca de novas ou ameaças futuras.
- Analise todos os computadores à procura de novas ameaças.
- Procure em todos os computadores por indicadores de comprometimento antes do alerta acerca de ameaças.
- Bloqueie a ameaça antes de ser capaz de se infiltrar na rede ou executar dentro da organização.
protegida pela ESET desde 2017
mais de 9.000 endpoints
protegida pela ESET desde 2016
mais de 14.000 endpoints
A diferença está na ESET
Deteção de ameaças
Aplique filtros de dados para classificá-los com base na popularidade, reputação, assinatura digital, comportamento ou informações contextuais dos arquivos. A configuração de vários filtros permite uma busca automatizada de ameaças simplificada, incluindo APTs e ataques direcionados, personalizáveis em cada ambiente empresarial. Ao ajustar as regras de comportamento, o ESET Enterprise Inspector também pode ser personalizado para o Historic Threat Hunting e pode procurar novamente por ameaças em todo o banco de dados de eventos.
Investigação e resolução
Use um conjunto interno de regras ou crie suas próprias regras para responder a incidentes detetados. Cada alarme disparado apresenta uma próxima etapa proposta a ser executada para correção. Essa funcionalidade de resposta rápida ajuda a garantir que nenhum incidente isolado consiga passar na rede de proteção.
Deteção de anomalias e de comportamentos
Verifique as ações executadas por um executável e utilize o sistema LiveGrid® Reputation da ESET para avaliar rapidamente se os processos executados são seguros ou suspeitos. A monitorização de incidentes anormais relacionados com o utilizador pode ser levada a cabo devido a regras específicas criadas para serem acionadas pelo comportamento, e não por simples deteções de malware ou de assinaturas. O agrupamento de computadores por utilizador ou departamento permite que as equipas de segurança identifiquem se o utilizador tem ou não privilégios para executar uma ação específica.
Violação da política da empresa
Impeça a execução de módulos maliciosos em qualquer computador da rede da sua empresa. A arquitetura aberta do ESET Enterprise Inspector oferece a flexibilidade de deteção de violações de políticas sobre o uso de software específico, como aplicações de torrents, armazenamento na nuvem, navegação tor ou outro software indesejado.
Isolamento One-click
Defina políticas de acesso à rede para interromper rapidamente os movimentos laterais de malware. Isole um dispositivo comprometido da rede com apenas um clique na interface EEI. Além disso, é possível remover facilmente os dispositivos do estado de contenção.
Classificação
Estabeleça prioridades para gravidade dos alarmes com a funcionalidade de pontuação que atribui um valor de gravidade aos incidentes e permite que o administrador identifique facilmente computadores com maior probabilidade de um possível incidente
Tagging
Atribua e cancele a atribuição de tags para filtragem rápida de objetos EEI, como computadores, alarmes, exclusões, tarefas, executáveis, processos e scripts. As tags são compartilhadas entre os utilizadores e, uma vez criadas, podem ser atribuídas em segundos.
A ESET tem conformidade com ISO/IEC 27001:2013 - um standard de segurança internacionalmente reconhecido na implementação e gestão de segurança de informação. Veja o certificado.
A ESET demonstra a capacidade de facultar consistentemente produtos e serviços que respondem aos requisitos regulatórios e dos clientes para um quality management system (QMS) em conformidade com ISO 9001:2015. Veja o certificado.
A certificação é garantira por uma entidade terceira - SGS - e demonstra a conformidade total da ESET com as melhores práticas da indústria.
Explore as nossas soluções personalizadas
Por favor, preencha os seus dados de contato para que lhe enviarmos uma oferta personalizada que dê resposta às suas necessidades.
Sem compromisso.
Descubra serviços adicionais que complementam o ESET Enterprise Inspector
Implementação e Atualização ESET
Os profissionais da ESET instalam e configuram produtos no seu ambiente e treinam a organização para garantir uma implantação / atualização bem-sucedida.
ESET Threat Monitoring
Os especialistas ESET analisam constantemente a sua rede e a segurança dos endpoints, alertando-o em tempo real quando algo suspeito necessita da nossa atenção.
ESET Threat Hunting
Os especialistas da ESET ajudam os clientes a investigar dados, eventos e alarmes gerados pelo ESET Enterprise Inspector, incluindo análises de causa, investigação forense e consultoria de mitigação acionável.
Procura a segurança máxima para a sua rede?
Soluções relacionadas para grandes empresas
ESET Dynamic Endpoint Protection
- Centro de Gestão de Segurança
- Plataforma de Proteção de Endpoints
- Análise numa Sandbox baseada na cloud
ESET Dynamic Mail Protection
- Centro de Gestão de Segurança
- Segurança do Email
- Análise em Sandbox baseada na Cloud
Produtos e serviços relacionados
- ESET Security Management Center
Visibilidade da segurança da rede em tempo real, relatórios e gestão numa única consola. - ESET Dynamic Threat Defense
Sandbox baseada na Cloud para detetar ameaças desconhecidas ou zero-day. - ESET Mail Security
Proteção poderosa para o servidor de email contra malware, filtragem de spam e análise em todas as plataformas.