ESET® ENTERPRISE INSPECTOR

Z našo EDR rešitvijo odkrijte neznano v vašem omrežju

110m+
users worldwide

400k+
business customers

200+
countries & territories

13
global R&D centers

ESET Enterprise Inspector

Orodje za zaznavanje in odzivanje na končne točke, ki je zasnovano za uporabo ESET-ove večplastne platforme za zaščito končnih točk. Vsi sloji pošljejo ustrezne podatke v ESET Enterprise Inspector, ki analizira velike količine podatkov o končnih točkah v realnem času. Rezultat so popolne rešitve za preprečevanje, odkrivanje in odzivanje za hitro analizo in odpravo morebitnih varnostnih težav v omrežju, ki organizacijam omogočajo takojšnje ukrepanje za:

Checkmark icon

Detect advanced persistent threats

Checkmark icon

Stop file less attacks

Checkmark icon

Block zero-day threats

Checkmark icon

Protect against ransomware

Checkmark icon

Neutralize state-sponsored attacks


Odprta arhitektura in integracije

ESET Enterprise Inspector zagotavlja edinstveno delovanje in zaznavanje na podlagi ugleda, ki je popolnoma pregledno za varnostne skupine. Vsa pravila je mogoče enostavno urejati prek XML-ja, da se omogoči natančno nastavljanje ali preprosto ustvarjanje, da ustreza potrebam določenih poslovnih okolij, vključno z integracijami SIEM.

EEI dashboard screenshot

Nastavljiva občutljivost

Uporabite orodje ESET za zaznavanje in odzivanje končnih točk, da z lahkoto odpravite lažne alarme, tako da prilagodite občutljivost pravil za odkrivanje za različne skupine računalnikov ali uporabnike. Združite merila, kot so ime datoteke / pot / razpršitev / ukazno vrstico / podpisnika, da prilagodite pogoje sprožilca.

Historični iskanje groženj

Preprosto prilagodite pravila obnašanja s programom ESET Enterprise Inspector, nato pa znova skenirajte celotno bazo podatkov o dogodkih. To vam omogoča identifikacijo novih opozoril, ki jih sprožijo prilagojena pravila za odkrivanje. Nič več ne iščete statičnega IOC-a, temveč dinamičnega vedenja z več parametri.

EEI dashboard screenshot

Sinhronizirani odziv

ESET-ovo orodje za zaznavanje in odzivanje na končne točke je zgrajeno na obstoječih varnostnih rešitvah za končne točke programa ESET in ustvarja skladen ekosistem, ki omogoča navzkrižno povezovanje vseh ustreznih objektov in sinhronizirano odpravljanje incidentov.

Primer uporabe

PROBLEM
Threat Hunting & Blocking

Vaš sistem zgodnjega opozarjanja ali Varnostni operacijski center (SOC) prinaša novo opozorilo o nevarnosti. Kateri so naslednji koraki?

REŠITEV

  • Izkoristite sistem zgodnjega opozarjanja za pridobivanje podatkov o prihodnjih ali novih grožnjah.
  • Preiščite vse računalnike zaradi obstoja nove grožnje.
  • Preiščite vse računalnike za kazalnike kompromisa, ki so obstajali pred opozorilom.
  • Blokirajte grožnjo, da bi se lahko infiltrirali v omrežje ali izvršili v organizaciji.

 

Mitsubishi logo

protected by ESET since 2017
more than 9,000 endpoints

protected by ESET since 2016
more than 4,000 mailboxes

Canon logo

protected by ESET since 2016
more than 14,000 endpoints

T-com logo

ISP security partner since 2008
2 million customer base

ESET prednosti

Lov na grožnjo

Uporabite filtre za razvrščanje podatkov na podlagi priljubljenosti datoteke, ugleda, digitalnega podpisa, vedenja ali kontekstualnih informacij. Nastavitev več filtrov omogoča avtomatiziran, enostaven boj za grožnje, vključno z APT-ji in ciljnimi napadi, ki jih je mogoče prilagoditi okolju vsakega podjetja.

Preiskava in odpravljanje

Uporabite vgrajen niz pravil ali ustvarite lastna pravila za odzivanje na zaznane incidente. Vsak sprožen alarm ima predlagan naslednji korak, ki ga je treba izvesti za sanacijo. Ta funkcionalnost hitrega odzivanja pomaga zagotoviti, da noben posamezen incident ne bo padel skozi razpoke.

Zaznavanje incidenta (Root cause analysis)

Hitro in preprosto si oglejte vse varnostne incidente v razdelku alarma. Z nekaj kliki varnostne ekipe lahko vidijo analizo celotnega vzroka, ki vključuje: kaj je bilo prizadeto, kje in kdaj je bila izvedena izvedljiva datoteka, skript ali dejanje.

V oblaku ali na lokaciji

ESET Enterprise Inspector, ki izkorišča prednosti prilagodljive in varne arhitekture podjetja ESET, omogoča uporabo na lokaciji in v oblaku za boljšo prilagodljivost glede na velikost in potrebe podjetja.

Odkrivanje anomalije in vedenja

Preglejte dejanja, ki jih je izvedla izvršljiva datoteka, in uporabite sistem ESET LiveGrid® Reputation, da hitro oceni, ali so izvršeni procesi varni ali sumljivi. Združevanje računalnikov po uporabnikih, oddelkih ali drugih merilih omogoča varnostnim skupinam, da hitro ugotovijo, ali je uporabnik upravičen izvajati določeno dejanje ali če je dejanje neobičajno.

Kršitev pravilnika podjetja

Blokiranje zlonamernih modulov pred nobenim računalnikom v omrežju vaše organizacije. Odprta arhitektura podjetja ESET Enterprise Inspector ponuja prožnost pri odkrivanju kršitev pravil o uporabi določene programske opreme, kot so torrenti, oblaki, brskanje ali druga neželena programska oprema.

Raziščite naše rešitve po meri

Prosimo, pustite nam svoje kontaktne podatke, da bomo lahko oblikovali prilagojeno ponudbo, ki bo ustrezala vašim zahtevam.
Brez obveznosti.

Odkrijte dodatne storitve, ki se dopolnjujejo z ESET Enterprise Inspector

ESET Deployment & Upgrade

ESET-ovi strokovnjaki namestijo in konfigurirajo izdelke ESET v vašem okolju in usposobijo vašo organizacijo, da zagotovi uspešno uvajanje / nadgradnjo.

ESET Threat Monitoring

Strokovnjaki ESET-a nenehno spremljajo vašo mrežo in varovanje končnih točk, kar vas opozori v realnem času, ko potrebujete nekaj sumljivega.

ESET Threat Hunting

Strokovnjaki podjetja ESET pomagajo strankam pri raziskovanju podatkov, dogodkov in alarmov, ki jih generira ESET Enterprise Inspector, vključno z analizami vzrokov, forenzičnimi preiskavami in nasveti za ublažitev dejanj.

Iščete popolno varnost vašega omrežja?

Sorodne rešitve za podjetja

ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

Sorodni izdelki in storitve