ESET® ENTERPRISE INSPECTOR

Odhaľujte neznáme hrozby vo vašej sieti pomocou nášho EDR riešenia

vyše 110 miliónov
používateľov po celom svete

vyše 400 tisíc
firemných zákazníkov

vyše 200
krajín a teritórií

13
globálnych centier výskumu a vývoja

ESET Enterprise Inspector

Náš nástroj EDR (Endpoint Detection & Response) na detekciu a reakciu na útoky na koncové zariadenia je navrhnutý tak, aby plne využíval viacvrstvové bezpečnostné produkty spoločnosti ESET určené pre koncové firemné zariadenia. Všetky ochranné vrstvy zasielajú relevantné dáta do nástroja ESET Enterprise Inspector, ktorý analyzuje obrovské množstvo informácií z koncových zariadení v reálnom čase. Výsledkom je kompletné riešenie slúžiace na prevenciu, detekciu a reakciu, ktoré umožňuje rýchlu analýzu a nápravu bezpečnostných problémov zistených v sieti. Spoločnostiam prináša nasledujúce funkcie:

Checkmark icon

Detekcia pokročilých pretrvávajúcich hrozieb

Checkmark icon

Zastavenie bezsúborových útokov

Checkmark icon

Blokovanie zero-day hrozieb

Checkmark icon

Ochrana pred ransomware

Checkmark icon

Ochrana pred útokmi, ktoré sponzorujú štáty


Otvorená architektúra a integrácie

ESET Enterprise Inspector poskytuje jedinečnú detekciu založenú na správaní a reputácii, ktorá je pre bezpečnostné tímy úplne transparentná a všetky jej pravidlá je možné jednoducho upravovať prostredníctvom XML pre požadované doladenie detekcie. Rovnako je možné ľahko vytvoriť nové pravidlá tak, aby zodpovedali potrebám prostredia veľkých firiem a organizácií, ako aj integráciám s nástrojmi SIEM.

Nastaviteľná citlivosť detekcie

Využitím nášho EDR nástroja môžete jednoducho potlačiť falošné poplachy úpravou citlivosti pravidiel detekcie pre rozličné skupiny počítačov alebo používateľov. Kombinovanie kritérií, ako sú napríklad názov súboru, cesta k súboru, hash, príkazový riadok či podpisovateľ, vám umožňuje prispôsobiť a doladiť podmienky, pri splnení ktorých dôjde k vyvolaniu notifikácie.

Hľadanie hrozieb naprieč dátami

S nástrojom ESET Enterprise Inspector môžete jednoducho upraviť pravidlá detekcie založenej na správaní a potom znovu nechať prehľadať celú databázu udalostí. Toto vám umožní následne identifikovať akékoľvek nové výstrahy vyvolané upravenými pravidlami detekcie. Už tak nepôjde o hľadanie statických indikátorov IOC (Indicator Of Compromise) preukazujúcich narušenie bezpečnosti systému, ale o hľadanie dynamického správania s viacerými parametrami.

Synchronizovaná reakcia

Náš EDR nástroj pracuje nad existujúcimi ESET produktmi nainštalovanými na firemných koncových zariadeniach, čo vytvára konzistentný ekosystém, ktorý umožňuje prepájanie všetkých relevantných objektov a synchronizovanú nápravu bezpečnostných problémov a incidentov.

Prípad použitia

PROBLÉM
Nájdenie a zablokovanie hrozby

Váš systém včasného varovania alebo bezpečnostné centrum SOC (Security Operations Center) vás upozorní na novú hrozbu. Ako budete postupovať?

RIEŠENIE

  • Zo systému včasného varovania získate informácie o blížiacich sa alebo nových hrozbách.
  • Prehľadajte všetky počítače na prítomnosť novej hrozby.
  • Vyhľadajte na všetkých počítačoch prípadné indikátory preukazujúce narušenie bezpečnosti systému a prítomnosť hrozby ešte pred prijatím varovania.

 

  • Zabráňte preniknutiu hrozby do vašej siete alebo jej spusteniu v rámci spoločnosti.

Systémové požiadavky

Minimálne systémové požiadavky

Počet koncových zariadení 250 500 1000 5000
Pamäť 12 GB 24 GB 48 GB 256 GB
Miesto na disku 250 GB 500 GB 1 TB 5 TB
Disk IOPS 500 1000 2000 5000
Počet jadier CPU 2 2 4 4
Honda logo

s ochranou od spoločnosti ESET už od roku 2011
3-krát predĺženie a 2-krát rozšírenie licencie

Allianz Suisse logo

s ochranou od spoločnosti ESET už od roku 2016
viac ako 4 tisíc e-mailových schránok

Canon logo

s ochranou od spoločnosti ESET už od roku 2016
viac ako 14 tisíc koncových zariadení

T-Com logo

ISP bezpečnostný partner od roku 2008
2 milióny zákazníkov

V čom je ESET iný

Hľadanie hrozieb

Použite filtre pre triedenie dát podľa obľúbenosti súborov, reputácie, digitálneho podpisu, správania alebo kontextových informácií. Nastavenie viacerých filtrov umožňuje automatizované vyhľadávanie hrozieb vrátane pokročilých pretrvávajúcich hrozieb (APT) a cielených útokov, ktoré môže byť prispôsobené pre prostredie vybranej spoločnosti.

Prešetrenie incidentov a náprava

Použite zabudovaný súbor pravidiel alebo si vytvorte vlastné pravidlá pre reakciu na zistené incidenty. Pri každej vyvolanej výstrahe je k dispozícii aj odporúčanie, ako postupovať pre nápravu a vyriešenie incidentu. Táto funkcia rýchlej reakcie pomáha zabezpečiť, aby nedošlo k opomenutiu či zanedbaniu niektorého bezpečnostného incidentu.

Analýza príčin vzniku

Všetky zistené bezpečnostné incidenty si môžete jednoducho a rýchlo prezrieť v sekcii s výstrahami. Stačí pár klikov a vašim bezpečnostným tímom sa zobrazí kompletná analýza príčin vzniku, ktorá obsahuje informácie o rozsahu následkov a o čase a mieste spustenia skriptu, spustiteľného súboru či akcie.

Nasadenie v cloude alebo v priestoroch zákazníka

Vďaka flexibilnej a spoľahlivej architektúre nášho riešenia je možné ESET Enterprise Inspector nasadiť v priestoroch vašej spoločnosti, ako aj v cloude pre lepšiu škálovateľnosť na základe veľkosti a potrieb spoločnosti.

Detekcia anomálií a správania

Skontrolujte akcie, ktoré boli vykonané spustiteľným súborom, a použite systém LiveGrid® spoločnosti ESET, ktorý na základe reputácie rýchlo posúdi, či sú spustené procesy bezpečné alebo podozrivé. Zaradenie počítačov do skupín podľa používateľov, oddelení alebo iných kritérií umožňuje bezpečnostným tímom rýchlo zistiť, či je používateľ oprávnený vykonať určitú akciu alebo či ide o akciu, ktorá sa vymyká štandardu.

Porušovanie firemných pravidiel

Zabráňte spúšťaniu škodlivých modulov na počítačoch vo vašej firemnej sieti. Otvorená architektúra nástroja ESET Enterprise Inspector poskytuje flexibilitu pri odhaľovaní porušovania pravidiel týkajúcich sa používania konkrétnych druhov softvéru, napríklad torrent aplikácií, cloudových úložísk, Tor prehliadača alebo iného nežiaduceho softvéru.

Objavte ďalšie služby dopĺňajúce nástroj ESET Enterprise Inspector

ESET Deployment & Upgrade

Špecialisti spoločnosti ESET nainštalujú a nakonfigurujú ESET produkty vo vašom firemnom prostredí a poskytnú potrebné zaškolenie zamestnancov pre zabezpečenie úspešného nasadenia/upgradu.

ESET Threat Monitoring

Špecialisti zo spoločnosti ESET nepretržite monitorujú vašu firemnú sieť a zabezpečenie koncových zariadení a v prípade podozrivých udalostí, ktoré si vyžadujú vašu pozornosť, okamžite upozornia vaše bezpečnostné tímy.

ESET Threat Hunting

Špecialisti zo spoločnosti ESET pomáhajú zákazníkom prešetriť dáta, udalosti a výstrahy vygenerované nástrojom ESET Enterprise Inspector, pričom tiež poskytujú analýzu príčin vzniku, forenzné vyšetrovanie a odporučia postup riešenia. 

Hľadáte kompletné zabezpečenie pre vašu sieť?

Súvisiace balíky bezpečnostných riešení

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Security Management Center
  • Platformu ochrany koncových zariadení
  • Cloudový sandbox
  • Endpoint Detection & Response (EDR)
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Zabezpečenie e-mailov
  • Cloudový sandbox

Súvisiace produkty a služby

Ste už naším zákazníkom?

Download others white icon

Stiahnutie a reinštalácia

Znovu stiahnite váš ESET softvér a pre aktivovanie si pripravte váš licenčný kľúč.

Business license white icon

Obnovenie alebo správa licencie

Pre spravovanie vašich licencií sa prihláste alebo si obnovte vaše heslo.

Potrebujete pomoc?

Súčasťou každého ESET produktu je aj bezplatná technická podpora vo vašom jazyku.