ESET® ENTERPRISE INSPECTOR

終端檢測及響應方案,揭秘公司網絡中的未知世界

1.1億+
全球用戶

40萬+
企業用戶

200個+
國家和地區

13
全球研發中心

ESET Enterprise Inspector

端點檢測和響應工具,旨在利用ESET的多層端點保護平台。 所有層都將相關數據發送到ESET Enterprise Inspector,後者分析大量實時端點數據。 其結果是完整的預防,檢測和響應解決方案,可快速分析和修復網絡中的任何安全問題,使組織能夠立即採取以下措施:

Checkmark icon

檢測高級頑固威脅

Checkmark icon

制止無文件攻擊

Checkmark icon

攔截零日威脅

Checkmark icon

防禦勒索病毒

Checkmark icon

終止某國發起的群體性攻擊


開放式架構和集成能力

ESET Enterprise Inspector 具備獨有的行為及聲譽檢測技術,對安全團隊完全做到過程透明化。全部規則均很容易可通過 XML 編輯、精細化調整或輕鬆創建,以滿足企業網絡環境的具體需求,含安全信息及事件管理(SIEM)工具集成需求在內。

EEI dashboard screenshot

敏感度可調

運用 ESET 終端檢測及響應工具,針對不同電腦組或用戶調整檢測敏感度,便可輕鬆抑制誤報發生。匯聚文件名、路徑、哈希值 (hash)、命令行、簽名機構等預警標準,精細化調整觸發條件。

往期威脅查殺

通過 ESET Enterprise Inspector 輕鬆調整行為檢測規則,然後重新掃描全部事件數據庫,以便在調整後的檢測規則基礎上,令其觸發新的預警信息。用戶再也無需搜索靜態染毒特徵,而是運用多項參數監測動態行為。

EEI dashboard screenshot

同步響應

ESET 終端檢測及響應工具,在原有 ESET 終端安全方案的基礎上開發而來,營造始終如一的生態系統,允許所有關聯對象交叉鏈接,並同步事件修復響應措施 。

使用案例

問題:
威脅查殺和攔截

公司早期預警系統或安全運營中心(SOC)彈出已發現新威脅的預警窗口。下一步您將採取哪些措施?

解決方案:

  • 運用早期預警系統,獲取新威脅或即將面臨威脅的相關數據。
  • 所有電腦查毒,搜索新威脅是否存在。
  • 使用 ESET Enterprise Inspector 掃描全部電腦,查找接到預警提示之前,早已存在的威脅滲透特徵。
  • 攔截威脅,使之無法滲透公司網絡或內網執行。

 

Mitsubishi logo

2017年起選用
ESET安全方案

終端設備裝機數量
超過9,000台

2016年起選用
ESET安全方案

超過4,000個郵箱

Canon logo

2016年起選用
ESET安全方案

終端設備裝機數量
超過14,000台

T-com logo

2008年起成為
網絡運營商安
全合作夥伴

擁有兩百萬用戶

ESET 與眾不同之處

威脅偵測

應用過濾器,以文件普及度、聲譽、數字簽名、行為或背景訊息為基礎篩選資料。設置多項過濾參數後,即可自動輕鬆偵測威脅,含高級頑固威脅和目標性攻擊在內,並可對照公司網路環境進行自定義設置。

調查和補救

使用內建成套規則或創建自定義規則,針對已檢測事件做出響應。預警窗口每次觸發後,均會提出下一步建議採取的處置措施。此快速響應功能有助於確保,任何一例事件都不會被遺漏。

事件檢測(根源分析)

預警訊息一節中,可快速輕鬆審閱所有安全事件。只需點擊幾下鼠標,安全團隊便可查看完整根源分析報告,包括:受影響對象、可執行文件、腳本或行為的執行地點和時間。

雲端或現場部署

ESET Enterprise Inspector 採用 ESET 靈活安全架構,可在現場和雲端部署,針對不同公司規模和需求具有更佳的適應性。

異常情況和行為檢測

檢查可執行文件所實施的行為,利用 ESET Live Grid® 聲譽庫系統快速評估,已執行進程是否安全或可疑。按用戶、部門或其他標準將電腦分組後,安全團隊便可迅速判定,用戶是否有權實施特定行為或行為超出常規。

公司策略違規行為

攔截惡意模塊,使之無法在公司網路中的任何一台電腦上執行。 ESET Enterprise Inspector 採用開放式架構,針對公司策略違規行為具備靈活檢測能力,可識別特定BT類應用、雲盤、TOR瀏覽器或其他違規軟體。

了解與 ESET Enterprise Inspector 形成互補的附加服務項目

ESET Deployment & Upgrade

由 ESET 專業人員為公司網路環境安裝和配置 ESET 產品,培訓公司員工,確保部署/升級成功。

ESET Threat Monitoring

由 ESET 專業人員不斷監測公司網路和終端設備的安全狀況,當發生可疑情況、需要您關註時,即時提供預警。

ESET Threat Hunting

由 ESET 專家協助顧客調查分析,ESET Enterprise Inspector 生成的資料、事件和預警訊息,包括根源分析、取證調查以及提出可執行補救建議。

需要更全面的安全防護嗎?

相關企業級解決方案

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • 安全管理中心
  • 終端防護平台
  • 雲端沙盒分析
  • 終端檢測及響應
ESET Dynamic Mail Protection

ESET Dynamic Mail Protection

  • 安全管
  • 理中心
  • 郵件安全軟件
  • 雲端沙盒分析

相關產品和服務

Stay on top of cybersecurity news

Brought to you by awarded and recognized security researchers from ESET's 13 global R&D centers.

Corporate blog

Pemex grazed by ransomware bullet, but won’t pay

This past Monday, one of Mexico’s leading oil refiners, Petróleos Mexicanos, commonly known as Pemex, tweeted that its internal network had braced itself against a cyberattack the day before that...

Evading machine learning detection in a cyber-secure world

Jakub Debski, ESET chief product officer, put his shoulder to the wheel to take on a machine learning static evasion competition hosted by VMRay, Endgame, and MRG-Effitas.

See more

We Live Security blog

Inside consumer perceptions of security and privacy in the connected home

The ESET survey polled 4,000 people to get a sense of their attitudes towards the privacy and security implications of smart home technology

Needles in a haystack: Picking unwanted UEFI components out of millions of samples

ESET experts describe how they trained a machine-learning model to recognize a handful of unwanted UEFI components within a flood of millions of harmless samples