ESET® ENTERPRISE INSPECTOR

Чрезвычайная видимость и синхронизированное реагирование

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

180+
стран

13
глобальных исследовательских центров

ESET Enterprise Inspector

Инструмент ESET для выявления и отслеживания угроз позволяет осуществлять постоянный всесторонний мониторинг активности рабочих станций в режиме реального времени, проводить глубокий анализ подозрительных процессов и немедленно реагировать на инциденты. Функционируя в сочетании с продуктами для защиты рабочих станций, ESET Enterprise Inspector является современным решением для предотвращения, выявления и реагирования с целью:

Checkmark icon

Выявления угроз повышенной сложности

Checkmark icon

Препятствования атакам без использования файлов

Checkmark icon

Выявления
«0-дневных»
угроз

Checkmark icon

Защиты от программ-вымогателей

Checkmark icon

Нейтрализации сверхсложных атак


Открытая архитектура и интеграция

ESET Enterprise Inspector предоставляет специалистам по ИT-безопасности информацию об уникальном поведении и выявлении на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.

EEI dashboard screenshot

Публичный API

Прикладной программный интерфейс (API) продукта ESET Enterprise Inspector позволяет получить доступ к выявленным объектам, а также их экспортировать и обрабатывать для эффективной интеграции с SIEM, SOAR, инструментами для обработки задач и другими.

MITRE ATT&CK™

ESET Enterprise Inspector получает информацию об обнаружениях с базы знаний MITRE ATT&CK™, которая в один клик предоставляет исчерпывающие данные даже о самых сложных угрозах.

Удаленный доступ

ESET Enterprise Inspector поддерживает PowerShell, позволяя специалистам по безопасности удаленно проверять и настраивать компьютеры организации для быстрого реагирования на инциденты без вмешательства в рабочий процесс других пользователей.

Поддержка разных платформ

ESET Enterprise Inspector підтримує Windows та macOS, що ідеально підходить для багатоплатформних середовищ.

Примеры использования

ПРОБЛЕМА

Выявление и блокирование угроз

Система заблаговременного предупреждения или Операционный центр безопасности (SOC) предупреждает о новой угрозе. Ваши следующие шаги?

РЕШЕНИЕ

  • Используйте систему заблаговременного предупреждения для получения данных о потенциальных или новых угрозах.
  • Выполните сканирование всех компьютеров на наличие новой угрозы.
  • Запустите сканирование всех компьютеров с помощью идентификаторов заражения, известных до предупреждения.
  • Блокируйте угрозы, предотвращая их проникновение и выполнение внутри сети.

 

Mitsubishi logo

использует решения ESET с 2017 года;
больше 9 000 рабочих станций

использует решения ESET с 2016 года;
более 4 000 почтовых ящиков

Canon logo

использует продукты ESET с 2016 года;
более 14 000 рабочих станций

T-com logo

ISP партнер по безопасности с 2008 года;
около 2 миллионов клиентов в базе

Переваги ESET

Выявление угроз

Применение фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации позволяет автоматизировать выявление APT-угроз и целенаправленных атак. А с помощью изменения правил на основе поведения решение ESET Enterprise Inspector можно настроить для повторного сканирования всей базы данных событий.

Расследование и исправление

Позволяет использовать встроенный набор правил или создавать свои правила для реагирования на выявленные инциденты. Для каждого предупреждения предусмотрен следующий шаг, который нужно выполнить для исправления. Этот функционал быстрого реагирования помогает не упустить важные инциденты.

Выявление подозрительного поведения

Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Мониторинг аномальных инцидентов происходит на основе правил, заданных для уведомления об определенном поведении, а не только благодаря выявлению вредоносного программного обеспечения или сигнатур. Группировка компьютеров по пользователям и отделам позволяет ИT-специалистам определять, является ли определенная деятельность подозрительной с учетом специфики работы конкретного пользователя.

Нарушение политики компании

Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другое нежелательное программное обеспечение.

Изоляция в один клик

Определение политики доступа к сети поможет быстро остановить дальнейшее распространение вредоносного программного обеспечения. Скомпрометированное устройство можно в один клик изолировать от остальной сети, а также легко вывести из изоляции.

Оценка критичности

Функционал оценки позволяет определить важность уведомлений и присваивать инцидентам показатель критичности. Это позволяет специалисту по безопасности легко идентифицировать компьютеры с большей вероятностью инцидента.

Тегирование

Для быстрой фильтрации можно назначать и отменять теги к таким объектам ESET Enterprise Inspector, как компьютеры, оповещения, исключения, задачи, выполняемые файлы, процессы и сценарии. Теги доступны для всех пользователей, и после создания могут назначаться кем угодно за несколько секунд.


ESET соответствует ISO/IEC 27001:2013 - международному стандарту безопасности по реализации и управлению информационной безопасностью. Посмотреть сертификат.

Продукты и сервисы ESET отвечают потребностям потребителей и регуляторным требованиям к системе управления качеством (QMS) в соответствии с ISO 9001:2015. Посмотреть сертификат.

Сертификация предоставляется сторонней аккредитованной сертификационной компанией SGS и демонстрирует полное соответствие продуктов ESET высоким отраслевым стандартам.

Обеспечьте всестороннюю защиту корпоративной сети

Решения для корпораций

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Единая консоль управления защитой
  • Защита рабочих станций, файловых серверов,виртуальных сред
  • Анализ в облачной песочнице
  • Инструмент для выявления и отслеживания скрытых угроз
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице

Продукты или сервисы

  • ESET Endpoint Security
    Ведущая многоуровневая технология объединяет машинное обучение, большие данные и опыт человека.
  • ESET Dynamic Threat Defense
    Технология облачной песочницы обнаруживает неизвестные или «0-дневные» угрозы.