ESET® ENTERPRISE INSPECTOR

Надзвичайна видимість та синхронізоване реагування

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

180+
країн

13
глобальних дослідницьких центрів

ESET Enterprise Inspector

Інструмент ESET для виявлення та відслідковування загроз дозволяє здійснювати постійний всебічний моніторинг активності робочих станцій у режимі реального часу, проводити глибокий аналіз підозрілих процесів та негайно реагувати на інциденти. Функціонуючи у поєднанні з продуктами для захисту робочих станцій, ESET Enterprise Inspector є сучасним рішенням для запобігання, виявлення та реагування з метою:

Checkmark icon

Виявлення загроз підвищеної складності

Checkmark icon

Перешкоджання атакам без використання файлів

Checkmark icon

Виявлення
«0-денних»
загроз

Checkmark icon

Захисту від програм-вимагачів

Checkmark icon

Нейтралізації надскладних атак


Відкрита архітектура та інтеграція

ESET Enterprise Inspector надає спеціалістам
із IT-безпеки інформацію про унікальну поведінку та виявлення на основі репутації. Всі правила легко створювати та редагувати через XML для точнішого налаштування інструменту відповідно до потреб певних корпоративних середовищ, включаючи інтеграцію SIEM.

EEI dashboard screenshot

Публічний API

Прикладний програмний інтерфейс (API) продукту ESET Enterprise Inspector дозволяє отримати доступ до виявлених об’єктів, а також їх експортувати та обробляти для ефективної інтеграції з SIEM, SOAR, інструментами для обробки завдань та іншими.

MITRE ATT&CK™

ESET Enterprise Inspector отримує інформацію про виявлення з бази знань MITRE ATT&CK™, яка в один клік надає вичерпні дані навіть про найскладніші загрози.

Віддалений доступ

ESET Enterprise Inspector підтримує PowerShell, дозволяючи спеціалістам з безпеки віддалено перевіряти та налаштовувати комп’ютери організації для швидкого реагування на інциденти без втручання в робочий процес інших користувачів.

Підтримка різних платформ

ESET Enterprise Inspector підтримує Windows та macOS, що ідеально підходить для багатоплатформних середовищ.

Приклади використання

Проблема
Виявлення та блокування загроз

Система завчасного попередження або Операційний центр безпеки (SOC) попереджає про нову загрозу. Які Ваші наступні кроки?

Рішення

  • Використовуйте систему завчасного попередження для отримання даних про потенційні або нові загрози.
  • Виконайте сканування всіх комп'ютерів на наявність нової загрози.
  • Запустіть сканування всіх комп'ютерів за допомогою ідентифікаторів інфікування, відомих до попередження.
  • Блокуйте загрози, запобігаючи їх проникненню та виконанню всередині мережі.

 

Mitsubishi logo

використовує рішення ESET із 2017 року;
понад 9000 робочих станцій

використовує рішення ESET із 2016 року;
понад 4 000 поштових скриньок

Canon logo

використовує рішення ESET із 2016 року;
понад 14 000 робочих станцій

T-com logo

ISP партнер із безпеки із 2008 року;
близько 2 мільйонів клієнтів у базі

Переваги ESET

Виявлення загроз

Застосування фільтрів даних на основі популярності чи репутації файлів, цифрового підпису, поведінки та контекстної інформації дозволяє автоматизувати виявлення APT-загроз та цілеспрямованих атак. А за допомогою зміни правил на основі поведінки рішення ESET Enterprise Inspector можна налаштувати для повторного сканування всієї бази даних подій.

Розслідування та виправлення

Дозволяє використовувати вбудований набір правил або створювати власні правила для реагування на виявлені інциденти. Для кожного попередження передбачений наступний крок, який потрібно виконати для виправлення. Цей функціонал швидкого реагування допомагає не упустити важливі інциденти.

Виявлення підозрілої поведінки

Дозволяє перевіряти дії виконуваних файлів та використовувати систему зворотного зв’язку ESET LiveGrid® для швидкої оцінки безпечності процесів. Моніторинг аномальних інцидентів відбувається на основі правил, заданих для повідомлення про певну поведінку, а не тільки завдяки виявленню шкідливого програмного забезпечення або сигнатур. Групування комп'ютерів за користувачами та відділами дозволяє IT-спеціалістам визначати, чи є певна діяльність підозрілою з урахуванням специфіки роботи конкретного користувача.

Порушення політики компанії

Блокує шкідливі модулі, запобігаючи їх виконанню на будь-якому комп’ютері мережі. Відкрита архітектура ESET Enterprise Inspector забезпечує гнучкість у виявленні порушень політик використання спеціальних програм, таких як торрент-додатки, хмарні сховища, Tоr-браузери та інше небажане програмне забезпечення.

Ізоляція в один клік

Визначення політики доступу до мережі допоможе швидко зупинити подальше поширення шкідливого програмного забезпечення. Компрометований пристрій можна в один клік ізолювати від решти мережі, а також легко вивести з ізоляції.

Оцінка критичності

Функціонал оцінки дозволяє визначити важливість сповіщень та присвоювати інцидентам показник критичності. Це дозволяє спеціалісту з безпеки легко ідентифікувати комп'ютери з більшою ймовірністю інциденту.

Позначення тегами

Для швидкої фільтрації можна призначати та скасовувати теги до таких об'єктів ESET Enterprise Inspector, як комп’ютери, сповіщення, виключення, завдання, виконувані файли, процеси та сценарії. Теги доступні для всіх користувачів, тобто після створення можуть призначатися будь-ким за декілька секунд.


ESET відповідає ISO/IEC 27001:2013 - міжнародному стандарту безпеки щодо реалізації та управління інформаційною безпекою. Переглянути сертифікат.

Продукти та сервіси ESET відповідають потребам споживачів та регуляторним вимогам щодо системи управління якістю (QMS) відповідно до ISO 9001:2015. Переглянути сертифікат.

Сертифікація надається сторонньою акредитованою сертифікаційною компанією SGS і демонструє повну відповідність продуктів ESET високим галузевим стандартам.

Забезпечте всебічний захист корпоративної мережі

Рішення для корпорацій

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Єдина консоль управління захистом
  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Аналіз у хмарній пісочниці
  • Інструмент для виявлення та відслідковування прихованих загроз
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Endpoint Security
    Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини.
  • ESET Dynamic Threat Defense
    Технологія хмарної пісочниці виявляє невідомі чи «0-денні» загрози.