110+ мільйонів
користувачів у всьому світі
400+ тисяч
корпоративних користувачів
ESET Enterprise Inspector
Інструмент ESET для виявлення та відслідковування загроз дозволяє здійснювати постійний всебічний моніторинг активності робочих станцій у режимі реального часу, проводити глибокий аналіз підозрілих процесів та негайно реагувати на інциденти. Функціонуючи у поєднанні з продуктами для захисту робочих станцій, ESET Enterprise Inspector є сучасним рішенням для запобігання, виявлення та реагування з метою:
Виявлення загроз підвищеної складності
Перешкоджання атакам без використання файлів
Виявлення
«0-денних»
загроз
Захисту від програм-вимагачів
Нейтралізації надскладних атак
Відкрита архітектура та інтеграція
ESET Enterprise Inspector надає спеціалістам
із IT-безпеки інформацію про унікальну поведінку та виявлення на основі репутації. Всі правила легко створювати та редагувати через XML для точнішого налаштування інструменту відповідно до потреб певних корпоративних середовищ, включаючи інтеграцію SIEM.
Публічний API
Прикладний програмний інтерфейс (API) продукту ESET Enterprise Inspector дозволяє отримати доступ до виявлених об’єктів, а також їх експортувати та обробляти для ефективної інтеграції з SIEM, SOAR, інструментами для обробки завдань та іншими.
MITRE ATT&CK™
ESET Enterprise Inspector отримує інформацію про виявлення з бази знань MITRE ATT&CK™, яка в один клік надає вичерпні дані навіть про найскладніші загрози.
Віддалений доступ
ESET Enterprise Inspector підтримує PowerShell, дозволяючи спеціалістам з безпеки віддалено перевіряти та налаштовувати комп’ютери організації для швидкого реагування на інциденти без втручання в робочий процес інших користувачів.
Підтримка різних платформ
ESET Enterprise Inspector підтримує Windows та macOS, що ідеально підходить для багатоплатформних середовищ.
Приклади використання
Проблема
Виявлення та блокування загроз
Система завчасного попередження або Операційний центр безпеки (SOC) попереджає про нову загрозу. Які Ваші наступні кроки?
Рішення
- Використовуйте систему завчасного попередження для отримання даних про потенційні або нові загрози.
- Виконайте сканування всіх комп'ютерів на наявність нової загрози.
- Запустіть сканування всіх комп'ютерів за допомогою ідентифікаторів інфікування, відомих до попередження.
- Блокуйте загрози, запобігаючи їх проникненню та виконанню всередині мережі.
використовує рішення ESET із 2017 року;
понад 9000 робочих станцій
використовує рішення ESET із 2016 року;
понад 14 000 робочих станцій
Переваги ESET
Виявлення загроз
Застосування фільтрів даних на основі популярності чи репутації файлів, цифрового підпису, поведінки та контекстної інформації дозволяє автоматизувати виявлення APT-загроз та цілеспрямованих атак. А за допомогою зміни правил на основі поведінки рішення ESET Enterprise Inspector можна налаштувати для повторного сканування всієї бази даних подій.
Розслідування та виправлення
Дозволяє використовувати вбудований набір правил або створювати власні правила для реагування на виявлені інциденти. Для кожного попередження передбачений наступний крок, який потрібно виконати для виправлення. Цей функціонал швидкого реагування допомагає не упустити важливі інциденти.
Виявлення підозрілої поведінки
Дозволяє перевіряти дії виконуваних файлів та використовувати систему зворотного зв’язку ESET LiveGrid® для швидкої оцінки безпечності процесів. Моніторинг аномальних інцидентів відбувається на основі правил, заданих для повідомлення про певну поведінку, а не тільки завдяки виявленню шкідливого програмного забезпечення або сигнатур. Групування комп'ютерів за користувачами та відділами дозволяє IT-спеціалістам визначати, чи є певна діяльність підозрілою з урахуванням специфіки роботи конкретного користувача.
Порушення політики компанії
Блокує шкідливі модулі, запобігаючи їх виконанню на будь-якому комп’ютері мережі. Відкрита архітектура ESET Enterprise Inspector забезпечує гнучкість у виявленні порушень політик використання спеціальних програм, таких як торрент-додатки, хмарні сховища, Tоr-браузери та інше небажане програмне забезпечення.
Ізоляція в один клік
Визначення політики доступу до мережі допоможе швидко зупинити подальше поширення шкідливого програмного забезпечення. Компрометований пристрій можна в один клік ізолювати від решти мережі, а також легко вивести з ізоляції.
Оцінка критичності
Функціонал оцінки дозволяє визначити важливість сповіщень та присвоювати інцидентам показник критичності. Це дозволяє спеціалісту з безпеки легко ідентифікувати комп'ютери з більшою ймовірністю інциденту.
Позначення тегами
Для швидкої фільтрації можна призначати та скасовувати теги до таких об'єктів ESET Enterprise Inspector, як комп’ютери, сповіщення, виключення, завдання, виконувані файли, процеси та сценарії. Теги доступні для всіх користувачів, тобто після створення можуть призначатися будь-ким за декілька секунд.
ESET відповідає ISO/IEC 27001:2013 - міжнародному стандарту безпеки щодо реалізації та управління інформаційною безпекою. Переглянути сертифікат.
Продукти та сервіси ESET відповідають потребам споживачів та регуляторним вимогам щодо системи управління якістю (QMS) відповідно до ISO 9001:2015. Переглянути сертифікат.
Сертифікація надається сторонньою акредитованою сертифікаційною компанією SGS і демонструє повну відповідність продуктів ESET високим галузевим стандартам.
Забезпечте всебічний захист корпоративної мережі
Рішення для корпорацій
ESET Targeted Attack Protection
- Єдина консоль управління захистом
- Захист робочих станцій, файлових серверів, віртуальних середовищ
- Аналіз у хмарній пісочниці
- Інструмент для виявлення та відслідковування прихованих загроз
ESET Dynamic Mail Protection
- Єдина консоль управління захистом
- Захист поштових серверів
- Аналіз у хмарній пісочниці
Продукти або сервіси
- ESET Endpoint Security
Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини. - ESET Dynamic Threat Defense
Технологія хмарної пісочниці виявляє невідомі чи «0-денні» загрози.