ESET Enterprise Inspector

Вы можете приобрести наши продукты следующими способами:

Комплексное решение класса EDR (Endpoint Detection & Response) для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети.

ESET Enterprise Inspector используется вместе с продуктами ESET для многоуровневой защиты конечных точек. Решение получает данные от каждого уровня защиты и анализирует огромные объемы информации в режиме реального времени.

Как результат, решение позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:

Обнаруживать АРТ угрозы
Останавливать бесфайловые атаки
Блокировать угрозы нулевого дня
Защищаться от программ-вымогателей
Предотвращать нарушения корпоративных политик безопасности

Преимущества ESET

Возможности продукта

Открытая архитектура и Public REST API^Новое

Обеспечивает детектирование на основе поведения и репутации, прозрачное для службы информационной безопасности. Поддержка Public REST API позволяет усилить возможности защиты и использовать продукт в сложных средах, где необходимы API интерфейсы. Данная функциональность позволяет интегрировать EEI в SIEM, SOAR, информационные панели и другие инструменты.

Настраиваемая чувствительность

Чтобы исключить ложные срабатывания, достаточно настроить правила обнаружения для разных групп компьютеров и пользователей. Точно задать условия срабатывания можно, объединив такие критерии, как имя файла, путь, хеш, командная строка, владелец подписи.

Ретроспективный поиск угроз

ESET Enterprise Inspector поддерживает не только настраиваемый поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Это позволит идентифицировать любые новые срабатывания, соответствующие настроенным правилам обнаружения. Осуществляется поиск не статического IoC, а динамического поведения с несколькими параметрами.

Синхронное реагирование

Построенный на основе решений ESET для защиты конечных точек, ESET Enterprise Inspector создает комплексную экосистему, которая перекрестно связывает объекты сети и синхронизирует устранение инцидентов. Службы ИБ могут завершать процессы, загружать файлы, вызвавшие срабатывание, просто выключить компьютер или перезапустить его прямо из консоли.

Двухфакторная аутентификация^Новое

Средство двухфакторной аутентификации ESET Secure Authentication защищает консоль продукта от несанкционированного доступа.

Мультиплатформенность^Новое

Благодаря поддержке Windows и macOS продукт обеспечивает большую прозрачность процессов на компьютерах организации.

MITRE ATT&CK™^Новое

Продукт использует глобальную базу знаний о тактиках и техниках кибератак MITRE ATT&CK™, которая предоставляет исчерпывающую информацию о самых сложных угрозах.

Удаленный доступ^Новое

Продукт позволяет специалисту по информационной безопасности удаленно открыть интерфейс PowerShell на конечной точке, выполнять настройки и устранять неисправности, не нарушая рабочий процесс пользователя.

Проактивный поиск угроз (Threat Hunting)

Применение фильтров к данным для сортировки на основе популярности файла, репутации, цифровой подписи, поведения или контекста. Установка нескольких фильтров позволяет обнаруживать угрозы автоматически, фильтры настраиваются в соответствии со средой компании. Позволяет легко обнаруживать угрозы, включая АРТ и целевые атаки.

Обнаружение инцидентов (анализ причин)

Быстрый и простой обзор всех инцидентов безопасности в разделе срабатываний. Служба информационной безопасности может в несколько кликов получить анализ причин: что было затронуто, где и когда выполнен исполняемый файл, скрипт или действие.

Детектирование по аномалиям и поведению

Проверка исполняемого файла с помощью системы репутации ESET LiveGrid позволяет быстро оценить процессы – безопасны они или подозрительны. Группировка компьютеров по пользователю, отделу и другим критериям помогает службе информационной безопасности оперативно определить, имеет ли пользователь право на выполнение того или иного действия.

Расследование и исправление

Встроенный набор правил и возможность создания своих собственных для реагирования на обнаруженные инциденты. Для каждого срабатывания предлагаются дальнейшие шаги, необходимые для решения проблемы. Функция быстрого реагирования позволяет блокировать определенные файлы по хешу, завершать и помещать в карантин процессы, изолировать или удаленно отключать выбранные компьютеры.

В облаке или локально

Используя преимущества гибкой и безопасной архитектуры, ESET Enterprise Inspector поддерживает как облачное, так и локальное развертывание для лучшей масштабируемости – в зависимости от размера и потребностей компании.

Контроль политик безопасности компании

Блокировка запуска вредоносных модулей на любом компьютере корпоративной сети. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик компании в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта, а также вести мониторинг изменений учетной записи пользователя.

Сетевая изоляция ^Новое

Простой способ исключить связь зараженной точки с внутренними системами и сервером управления EDR, эффективно сдерживая любую угрозу от распространения по сети. После изоляции связь будет осуществляться исключительно между агентом EEI, сервером EEI и ESMC, что позволит безопасно проводить расследование инцидента и управлять зараженным компьютером.

Маркировка объектов ^Новое

Возможность создавать теги и назначать их различным объектам: обнаружениям, компьютерам, исполняемым файлам, сценариям, правилам, исключениям и др. Функция позволяет быстро и просто классифицировать объекты для одного пользователя и группы.