ESET Enterprise Inspector используется вместе с продуктами ESET для многоуровневой защиты конечных точек. Решение получает данные от каждого уровня защиты и анализирует огромные объемы информации в режиме реального времени.
Как результат, решение позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:

- Обнаруживать АРТ угрозы
- Останавливать бесфайловые атаки
- Блокировать угрозы нулевого дня
- Защищаться от программ-вымогателей
- Предотвращать нарушения корпоративных политик безопасности
и Public REST API
Обеспечивает детектирование на основе поведения и репутации, прозрачное для службы информационной безопасности. Поддержка Public REST API позволяет усилить возможности защиты и использовать продукт в сложных средах, где необходимы API интерфейсы. Данная функциональность позволяет интегрировать EEI в SIEM, SOAR, информационные панели и другие инструменты.
Чтобы исключить ложные срабатывания, достаточно настроить правила обнаружения для разных групп компьютеров и пользователей. Точно задать условия срабатывания можно, объединив такие критерии, как имя файла, путь, хеш, командная строка, владелец подписи.
поиск угроз
ESET Enterprise Inspector поддерживает не только настраиваемый поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Это позволит идентифицировать любые новые срабатывания, соответствующие настроенным правилам обнаружения. Осуществляется поиск не статического IoC, а динамического поведения с несколькими параметрами.
реагирование
Построенный на основе решений ESET для защиты конечных точек, ESET Enterprise Inspector создает комплексную экосистему, которая перекрестно связывает объекты сети и синхронизирует устранение инцидентов. Службы ИБ могут завершать процессы, загружать файлы, вызвавшие срабатывание, просто выключить компьютер или перезапустить его прямо из консоли.
Средство двухфакторной аутентификации ESET Secure Authentication защищает консоль продукта от несанкционированного доступа.
Благодаря поддержке Windows и macOS продукт обеспечивает большую прозрачность процессов на компьютерах организации.
Продукт использует глобальную базу знаний о тактиках и техниках кибератак MITRE ATT&CK™, которая предоставляет исчерпывающую информацию о самых сложных угрозах.
Продукт позволяет специалисту по информационной безопасности удаленно открыть интерфейс PowerShell на конечной точке, выполнять настройки и устранять неисправности, не нарушая рабочий процесс пользователя.
(Threat Hunting)
Применение фильтров к данным для сортировки на основе популярности файла, репутации, цифровой подписи, поведения или контекста. Установка нескольких фильтров позволяет обнаруживать угрозы автоматически, фильтры настраиваются в соответствии со средой компании. Позволяет легко обнаруживать угрозы, включая АРТ и целевые атаки.
(анализ причин)
Быстрый и простой обзор всех инцидентов безопасности в разделе срабатываний. Служба информационной безопасности может в несколько кликов получить анализ причин: что было затронуто, где и когда выполнен исполняемый файл, скрипт или действие.
Проверка исполняемого файла с помощью системы репутации ESET LiveGrid позволяет быстро оценить процессы — безопасны они или подозрительны. Группировка компьютеров по пользователю, отделу и другим критериям помогает службе информационной безопасности оперативно определить, имеет ли пользователь право на выполнение того или иного действия.
и исправление
Встроенный набор правил и возможность создания своих собственных для реагирования на обнаруженные инциденты. Для каждого срабатывания предлагаются дальнейшие шаги, необходимые для решения проблемы. Функция быстрого реагирования позволяет блокировать определенные файлы по хешу, завершать и помещать в карантин процессы, изолировать или удаленно отключать выбранные компьютеры.
или локально
Используя преимущества гибкой и безопасной архитектуры, ESET Enterprise Inspector поддерживает как облачное, так и локальное развертывание для лучшей масштабируемости — в зависимости от размера и потребностей компании.
Блокировка запуска вредоносных модулей на любом компьютере корпоративной сети. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик компании в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта, а также вести мониторинг изменений учетной записи пользователя.
Простой способ исключить связь зараженной точки с внутренними системами и сервером управления EDR, эффективно сдерживая любую угрозу от распространения по сети. После изоляции связь будет осуществляться исключительно между агентом EEI, сервером EEI и ESMC, что позволит безопасно проводить расследование инцидента и управлять зараженным компьютером.
Возможность создавать теги и назначать их различным объектам: обнаружениям, компьютерам, исполняемым файлам, сценариям, правилам, исключениям и др. Функция позволяет быстро и просто классифицировать объекты для одного пользователя и группы.
в любое из комплексных решений:
- Централизованное управление
- Защита рабочих станций
- Защита мобильных устройств
- Защита файловых серверов
- от 5Диапазон узлов
- Централизованное управление
- Защита рабочих станций
- Защита мобильных устройств
- Защита файловых серверов
- Расширенная защита рабочих станций
- от 5Диапазон узлов
- Централизованное управление
- Защита рабочих станций
- Защита мобильных устройств
- Защита файловых серверов
- Расширенная защита рабочих станций
- Защита почтовых серверов
- от 26Диапазон узлов
пользователей
в мире
наград ведущих
тестовых лабораторийлет развития
технологий защитыисследовательских
центров




Операционные системы для установки сервера:
Microsoft Windows Server 2012 R2 / 2016
Операционные системы для установки агента:
Microsoft Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016;
Microsoft Windows 8 / 8.1 / 10;
macOS 10.12 и выше
Другие системные требования:
ESET Security Management Center 7.x
Совместимы браузеры:
Google Chrome / Mozilla Firefox / Safari / Edge 83.0 и выше