ESET Enterprise Inspector

Комплексное решение класса EDR (Endpoint Detection & Response)

ESET Enterprise Inspector

ESET Enterprise Inspector используется вместе с продуктами ESET для многоуровневой защиты конечных точек. Решение получает данные от каждого уровня защиты и анализирует огромные объемы информации в режиме реального времени.

Как результат, решение позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:

ESET Enterprise Inspector
  • Обнаруживать АРТ угрозы
  • Останавливать бесфайловые атаки
  • Блокировать угрозы нулевого дня
  • Защищаться от программ-вымогателей
  • Предотвращать нарушения корпоративных политик безопасности
Открытая архитектура
и Public REST API

Обеспечивает детектирование на основе поведения и репутации, прозрачное для службы информационной безопасности. Поддержка Public REST API позволяет усилить возможности защиты и использовать продукт в сложных средах, где необходимы API интерфейсы. Данная функциональность позволяет интегрировать EEI в SIEM, SOAR, информационные панели и другие инструменты.

Настраиваемая чувствительность

Чтобы исключить ложные срабатывания, достаточно настроить правила обнаружения для разных групп компьютеров и пользователей. Точно задать условия срабатывания можно, объединив такие критерии, как имя файла, путь, хеш, командная строка, владелец подписи.

Ретроспективный
поиск угроз

ESET Enterprise Inspector поддерживает не только настраиваемый поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Это позволит идентифицировать любые новые срабатывания, соответствующие настроенным правилам обнаружения. Осуществляется поиск не статического IoC, а динамического поведения с несколькими параметрами.

Синхронное
реагирование

Построенный на основе решений ESET для защиты конечных точек, ESET Enterprise Inspector создает комплексную экосистему, которая перекрестно связывает объекты сети и синхронизирует устранение инцидентов. Службы ИБ могут завершать процессы, загружать файлы, вызвавшие срабатывание, просто выключить компьютер или перезапустить его прямо из консоли.

Двухфакторная аутентификация

Средство двухфакторной аутентификации ESET Secure Authentication защищает консоль продукта от несанкционированного доступа.

Мультиплатформенность

Благодаря поддержке Windows и macOS продукт обеспечивает большую прозрачность процессов на компьютерах организации.

MITRE ATT&CK™

Продукт использует глобальную базу знаний о тактиках и техниках кибератак MITRE ATT&CK™, которая предоставляет исчерпывающую информацию о самых сложных угрозах.

Удаленный доступ

Продукт позволяет специалисту по информационной безопасности удаленно открыть интерфейс PowerShell на конечной точке, выполнять настройки и устранять неисправности, не нарушая рабочий процесс пользователя.

Проактивный поиск угроз (Threat Hunting)

Применение фильтров к данным для сортировки на основе популярности файла, репутации, цифровой подписи, поведения или контекста. Установка нескольких фильтров позволяет обнаруживать угрозы автоматически, фильтры настраиваются в соответствии со средой компании. Позволяет легко обнаруживать угрозы, включая АРТ и целевые атаки.

Обнаружение инцидентов (анализ причин)

Быстрый и простой обзор всех инцидентов безопасности в разделе срабатываний. Служба информационной безопасности может в несколько кликов получить анализ причин: что было затронуто, где и когда выполнен исполняемый файл, скрипт или действие.

Детектирование по аномалиям и поведению

Проверка исполняемого файла с помощью системы репутации ESET LiveGrid позволяет быстро оценить процессы — безопасны они или подозрительны. Группировка компьютеров по пользователю, отделу и другим критериям помогает службе информационной безопасности оперативно определить, имеет ли пользователь право на выполнение того или иного действия.

Расследование и исправление

Встроенный набор правил и возможность создания своих собственных для реагирования на обнаруженные инциденты. Для каждого срабатывания предлагаются дальнейшие шаги, необходимые для решения проблемы. Функция быстрого реагирования позволяет блокировать определенные файлы по хешу, завершать и помещать в карантин процессы, изолировать или удаленно отключать выбранные компьютеры.

В облаке
или локально

Используя преимущества гибкой и безопасной архитектуры, ESET Enterprise Inspector поддерживает как облачное, так и локальное развертывание для лучшей масштабируемости — в зависимости от размера и потребностей компании.

Контроль политик безопасности компании

Блокировка запуска вредоносных модулей на любом компьютере корпоративной сети. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик компании в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта, а также вести мониторинг изменений учетной записи пользователя.

Сетевая изоляция

Простой способ исключить связь зараженной точки с внутренними системами и сервером управления EDR, эффективно сдерживая любую угрозу от распространения по сети. После изоляции связь будет осуществляться исключительно между агентом EEI, сервером EEI и ESMC, что позволит безопасно проводить расследование инцидента и управлять зараженным компьютером.

Маркировка объектов

Возможность создавать теги и назначать их различным объектам: обнаружениям, компьютерам, исполняемым файлам, сценариям, правилам, исключениям и др. Функция позволяет быстро и просто классифицировать объекты для одного пользователя и группы.

ESET Enterprise Inspector может быть включен в любое из комплексных решений:
  • Централизованное управление 
  • Защита рабочих станций 
  • Защита мобильных устройств 
  • Защита файловых серверов 
  • от 5Диапазон узлов
Количество устройств
Количество лет
Рекомендуем
  • Централизованное управление 
  • Защита рабочих станций 
  • Защита мобильных устройств 
  • Защита файловых серверов 
  • Расширенная защита рабочих станций 
  • от 5Диапазон узлов
Количество устройств
Количество лет
  • Централизованное управление 
  • Защита рабочих станций 
  • Защита мобильных устройств 
  • Защита файловых серверов 
  • Расширенная защита рабочих станций 
  • Защита почтовых серверов 
  • от 26Диапазон узлов
Количество устройств
Количество лет
110+ миллионов

пользователей
в мире

100+

наград ведущих тестовых лабораторий

30+

лет развития технологий защиты

13

исследовательских центров

Что внутри?
Системные требования

Операционные системы для установки сервера:

Microsoft Windows Server 2012 R2 / 2016

Операционные системы для установки агента:

Microsoft Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016;
Microsoft Windows 8 / 8.1 / 10;
macOS 10.12 и выше

Другие системные требования:

ESET Security Management Center 7.x

Совместимы браузеры:

Google Chrome / Mozilla Firefox / Safari / Edge 83.0 и выше

Уже используете решения ESET?