Eset enterprise inspector что это
Enterprise Inspector
ESET Enterprise Inspector (EEI)
ESET Enterprise Inspector (EEI) — это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о ESET Enterprise Inspector, его установке и функциях см. в справке ESET Enterprise Inspector.
Конфигурация EEI
EEI требует ESMC для
• создания пользователя EEI с соответствующими разрешениями;
• создания сертификатов, которые используются при установке сервера EEI;
• активации EEI на устройстве, подключенном к ESMC.
ПРИМЕЧАНИЕ.
Для активации EEI вам необходимо иметь лицензию EEI.
Отчетность об угрозах EEI в ESMC
Управление угрозами EEI в ESMC
Интеграция угроз EEI в веб-консоли ESMC позволяет управлять угрозами Enterprise Inspector непосредственно из веб-консоли ESMC без необходимости открывать веб-консоль EEI. Например, если отметить в веб-консоли ESMC угрозы как разрешенные, они также будут отмечены как разрешенные в веб-консоли EEI, и наоборот.
Необходимо выполнить следующие системные требования, чтобы обеспечить управление угрозами Enterprise Inspector в веб-консоли ESMC:
• ESMC версия 7 и более поздние версии
• Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.
ПРИМЕЧАНИЕ.
ERA 6.5 отображает угрозы, найденные ESET Enterprise Inspector, но не предоставляет возможность управлять ими (пометьте их как устраненные).
ESET Enterprise Inspector
ESET Enterprise Inspector это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Enterprise Inspector, его установке и функциях см. в разделе справки ESET Enterprise Inspector.
Конфигурация ESET Enterprise Inspector
Продукту ESET Enterprise Inspector требуется ESMC для:
• создания пользователя ESET Enterprise Inspector с соответствующими разрешениями (ESMC 7.2 содержит предварительно настроенные наборы разрешений для пользователей ESET Enterprise Inspector);
• активации ESET Enterprise Inspector на устройстве, подключенном к ESMC.
Для активации ESET Enterprise Inspector вам необходимо иметь лицензию ESET Enterprise Inspector.
Отчетность об обнаружениях ESET Enterprise Inspector в ESMC
Управление обнаружениями ESET Enterprise Inspector в ESMC
Интеграция обнаружений ESET Enterprise Inspector в веб-консоли ESMC позволяет управлять обнаружениями Enterprise Inspector непосредственно из веб-консоли ESMC без необходимости открывать веб-консоль ESET Enterprise Inspector. Например, если отметить в веб-консоли ESMC обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Enterprise Inspector, и наоборот.
Чтобы обеспечить управление обнаружениями Enterprise Inspector в веб-консоли ESMC, должны соблюдаться следующие требования к системе:
• ESMC версия 7 и более поздние версии
• Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.
ERA 6.5 отображает обнаружения, найденные решением ESET Enterprise Inspector, но не предоставляет возможности управлять ими (помечать их как устраненные).
ESET Enterprise Inspector
ESET Enterprise Inspector это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Enterprise Inspector, его установке и функциях см. в разделе справки ESET Enterprise Inspector.
Конфигурация ESET Enterprise Inspector
Продукту ESET Enterprise Inspector требуется ESMC для:
• создания пользователя ESET Enterprise Inspector с соответствующими разрешениями (ESMC 7.1 содержит предварительно настроенные наборы разрешений для пользователей ESET Enterprise Inspector );
• активации ESET Enterprise Inspector на устройстве, подключенном к ESMC.
Для активации ESET Enterprise Inspector вам необходимо иметь лицензию ESET Enterprise Inspector.
Отчетность об обнаружениях ESET Enterprise Inspector в ESMC
Управление обнаружениями ESET Enterprise Inspector в ESMC
Интеграция обнаружений ESET Enterprise Inspector в веб-консоли ESMC позволяет управлять обнаружениями Enterprise Inspector непосредственно из веб-консоли ESMC без необходимости открывать веб-консоль ESET Enterprise Inspector. Например, если отметить в веб-консоли ESMC обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Enterprise Inspector, и наоборот.
Чтобы обеспечить управление обнаружениями Enterprise Inspector в веб-консоли ESMC, должны соблюдаться следующие требования к системе:
• ESMC версия 7 и более поздние версии
• Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.
ERA 6.5 отображает обнаружения, найденные решением ESET Enterprise Inspector, но не предоставляет возможности управлять ими (помечать их как устраненные).
ESET Enterprise Inspector
Комплексное решение класса EDR
(Endpoint Detection & Response)
ESET Enterprise Inspector используется вместе с продуктами ESET для многоуровневой защиты конечных точек. Решение получает данные от каждого уровня защиты и анализирует огромные объемы информации в режиме реального времени.
Как результат, решение позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:
Обеспечивает детектирование на основе поведения и репутации, прозрачное для службы информационной безопасности. Поддержка Public REST API позволяет усилить возможности защиты и использовать продукт в сложных средах, где необходимы API интерфейсы. Данная функциональность позволяет интегрировать EEI в SIEM, SOAR, информационные панели и другие инструменты.
Чтобы исключить ложные срабатывания, достаточно настроить правила обнаружения для разных групп компьютеров и пользователей. Точно задать условия срабатывания можно, объединив такие критерии, как имя файла, путь, хеш, командная строка, владелец подписи.
ESET Enterprise Inspector поддерживает не только настраиваемый поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Это позволит идентифицировать любые новые срабатывания, соответствующие настроенным правилам обнаружения. Осуществляется поиск не статического IoC, а динамического поведения с несколькими параметрами.
Построенный на основе решений ESET для защиты конечных точек, ESET Enterprise Inspector создает комплексную экосистему, которая перекрестно связывает объекты сети и синхронизирует устранение инцидентов. Службы ИБ могут завершать процессы, загружать файлы, вызвавшие срабатывание, просто выключить компьютер или перезапустить его прямо из консоли.
Средство двухфакторной аутентификации ESET Secure Authentication защищает консоль продукта от несанкционированного доступа.
Благодаря поддержке Windows и macOS продукт обеспечивает большую прозрачность процессов на компьютерах организации.
Продукт использует глобальную базу знаний о тактиках и техниках кибератак MITRE ATT&CK™, которая предоставляет исчерпывающую информацию о самых сложных угрозах.
Продукт позволяет специалисту по информационной безопасности удаленно открыть интерфейс PowerShell на конечной точке, выполнять настройки и устранять неисправности, не нарушая рабочий процесс пользователя.
Применение фильтров к данным для сортировки на основе популярности файла, репутации, цифровой подписи, поведения или контекста. Установка нескольких фильтров позволяет обнаруживать угрозы автоматически, фильтры настраиваются в соответствии со средой компании. Позволяет легко обнаруживать угрозы, включая АРТ и целевые атаки.
Быстрый и простой обзор всех инцидентов безопасности в разделе срабатываний. Служба информационной безопасности может в несколько кликов получить анализ причин: что было затронуто, где и когда выполнен исполняемый файл, скрипт или действие.
Проверка исполняемого файла с помощью системы репутации ESET LiveGrid позволяет быстро оценить процессы — безопасны они или подозрительны. Группировка компьютеров по пользователю, отделу и другим критериям помогает службе информационной безопасности оперативно определить, имеет ли пользователь право на выполнение того или иного действия.
Встроенный набор правил и возможность создания своих собственных для реагирования на обнаруженные инциденты. Для каждого срабатывания предлагаются дальнейшие шаги, необходимые для решения проблемы. Функция быстрого реагирования позволяет блокировать определенные файлы по хешу, завершать и помещать в карантин процессы, изолировать или удаленно отключать выбранные компьютеры.
Используя преимущества гибкой и безопасной архитектуры, ESET Enterprise Inspector поддерживает как облачное, так и локальное развертывание для лучшей масштабируемости — в зависимости от размера и потребностей компании.
Блокировка запуска вредоносных модулей на любом компьютере корпоративной сети. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик компании в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта, а также вести мониторинг изменений учетной записи пользователя.
Простой способ исключить связь зараженной точки с внутренними системами и сервером управления EDR, эффективно сдерживая любую угрозу от распространения по сети. После изоляции связь будет осуществляться исключительно между агентом EEI, сервером EEI и ESMC, что позволит безопасно проводить расследование инцидента и управлять зараженным компьютером.
Возможность создавать теги и назначать их различным объектам: обнаружениям, компьютерам, исполняемым файлам, сценариям, правилам, исключениям и др. Функция позволяет быстро и просто классифицировать объекты для одного пользователя и группы.
ESET Enterprise Inspector
ESET Enterprise Inspector это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Enterprise Inspector, его установке и функциях см. в разделе справки ESET Enterprise Inspector.
Конфигурация ESET Enterprise Inspector
Продукту ESET Enterprise Inspector требуется ESET PROTECT для:
• Создания пользователя ESET Enterprise Inspector с соответствующими разрешениями (ESET PROTECT 9.0 содержит предварительно настроенные наборы разрешений для пользователей ESET Enterprise Inspector);
• активации ESET Enterprise Inspector на устройстве, подключенном к ESET PROTECT.
Для активации ESET Enterprise Inspector вам необходимо иметь лицензию ESET Enterprise Inspector.
Отчетность об обнаружениях ESET Enterprise Inspector в ESET PROTECT
Управление обнаружениями ESET Enterprise Inspector в ESET PROTECT
Интеграция обнаружений ESET Enterprise Inspector в веб-консоли ESET PROTECT позволяет управлять обнаружениями Enterprise Inspector непосредственно из веб-консоли ESET PROTECT без необходимости открывать веб-консоль ESET Enterprise Inspector. Например, если отметить в веб-консоли ESET PROTECT обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Enterprise Inspector, и наоборот.
Чтобы обеспечить управление обнаружениями Enterprise Inspector в веб-консоли ESET PROTECT, должны соблюдаться следующие требования к системе:
• ESMC 7 и более поздних версиях.
• Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.