ESET

Enterprise Inspector

Rozbudowane rozwiązanie typu EDR, z którym zidentyfikujesz zagrożenia i ataki w swojej sieci firmowej

To narzędzie typu Endpoint Detection & Response (EDR), służące do identyfikacji nietypowych zachowań i naruszeń bezpieczeństwa firmowej sieci. Pozwala reagować na zdarzenia, oceniać ich ryzyko, a także podejmować stosowne do sytuacji działania zaradcze. Program w czasie rzeczywistym nadzoruje i ocenia wszystkie czynności wykonywane w sieci, a w razie potrzeby umożliwia podjęcie natychmiastowych działań, które pozwalają:

Otwarta architektura

csm_monitor-screenshot_537e9a51c2

Publiczne API

MITRE ATT&CK™

Zdalny dostęp

Obsługa wielu platform

PROBLEM

Wykrywanie i blokowanie zagrożeń
System wczesnego ostrzegania lub Security Operation Center (SOC) przysyła Ci nowe ostrzeżenie o zagrożeniu. Co robisz?

ROZWIĄZANIE

ESET robi różnicę

Zastosowanie filtrów pozwala sortować informacje według popularności, reputacji, podpisów cyfrowych, zachowania i informacji kontekstowych. Skonfigurowanie kilku filtrów umożliwia automatyzację procesu wykrywania zagrożeń i dostosowanie go do charakterystyki środowiska danej firmy. Dzięki temu możliwe jest łatwe wykrywanie zagrożeń, w tym również APT i ataków ukierunkowanych. Poprzez odpowiednie skonfigurowanie reguł ESET Enterprise Inspector pozwala również na wyszukiwanie zagrożeń historycznych oraz ponowne „przeskanowanie” całej bazy incydentów.
Wbudowany zestaw reguł umożliwia tworzenie własnych zasad reakcji na wykryte zdarzenia. Przy każdym uruchomionym alarmie, proponowane jest działanie umożliwiające naprawę wykrytej nieprawidłowości. Funkcja szybkiej reakcji umożliwia blokowanie plików za pomocą hasha lub przerwanie i poddanie kwarantannie poszczególnych procesów. Możliwe jest również odizolowanie urządzenia od sieci firmowej lub jego zdalne wyłączenie.
ESET Enterprise Inspector umożliwia kontrolę aktywności plików wykonywalnych i wykorzystanie systemu reputacji ESET LiveGrid do szybkiej oceny, czy wykonywany proces jest bezpieczny, czy podejrzany. Dzięki grupowaniu komputerów według użytkowników, działów i innych kryteriów, możliwa jest szybka weryfikacja, czy dana aktywność była typowa, czy też nie powinna zostać zainicjowana przez konkretnego użytkownika.
Otwarta architektura zapewnia elastyczność konfiguracji rozwiązania ESET Enterprise Inspector. Dotyczy to wykrywania naruszeń polityk użycia pewnych rodzajów oprogramowania w danej organizacji. Obejmuje m.in. torrenty, dyski chmurowe, przeglądarki Tor, serwery uruchamiane przez użytkowników lub inne niepożądane programy.
Definiując polityki dostępu do sieci można w łatwy sposób powstrzymać lateralne ruchy złośliwego kodu. Wystarczy jedno kliknięcie w konsoli ESET Enterprise Inspector, by odizolować wybrane urządzenie od reszty sieci, zatrzymując rozprzestrzenianie się infekcji.
System scoringu umożliwia priorytetyzowanie alarmów w oparciu o przyznawaną im wartość liczbową, określającą stopień zagrożenia, jakie stanowią dla organizacji. W ten sposób administratorzy mogą w prosty sposób zidentyfikować komputery, które w pierwszej kolejności mogą stać się źródłem potencjalnego incydentu bezpieczeństwa.
Dodawanie znaczników do poszczególnych obiektów umożliwia szybkie wyszukiwanie poszczególnych komputerów, alarmów, wyjątków, zadań, plików wykonywalnych, procesów i skryptów. Znaczniki są współdzielone przez wszystkich użytkowników, a po utworzeniu ich przypisanie do obiektu zajmuje tylko kilka sekund.
Marken logotyp

Slider