ESET Enterprise Inspector - ESET представила нове рішення для багаторівневого захисту кінцевих точок
ESET Enterprise Inspector - ESET представила нове рішення для багаторівневого захисту кінцевих точок
ESET представила нове бізнес-рішення ESET Enterprise Inspector
ESET Enterprise Inspector — рішення для багаторівневого захисту кінцевих точок, яке аналізує великі обсяги інформації в режимі реального часу, отримуючи дані від кожного рівня захисту. Унікальне детектування загроз здійснюється на основі репутації, поведінки та ретроспективного аналізу.
ESET Enterprise Inspector — рішення з гнучкими налаштуваннями, яке дозволяє клієнтам адаптувати його до своїх потреб, а також забезпечує виявлення та своєчасну реакцію на всі типи кіберзагроз.
Продукт підтримує не лише проактивний пошук загроз, а й ретроспективний аналіз. Достатньо налаштувати правила поведінки, а потім "сканувати" базу даних подій. Пошук здійснюється не лише за статичними IoC, а й на основі динамічного аналізу поведінки з кількома параметрами.
Продукт дозволяє оперативно розпізнавати, аналізувати та усувати будь-які загрози безпеці в мережі, в тому числі:
- Оголошувати АРТ-загрози;
- Блокувати безфайлові атаки;
- Блокувати загрози нульового дня;
- Захищати від програм-вимагачів;
- Нейтралізувати state-sponsored кібератаки.
Співробітники інформаційної безпеки можуть завершувати процеси, завантажувати файли, що спричинили спрацювання, віддалено вимкнути комп'ютер або перезапустити його прямо з консолі. Для більш точного налаштування рішення можна легко редагувати правила за допомогою XML, а також здійснити інтеграцію із SIEM-системою.
Для вибудовування повноцінної екосистеми безпеки ESET Enterprise Inspector використовується разом з іншими продуктами ESET, що забезпечує комплексний захист кінцевих точок.
Переваги ESET Enterprise Inspector
Виявлення загроз
За допомогою застосування фільтрів даних на основі популярності або репутації файлів, цифрового підпису, поведінки та контекстної інформації будь-яка шкідлива активність може бути легко ідентифікована. Налаштування кількох попереджень дозволяє автоматизувати виявлення загроз, зокрема загроз підвищеної складності та цілеспрямованих атак.
Розслідування та відновлення
Дозволяє використовувати вбудований набір правил або створювати власні правила для реагування на виявлені інциденти. Для кожного попередження передбачено наступний крок, який потрібно виконати для відновлення. Цей функціонал швидкого реагування допомагає не прогаяти важливих інцидентів.
Пошук даних про інцидент (аналіз причин)
За допомогою кількох кліків фахівці з ІТ-безпеки можуть побачити задіяні об'єкти, місце та час виконання конкретного файлу, скрипта або дії, що виконується, а також провести глибокий аналіз обставин.
Локально або дистанційно
Завдяки гнучкій та надійній архітектурі, ESET Enterprise Inspector дозволяє використовувати рішення локально або дистанційно залежно від потреб компанії.
Виявлення підозрілої поведінки
Дозволяє перевіряти дії файлів і використовувати систему зворотної зв'язку ESET LiveGrid® для швидкої оцінки безпеки процесів. Угруповання комп'ютерів за користувачами, відділами або іншими критеріями дозволяє ІТ-фахівцям визначити, чи є певна діяльність підозрілою.
Порушення політики компанії
Блокує шкідливі модулі, запобігаючи їх виконанню на будь-якому комп'ютері мережі. Відкрита архітектура ESET Enterprise Inspector забезпечує гнучкість у виявленні порушень політик використання спеціальних програм, таких як торрент-додатки, хмарні сховища, Tor-браузери та інше небажане програмне забезпечення.
.jpg)
