ESET Enterprise Inspector - ESET представила новое решение для многоуровневой защиты конечных точек
ESET Enterprise Inspector - ESET представила новое решение для многоуровневой защиты конечных точек
ESET представила новое бизнес-решение ESET Enterprise Inspector
ESET Enterprise Inspector — решение для многоуровневой защиты конечных точек, которое анализирует большие объёмы информации в режиме реального времени, получая данные от каждого уровня защиты. Уникальное детектирование угроз осуществляется на основе репутации, поведения и ретроспективного анализа.
ESET Enterprise Inspector — решение с гибкими настройками, которое позволяет клиентам адаптировать его к своим потребностям, а также обеспечивает обнаружение и своевременную реакцию на все типы киберугроз.
Продукт поддерживает не только проактивный поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Поиск осуществляется не только по статическим IoC, но и на основе динамического анализа поведения с несколькими параметрами.
Продукт позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:
- Обнарживать АРТ-угрозы;
- Блокировать бесфайловые атаки;
- Блокировать угрозы нулевого дня;
- Защищать от программ-вымогателей;
- Нейтрализовать state-sponsored кибератаки.
Сотрудники службы информационной безопасности могут завершать процессы, загружать файлы, вызвавшие срабатывание, удалённо выключить компьютер или перезапустить его прямо из консоли. Для более точной настройки решения можно легко редактировать правила с помощью XML, а также осуществить интеграцию с SIEM-системой.
Для выстраивания полноценной экосистемы безопасности ESET Enterprise Inspector используется вместе с другими продуктами ESET, что обеспечивает комплексную защиту конечных точек.
Преимущества ESET Enterprise Inspector
Выявление угроз
С помощью применения фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации, любая вредоносная активность может быть легко идентифицирована. Настройка нескольких предупреждений позволяет автоматизировать выявление угроз, в частности, угроз повышенной сложности и целенаправленных атак.
Расследование и восстановление
Позволяет использовать встроенный набор правил или создавать собственные правила для реагирования на выявленные инциденты. Для каждого предупреждения предусмотрен следующий шаг, который нужно выполнить для восстановления. Этот функционал быстрого реагирования помогает не упустить важные инциденты.
Поиск данных об инциденте (анализ причин)
С помощью нескольких кликов специалисты по ИT-безопасности могут увидеть задействованные объекты, место и время выполнения конкретного исполняемого файла, скрипта или действия, а также провести глубокий анализ обстоятельств.
Локально или дистанционно
Благодаря гибкой и надежной архитектуре, ESET Enterprise Inspector позволяет использовать решения локально или дистанционно в зависимости от потребностей компании.
Выявление подозрительного поведения
Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Группировка компьютеров по пользователям, отделам или другими критериями позволяет ИT-специалистам определить, является ли определенная деятельность подозрительной.
Нарушение политики компании
Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другого нежелательного программного обеспечения.
