Встречайте ESET Enterprise Inspector!
Комплексное решение класса EDR (Endpoint Detection & Response) для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети.
ESET Enterprise Inspector используется вместе с продуктами ESET для многоуровневой защиты конечных точек. Решение получает данные от каждого уровня защиты и анализирует огромные объемы информации в режиме реального времени.
Как результат, решение позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:
- Обнаруживать АРТ угрозы
- Останавливать бесфайловые атаки
- Блокировать угрозы нулевого дня
- Защищаться от программ-вымогателей
- Нейтрализовать state-sponsored кибератаки
Преимущества ESET
Открытая архитектура и интеграция
Обеспечивает уникальное детектирование на основе поведения и репутации, прозрачное для службы информационной безопасности. Все правила легко редактируются с помощью XML, поэтому их можно точно настроить или создать заново в соответствии с потребностями конкретной корпоративной среды, включая интеграцию с SIEM.
Настраиваемая чувствительность
Чтобы исключить ложные срабатывания, достаточно настроить правила обнаружения для разных групп компьютеров и пользователей. Точно задать условия срабатывания можно, объединив такие критерии, как имя файла, путь, хеш, командная строка, владелец подписи.
Ретроспективный поиск угроз
ESET Enterprise Inspector поддерживает не только настраиваемый поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Это позволит идентифицировать любые новые срабатывания, соответствующие настроенным правилам обнаружения. Осуществляется поиск не статического IoC, а динамического поведения с несколькими параметрами.
Синхронное реагирование
Построенный на основе решений ESET для защиты конечных точек, ESET Enterprise Inspector создает комплексную экосистему, которая перекрестно связывает объекты сети и синхронизирует устранение инцидентов. Службы ИБ могут завершать процессы, загружать файлы, вызвавшие срабатывание, просто выключить компьютер или перезапустить его прямо из консоли.
Возможности продукта
Проактивный поиск угроз (Threat Hunting)
Применение фильтров к данным для сортировки на основе популярности файла, репутации, цифровой подписи, поведения или контекста. Установка нескольких фильтров позволяет обнаруживать угрозы автоматически, фильтры настраиваются в соответствии со средой компании. Позволяет легко обнаруживать угрозы, включая АРТ и целевые атаки.
Обнаружение инцидентов (анализ причин)
Быстрый и простой обзор всех инцидентов безопасности в разделе срабатываний. Служба информационной безопасности может в несколько кликов получить анализ причин: что было затронуто, где и когда выполнен исполняемый файл, скрипт или действие.
Детектирование по аномалиям и поведению
Проверка исполняемого файла с помощью системы репутации ESET LiveGrid позволяет быстро оценить процессы – безопасны они или подозрительны. Группировка компьютеров по пользователю, отделу и другим критериям помогает службе информационной безопасности оперативно определить, имеет ли пользователь право на выполнение того или иного действия.
Расследование и исправление
Встроенный набор правил и возможность создания своих собственных для реагирования на обнаруженные инциденты. Для каждого срабатывания предлагаются дальнейшие шаги, необходимые для решения проблемы. Функция быстрого реагирования позволяет блокировать определенные файлы по хешу, завершать и помещать в карантин процессы, изолировать или удаленно отключать выбранные компьютеры.
В облаке или локально
Используя преимущества гибкой и безопасной архитектуры, ESET Enterprise Inspector поддерживает как облачное, так и локальное развертывание для лучшей масштабируемости – в зависимости от размера и потребностей компании.
Нарушение политик компании
_________________________________________________________________________
По вопросам приобретения продуктов ESET обращайтесь:
Компания "Абисофт"
e-mail: order@abisoft.ru
сайт: www.abisoft.ru
тел. (495) 225-03-33
Купить продукты ESET в интернет-магазине www.abisoft.ru