Home » ESET » ESET Enterprise Inspector

ESET Enterprise Inspector

Công cụ EDR phát hiện các APT, tấn công có chủ đích, tấn công không tên; hỗ trợ đánh giá rủi ro và điều tra chi tiết.

Người dùng toàn cầu

Khách hàng doanh nghiệp

Quốc gia & vùng lãnh thổ

Trung tâm nghiên cứu & phát triển

ESET Enterprise Inspector

Công cụ phát hiện và phản hồi điểm cuối này tận dụng Nền tảng bảo vệ điểm cuối nhiều lớp của ESET. Tất cả các lớp gửi dữ liệu liên quan đến ESET Enterprise Inspector, nơi phân tích lượng lớn dữ liệu điểm cuối thời gian thực. Cung cấp phân tích nhanh và khắc phục bất kỳ vấn đề bảo mật nào trong mạng, cho phép các tổ chức:

Phát hiện các mối đe dọa dai dẳng

Chặn tấn công không tên

Bảo vệ chống lại ransomware

Chặn đeo doạ zero-day

Chặn các cuộc tấn công quy mô lớn

Open architecture & integrations

ESET Enterprise Inspector cung cấp một phát hiện dựa trên hành vi và danh tiếng duy nhất hoàn toàn minh bạch cho các nhóm bảo mật. Tất cả các quy tắc có thể dễ dàng chỉnh sửa thông qua XML để cho phép tinh chỉnh. Các quy tắc mới có thể được tạo để phù hợp với nhu cầu của các môi trường doanh nghiệp cụ thể, bao gồm tích hợp SIEM.

Adjustable sensitivity

Sử dụng công cụ phát hiện và phản hồi điểm cuối ESET để dễ dàng loại bỏ các báo động sai bằng cách điều chỉnh độ nhạy của các quy tắc phát hiện cho các nhóm máy tính hoặc người dùng khác nhau. Kết hợp các tiêu chí như tên tệp / đường dẫn / hàm băm / dòng lệnh / người ký để tinh chỉnh các điều kiện kích hoạt.

Historic threat hunting

Dễ dàng điều chỉnh các quy tắc hành vi với ESET Enterprise Inspector, sau đó “quét lại” toàn bộ cơ sở dữ liệu sự kiện. Điều này cho phép bạn xác định bất kỳ cảnh báo mới nào được kích hoạt bởi các quy tắc phát hiện được điều chỉnh. Bạn không còn tìm kiếm IOC tĩnh nữa mà là hành vi động với nhiều tham số hơn.

Synchronizes response

Công cụ phát hiện và phản hồi điểm cuối ESET được xây dựng trên các giải pháp bảo mật điểm cuối ESET hiện có, tạo ra một hệ sinh thái nhất quán cho phép liên kết chéo của tất cả các đối tượng có liên quan và khắc phục sự cố đồng bộ.

ỨNG DỤNG ESET Enterprise Inspector

Vấn đề về săn lùng và chặn các mối đe doạ 

Hệ thống cảnh báo sớm hay Trung tâm vận hành an ninh (SOC) của bạn đưa ra cảnh báo mối đe dọa mới. Bước kế tiếp của bạn sẽ là gì?

Giải pháp

✅ Tận dụng hệ thống cảnh báo sớm để lấy dữ liệu về các mối đe dọa sắp tới hoặc mới.
Tìm kiếm tất cả các máy tính cho sự tồn tại của mối đe dọa mới.

✅ Tìm kiếm tất cả các máy tính cho các chỉ số thỏa hiệp mà mối đe dọa tồn tại trước khi cảnh báo.

✅ Chặn mối đe dọa từ việc có thể xâm nhập vào mạng hoặc thực thi trong tổ chức.

Được bảo vệ bởi ESET từ năm 2011.

Được bảo vệ bởi ESET từ năm 2008.

Được bảo vệ bởi ESET từ năm 2016.

Đối tác bảo mật ESET ISP từ năm 2008.

KHÁC BIỆT CỦA ESET 

Threat hunting

Áp dụng các bộ lọc để sắp xếp dữ liệu dựa trên mức độ phổ biến của tệp, danh tiếng, chữ ký số, hành vi hoặc thông tin theo ngữ cảnh. Thiết lập nhiều bộ lọc cho phép tìm kiếm mối đe dọa tự động, bao gồm cả APT và các cuộc tấn công được nhắm mục tiêu, có thể được tùy chỉnh cho từng môi trường của công ty.

Investigation and remediation

Sử dụng một bộ quy tắc tích hợp hoặc tạo quy tắc của riêng bạn để ứng phó với các sự cố được phát hiện. Mỗi báo động được kích hoạt có một bước tiếp theo được đề xuất sẽ được thực hiện để khắc phục. Chức năng phản hồi nhanh này giúp đảm bảo rằng mọi sự cố đơn lẻ sẽ không lọt xót.

Incident detection (root cause analysis)

Nhanh chóng và dễ dàng xem tất cả các sự cố an ninh trong phần báo động. Với một vài lần click chuột, các nhóm bảo mật có thể thấy một phân tích nguyên nhân gốc đầy đủ bao gồm: những gì đã bị ảnh hưởng, ở đâu và khi thực thi, tập lệnh hoặc hành động được thực hiện.

In cloud or on-premise

Tận dụng kiến trúc linh hoạt và an toàn của ESET, ESET Enterprise Inspector cho phép triển khai tại chỗ cũng như trên nền tảng đám mây để có khả năng mở rộng tốt hơn dựa trên quy mô và nhu cầu của công ty.

Anomaly and behavior detection

Kiểm tra các hành động được thực hiện bởi một hệ thống danh tiếng có thể thực thi và sử dụng ESET, LiveGrid® để nhanh chóng đánh giá xem các quy trình được thực hiện có an toàn hay đáng ngờ hay không. Nhóm các máy tính theo người dùng, bộ phận hoặc các tiêu chí khác cho phép các nhóm bảo mật nhanh chóng xác định liệu người dùng có quyền thực hiện một hành động cụ thể hay một hành động không bình thường.

Company policy violation

Chặn các mô-đun độc hại được thực thi trên bất kỳ máy tính nào trong mạng tổ chức của bạn. Kiến trúc mở ESET Enterprise Inspector cho phép phát hiện các vi phạm chính sách liên quan đến phần mềm cụ thể như ứng dụng torrent, lưu trữ đám mây, duyệt Tor, v.v.

MỘT VÒNG ESET Enterprise Inspector