Eset enterprise inspector что это

Обновлено: 05.07.2024

Сегодня компаниям необходима прозрачность сети, чтобы новые киберугрозы, потенциально опасные действия сотрудников и нежелательные приложения не подвергали риску прибыль и репутацию.

Решение позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:

Обнаруживать АРТ угрозы
Останавливать бесфайловые атаки
Блокировать угрозы нулевого дня
Защищаться от программ-вымогателей
Нейтрализовать state-sponsored кибератаки

Рекомендуется использовать ESET Enterprise Inspector в сочетании со следующими сервисами:

Внедрение решений и обучение технических специалистов Инженеры ESET устанавливают и настраивают продукты в корпоративной среде, а также обучают технических специалистов заказчика развертыванию и эффективному использованию этих инструментов с первого дня.
ESET Threat Monitoring Операторы сервиса постоянно контролируют состояние сети заказчика и безопасность конечных точек, предупреждая в режиме реального времени, когда что-то подозрительное потребует внимания.
ESET Threat Hunting Специалисты ESET помогают заказчикам исследовать данные, события и срабатывания ESET Enterprise Inspector, анализируют причины инцидентов и выполняют криминалистическое расследование, разрабатывают практические рекомендации по минимизации последствий.

Платформа для защиты конечных точек ESET

Комплексное решение

ESET Enterprise Inspector

Возможности

Применение фильтров к данным для сортировки на основе популярности файла, репутации, цифровой подписи, поведения или контекста. Установка нескольких фильтров позволяет обнаруживать угрозы автоматически, фильтры настраиваются в соответствии со средой компании. Позволяет легко обнаруживать угрозы, включая АРТ и целевые атаки.

Просмотр данных о недавно запущенных модулях, включая время запуска, пользователя, время взаимодействия, атакованные устройства. Все данные хранятся локально во избежание утечек.

Быстрый и простой обзор всех инцидентов безопасности в разделе срабатываний. Служба информационной безопасности может в несколько кликов получить анализ причин: что было затронуто, где и когда выполнен исполняемый файл, скрипт или действие.

Просмотр и блокировка модулей на основе свыше 30 индикаторов компрометаций, включая хеш, модификацию реестра или файлов, сетевые подключения.

Встроенный набор правил и возможность создания своих собственных для реагирования на обнаруженные инциденты. Для каждого срабатывания предлагаются дальнейшие шаги, необходимые для решения проблемы. Функция быстрого реагирования позволяет блокировать определенные файлы по хешу, завершать и помещать в карантин процессы, изолировать или удаленно отключать выбранные компьютеры. Это гарантирует, что ни один инцидент не останется незамеченным.

Проверка исполняемого файла с помощью системы репутации ESET LiveGrid позволяет быстро оценить процессы - безопасны они или подозрительны. Группировка компьютеров по пользователю, отделу и другим критериям помогает службе информационной безопасности оперативно определить, имеет ли пользователь право на выполнение того или иного действия.

Преимущества

Обеспечивает уникальное детектирование на основе поведения и репутации, прозрачное для службы информационной безопасности. Все правила легко редактируются с помощью XTL, поэтому их можно точно настроить или создать заново в соответствии с потребностями конкретной корпоративной среды, включая интеграцию с SIEM.

Всесторонняя фильтрация позволяет инженерам информационной безопасности определять заведомо "хорошие" приложения, используя систему репутации ESET. Эта система содержит базу данных из сотен миллионов файлов и гарантирует, что службы ИБ изучают неизвестные приложения, не отвлекаясь на ложные срабатывания.

Используй преимущества гибкой и безопасной архитектуры, ESET Enterprise Inspector поддерживает как облачное, так и локальное развертывание для лучшей масштабируемости - в зависимости от размера и потребностей компании.

Чтобы исключить ложные срабатывания, достаточно настроить правила обнаружения для разных групп компьютеров и пользователей. Точно задать условия срабатывания можно, объединив такие критерии, как имя файла, путь, хеш, командная строка, владелец подписи.

Построенный на основе существующих решений ESET для защиты конечных точек, ESET Enterprise Inspector создает комплексную экосистему, которая перекрестно связывает объекты сети и синхронизирует устранение инцидентов. Службы ИБ могут завершать процессы, загружать файлы, вызвавшие срабатывание, просто выключить компьютер или перезапустить его прямо из консоли.

Пример 1

Современные программы - вымогатели пытаются остаться незамеченными в сети, скрыто распространяясь на максимально возможное число конечных точек. Они проникают в хранилища резервных копий, чтобы гарантировать, что даже откат к предыдущей версии не позволит восстановить систему.

Агент ESET Enterprise Inspector расширяет функциональные возможности решений ESET для защиты конечных точек и позволяет заранее обнаружить программу - вымогатель, действующую в сети. В типичном сценарии атаки пользователь получает электронное письмо с файлом Word во вложении. Открыв документ, он видит запрос на включение макросов. Если пользователь включит макросы, в систему загружается исполняемый файл и начинает шифровать все доступные документы, в том числе содержимое внешних дисков.

ESET Enterprise Inspector предупреждает службу информационной безопасности об этом типе поведения. Инженер ИБ в несколько кликов может проверить, какие системы затронуты, где и когда выполнен конкретный файл, сценарий или действие, проанализировать причины инцидента.

Проблема

Компании необходим дополнительный инструмент для проактивного обнаружения программ - вымогателей и немедленное уведомление о подозрительном поведении в сети, напоминающем о шифраторах.

Решение

Правила для обнаружения приложений, которые выполняются из временных папок
Правила для определения файлов Microsoft Office (Word, Excel, PowerPoint), когда они выполняют дополнительные скрипты и исполняемые файлы
Срабатывание при обнаружении на устройстве файла с расширением, типичным для известных программ-вымогателей
Обзор в единой консоли срабатываний модуля "Защита от программ-вымогателей" продуктов ESET для защиты конечных точек

Слабое звено информационной безопасности - пользователь, даже если у него нет каких - либо дурных намерений.

ESET Enterprise Inspector позволяет идентифицировать потенциальные угрозы безопасности, сортируя компьютеры по числу уникальных срабатываний. Если действия пользователя вызвали несколько срабатываний, его активность необходимо проверить.

Проблема

В компании есть пользователи, постоянно сталкивающиеся с вредоносными программами. Одни и те же люди заражают компьютеры раз за разом. Они неосторожны или становятся целью атак чаще, чем другие пользователи?

Решение

Простой и удобный обзор проблемных пользователей и устройств
Быстрый анализ причин позволяет найти источник заражений
Легко обнаружить векторы заражения, такие как электронная почта, интернет или USB - устройства

Преимущество ESET Enterprise Inspector - проактивный поиск угроз путем "поиска иголки в стоге сена".

Применяя фильтры к данным, которые сортируются на основе популярности или репутации файла, цифровой подписи, поведения или контекста, можно идентифицировать и расследовать любую вредоносную активность. Установка нескольких фильтров позволяет автоматизировать проактивный поиск угроз и настраивать порог обнаружения в соответствии со средой компании.

Проблема

Система раннего оповещения или SOC центр выдает новое предупреждение об угрозе. Каковы следующие действия?

Решение

Использование системы раннего оповещения для получения данных о планируемой или новой угрозе
Проверка всех компьютеров на предмет новой угрозы
Проверка всех компьютеров на наличие индикаторов компрометации, выполненной до оповещения об угрозе
Блокировка угрозы для предотвращения проникновения или выполнения внутри сети компании

ESET Enterprise Inspector - решение с открытой архитектурой, поэтому служба информационной безопасности может корректировать правила детектирования, описывая методы атаки на среду организации.

Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик компании в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor, запуска собственных серверов и другого нежелательного софта.

Проблема

Некоторые компании обеспокоены тем, что пользователи запускают в системе различные приложения.

Решение

Удобный просмотр и фильтрация всех установленных приложений на разных устройствах
Просмотр и фильтрация всех скриптов на разных устройствах
Простая блокировка запуска неавторизованных скриптов и приложений
Исправление проблем путем уведомления пользователей о неавторизованных приложениях и автоматическое удаление

"Вредоносная" активность зависит от контекста

Действия, выполняемые на компьютере администратора сети, сильно отличаются от действий, например, финансового департамента. При правильной группировке компьютеров служба информационной безопасности легко определит, может ли данный пользователь выполнять те или иные действия на этом устройстве. Синхронизация групп компьютеров в ESET Security Management Center и правил ESET Enterprise Inspector обеспечивает выдающиеся результаты работы с контекстом.

Проблема

Данные так же хороши, как их контекст. Для принятия правильных решений необходимо знать, что это за срабатывания, на каких устройствах они зафиксированы, какие пользователи их вызывают.

Решение

Определить и отсортировать все компьютеры в соответствии с Active Directory, с помощью автоматической или ручной группировки
Разрешить или заблокировать приложения или скрипты для групп компьютеров
Разрешить или заблокировать приложения или скрипты для пользователей
Получать уведомления для определенных групп

Даже если в компании есть служба информационной безопасности , ее сотрудникам зачастую сложно расставить приоритеты и выбрать следующий шаг среди всех уведомлений и срабатываний.

Поэтому для каждого срабатывания предлагаются шаги, необходимые для исправления. ESET Enterprise Inspector предлагает возможность быстрого реагирования. Определенные файлы могут быть заблокированы по хешу, процессы завершены и помещены в карантин, выбранные компьютеры изолированы или удаленно отключены.

Проблема

Не во всех компаниях есть служба информационной безопасности. Ввод и внедрение расширенных правил детектирования может стать проблемой.

ESET Enterprise Inspector используется вместе с продуктами ESET для многоуровневой защиты конечных точек. Решение получает данные от каждого уровня защиты и анализирует огромные объемы информации в режиме реального времени.

Как результат, решение позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:

Обнаруживать АРТ угрозы
Останавливать бесфайловые атаки
Блокировать угрозы нулевого дня
Защищаться от программ-вымогателей
Предотвращать нарушения корпоративных политик безопасности

Обеспечивает детектирование на основе поведения и репутации, прозрачное для службы информационной безопасности. Поддержка Public REST API позволяет усилить возможности защиты и использовать продукт в сложных средах, где необходимы API интерфейсы. Данная функциональность позволяет интегрировать EEI в SIEM, SOAR, информационные панели и другие инструменты.

ESET Enterprise Inspector поддерживает не только настраиваемый поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Это позволит идентифицировать любые новые срабатывания, соответствующие настроенным правилам обнаружения. Осуществляется поиск не статического IoC, а динамического поведения с несколькими параметрами.

Построенный на основе решений ESET для защиты конечных точек, ESET Enterprise Inspector создает комплексную экосистему, которая перекрестно связывает объекты сети и синхронизирует устранение инцидентов. Службы ИБ могут завершать процессы, загружать файлы, вызвавшие срабатывание, просто выключить компьютер или перезапустить его прямо из консоли.

Средство двухфакторной аутентификации ESET Secure Authentication защищает консоль продукта от несанкционированного доступа.

Благодаря поддержке Windows и macOS продукт обеспечивает большую прозрачность процессов на компьютерах организации.

Продукт использует глобальную базу знаний о тактиках и техниках кибератак MITRE ATT&CK™, которая предоставляет исчерпывающую информацию о самых сложных угрозах.

Продукт позволяет специалисту по информационной безопасности удаленно открыть интерфейс PowerShell на конечной точке, выполнять настройки и устранять неисправности, не нарушая рабочий процесс пользователя.

Проверка исполняемого файла с помощью системы репутации ESET LiveGrid позволяет быстро оценить процессы — безопасны они или подозрительны. Группировка компьютеров по пользователю, отделу и другим критериям помогает службе информационной безопасности оперативно определить, имеет ли пользователь право на выполнение того или иного действия.

Используя преимущества гибкой и безопасной архитектуры, ESET Enterprise Inspector поддерживает как облачное, так и локальное развертывание для лучшей масштабируемости — в зависимости от размера и потребностей компании.

Блокировка запуска вредоносных модулей на любом компьютере корпоративной сети. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик компании в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта, а также вести мониторинг изменений учетной записи пользователя.

Простой способ исключить связь зараженной точки с внутренними системами и сервером управления EDR, эффективно сдерживая любую угрозу от распространения по сети. После изоляции связь будет осуществляться исключительно между агентом EEI, сервером EEI и ESMC, что позволит безопасно проводить расследование инцидента и управлять зараженным компьютером.

Возможность создавать теги и назначать их различным объектам: обнаружениям, компьютерам, исполняемым файлам, сценариям, правилам, исключениям и др. Функция позволяет быстро и просто классифицировать объекты для одного пользователя и группы.

Eset представила новое бизнес-решение Eset Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети.

Согласно исследованию консалтинговой компании PricewaterhouseCoopers (PwC), 41% опрошенных инвесторов, аналитиков и владельцев компаний признают кибератаки самой серьезной угрозой для бизнеса. Компаниям необходима надежная система корпоративной защиты, чтобы новые киберугрозы, потенциально опасные действия сотрудников и нежелательные приложения не подвергали риску репутацию и финансовую стабильность организации.

Eset Enterprise Inspector — решение для многоуровневой защиты конечных точек, которое анализирует большие объемы информации в режиме реального времени, получая данные от каждого уровня защиты. Уникальное детектирование угроз осуществляется на основе репутации, поведения и ретроспективного анализа.

Eset Enterprise Inspector — решение с гибкими настройками, которое позволяет клиентам адаптировать его к своим потребностям, а также обеспечивает обнаружение и своевременную реакцию на все типы киберугроз.

Продукт поддерживает не только проактивный поиск угроз, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Поиск осуществляется не только по статическим IoC, но и на основе динамического анализа поведения с несколькими параметрами.

Продукт позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе обнаруживать АРТ-угрозы; блокировать бесфайловые атаки; блокировать угрозы нулевого дня; защищать от программ-вымогателей; нейтрализовать state-sponsored кибератаки.

Сотрудники службы информационной безопасности могут завершать процессы, загружать файлы, вызвавшие срабатывание, удаленно выключить компьютер или перезапустить его прямо из консоли. Для более точной настройки решения можно легко редактировать правила с помощью XML, а также осуществить интеграцию с SIEM-системой.

«Количество и качество таргетированных кибератак на компании продолжает расти. Атакующие проводят разведку и анализ средств защиты, находят уязвимые места в инфраструктуре и используют новые векторы для проникновения. Среди прочего мы видим стремительный рост числа бесфайловых атак, защититься от которых на уровне базовых продуктов для безопасности невозможно, - сказал Виталий Земских, технический директор Eset Russia&CIS. - Для обнаружения, реагирования и предотвращения сложных целевых атак мы разработали решение класса EDR, которое позволяет производить проактивный поиск аномалий и угроз, включая АРТ. Решение предназначено для средних и крупных компаний, которые ежедневно сталкиваются с новыми видами атак».

Для выстраивания полноценной экосистемы безопасности Eset Enterprise Inspector используется вместе с другими продуктами Eset, что обеспечивает комплексную защиту конечных точек.

2020: Анонс версии 1.4 EDR-решения ESET Enterprise Inspector

30 июня 2020 г. компания ESET сообщила о выходе версии 1.4 решения ESET Enterprise Inspector класса EDR, которое позволяет оценивать киберриски, своевременно выявлять угрозы и реагировать на них.

ESET выпустил обновленную версию EDR решения ESET Enterprise Inspector. Фото: eset.ua

ESET Enterprise Inspector сможет поддерживает Mac OS. Для этого в решение добавлены 40 правил, позволяющих учесть специфику атак на данную ОС.

Важным изменением является поддержка Public API. Это преимущество для компаний, которые хотят интегрировать EDR-решение с уже существующими инструментами. К примеру, возможна интеграция с SIEM или SOAR. Благодаря этому упрощается работа инженеров по безопасности, поскольку при получении отчета о срабатывании им достаточно переключиться на ESET Enterprise Inspector.

Появились обновленные функции, доступные на ОС Windows. Так, в ESET Enterprise Inspector 1.4 добавлена возможность удаленного реагирования и исследования через службу PowerShell. Специалист по безопасности сможет удаленно открывать интерфейс PowerShell на конечной точке, выполнять настройки и решать локальные проблемы, не нарушая рабочие процессы пользователя.

Кроме того, на ОС Windows появилась такая функция как сетевая изоляция, которая позволяет отключить связь зараженной рабочей станции с внутренними системами. Некоторые типы угроз способны в считанные секунды распространиться по корпоративной сети. Изоляция в таком случае является наиболее эффективной превентивной мерой.

Доступ к консоли управления ESET Enterprise Inspector можно защитить с помощью средства двухфакторной аутентификации ESET Secure Authentication.

В ESET Enterprise Inspector 1.4 добавлена функция маркировки: появилась возможность тегировать объекты и классифицировать группы в пару кликов. Можно создать список исключений - детектируемых, но безопасных объектов - и таким образом снизить число ложных срабатываний.

2019: Анонс ESET Enterprise Inspector

Международная антивирусная компания ESET представила в июне 2019 года бизнес-решение ESET Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети.

ESET Enterprise Inspector — решение для многоуровневой защиты конечных точек, которое анализирует большие объемы информации в режиме реального времени, получая данные от каждого уровня защиты. Детектирование угроз осуществляется на основе репутации, поведения и ретроспективного анализа.

ESET Enterprise Inspector — решение с гибкими настройками, которое позволяет клиентам адаптировать его к своим потребностям, а также обеспечивает обнаружение и своевременную реакцию на все типы киберугроз.

Продукт позволяет оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе: обнаруживать АРТ-угрозы; блокировать бесфайловые атаки; блокировать угрозы нулевого дня; защищать от программ-вымогателей; нейтрализовать state-sponsored кибератаки.

Для выстраивания полноценной экосистемы безопасности ESET Enterprise Inspector используется вместе с другими продуктами ESET, что обеспечивает комплексную защиту конечных точек.

Читайте также: