ESET Enterprise Inspector
Вы можете приобрести лицензии ESET Enterprise Inspector, обратившись в отдел продаж SOFTICO. Компания SOFTICO является официальным дистрибьютором ESET в Украине со статусом Elite Partner. У нас Вы можете получить оптимальные цены, консультацию по лицензированию, а также профессиональную техническую поддержку по ряду производителей.
Характеристики
ESET Enterprise Inspector – узнавайте о скрытых угрозах в сети благодаря решению для выявления и реагирования.
Полное описание
ESET Enterprise Inspector – это инструмент для выявления и реагирования предназначен для использования вместе с многоуровневой защитой ESET для рабочих станций. Получая информацию от всех уровней, ESET Enterprise Inspector анализирует огромное количество данных рабочей станции в режиме реального времени. Как результат, решение обнаруживает и реагирует на инциденты, быстро анализируя и исправляя любую проблему безопасности в сети. В частности, инструмент позволяет организациям немедленно принять меры для:
- Выявления угроз повышенной сложности
- Препятствования атакам без использования файлов
- Выявления «0-дневных» угроз
- Защиты от программ-вымогателей
- Нейтрализации сверхсложных атак
Открытая архитектура и интеграция
ESET Enterprise Inspector предоставляет специалистам по IT-безопасности информацию об уникальном поведении и выявлении на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.
Настройка чувствительности
Инструмент для выявления и реагирования позволяет легко удалять ошибочные оповещения путем настройки правил обнаружения для различных групп компьютеров или пользователей. Для точной настройки условий фильтра сочетайте такие критерии, как имя файла, путь, хэш, командная строка и подписант.
Расширенный поиск угроз
После настройки правил поведения в ESET Enterprise Inspector повторно просканируйте всю базу данных событий. Это позволит определить новые оповещения в соответствии с правилами обнаружения. А вместо поиска по статическим IOC совершайте поиск динамического поведения по нескольким параметрам.
Синхронизированное реагирование
Построен в дополнение к существующей защите ESET для рабочих станций, ESET Enterprise Inspector дополняет последовательную экосистему безопасности, которая позволяет устанавливать взаимосвязь всех объектов, а также синхронизировать реагирование на инциденты.