ESET Enterprise Inspector – комплексная защита корпоративной сети
Компания ESET представила бизнес-решение ESET Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на инциденты в корпоративнвх сетях. Это решение класса EDR для многоуровневой защиты конечных точек анализирует большие объемы информации в режиме реального времени, получая данные от каждого уровня защиты. Детектирование угроз выполняется на основе репутации, поведения и ретроспективного анализа.
ESET Enterprise Inspector обеспечивает обнаружение и своевременную реакцию на все типы киберугроз. Гибкие настройки решения позволяют клиентам адаптировать его к своим потребностям. Продукт поддерживает не только проактивный поиск аномалий и угроз, включая АРТ, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Поиск происходит не только по статическим IoC, но и на основе динамического анализа поведения с несколькими параметрами.
Решение способно оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:
- обнаруживать АРТ-угрозы;
- блокировать бесфайловые атаки;
- блокировать угрозы нулевого дня;
- защищать от программ-вымогателей;
- нейтрализовать кибератаки state-sponsored.
Сотрудники службы информационной безопасности могут завершать процессы, загружать файлы, вызвавшие срабатывание, удаленно выключать компьютер или перезапускать его прямо из консоли. Для более точной настройки решения можно редактировать правила с помощью XML, а также интегрировать его с SIEM-системой.
Решение ESET Enterprise Inspector предназначено для средних и крупных компаний, которые ежедневно сталкиваются с новыми видами атак. Для выстраивания полноценной экосистемы безопасности оно используется вместе с другими продуктами ESET, обеспечивая комплексную защиту конечных точек.