Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

ESET Inspect

ESET Inspect поєднує в собі всі можливості локальної версії з простотою розгортання й практично повною відсутністю вимог щодо обслуговування хмарної служби. Це ноу-хау й утілення технологій виявлення ESET Endpoint.

Ця служба має повністю прозорий і налаштовуваний механізм правил, що містить майже 1000 правил від експертів ESET світового рівня в галузі дослідження шкідливого програмного забезпечення, призначених для виявлення загроз і поведінкових аномалій, пов’язаних із фреймворком MITRE ATT&CK.

ESET Inspect надає фахівцям із безпеки широкий спектр функцій для завдань реагування на інциденти й виправлення, зокрема такі можливості:

Блокувати виконувані файли

Завершити процеси

Ізолювати робочі станції від мережі

Використовувати віддалену оболонку термінала


important

Перейменовано такі корпоративні рішення ESET для захисту:

Стара назва:

Нове ім’я

Перейменовано у версії:

ESET PROTECT

ESET PROTECT On-Prem

11.0

ESET PROTECT Cloud

ESET PROTECT

5.0

ESET Inspect

ESET Inspect On-Prem

2.0

ESET Inspect Cloud

ESET Inspect

2.0

Усі дії з реагування можна ініціювати вручну або автоматично за заздалегідь визначеними сценаріями реагування.

Обробка інцидентів відбувається легко за допомогою системи керування інцидентами, а виявлення загроз спрощується завдяки потужному індикатору порушення (пошуку й фільтрації IoC).

ESET Inspect містить усі основні функції та можливості локальної версії ESET Inspect, але була дещо змінена відповідно до потреб хмарного керування.

Підтримка різних платформ Windows, macOS і Linux дає змогу контролювати практично будь-яку робочу станцію, повністю захищаючи організацію незалежно від типу її платформи.

Підтримуються продукти ESET Business версії 6 і новіших версій.

Керування ліцензіями здійснюється виключно в ESET Business Account. Створіть новий екземпляр ESET PROTECT та ESET Inspect. Один екземпляр підтримує до 25 000 робочих станцій.

Панель інструментів не містить вкладок Статус сервера й Завантаження подій (обслуговування не потрібне).

Розділ Налаштування містить менше опцій конфігурації, ніж локальна версія ESET Inspect, оскільки немає потреби в обслуговуванні ESET Inspect Database.

Розділ Налаштування надає інтеграцію з пошуковими системами, режим навчання правил і можливість вказати ім’я екземпляра ESET Inspect.

Збір даних налаштовано так, щоб зберігати найважливішу інформацію. Зберігаються всі дані, пов’язані з процесами, але збір інформації про події низького рівня обмежується лише підозрілими подіями.

 

На порталі ESET Status Portal є інформація про поточний стан хмарних служб ESET, заплановані відключення й минулі інциденти. Якщо у вас виникла проблема з підтримуваною службою ESET, але вона не відображається на порталі Status Portal, зверніться в служби технічної підтримки ESET.

Моніторингові групи перевіряють потенційні проблеми всередині компанії, а підтверджені інциденти публікуються та оновлюються вручну для підтримки високої достовірності й точності. Тому вони з’являються на Status Portal із невеликою затримкою. Інциденти з короткою тривалістю можуть не публікуватися, якщо вони вирішені до підтвердження вручну.

Доступність

Наша мета — забезпечити доступність служби на рівні 99,5 %. Ми робимо все можливе, щоб забезпечити її стабільну роботу, і використовуємо ретельно продумані процеси.

Якщо в роботі служби ESET Inspect виникнуть перебої, це не вплине на робочі станції — вони залишаться захищеними.