ESET 联机帮助

搜索 简体字
选择类别
选择主题

ESET Inspect

ESET Inspect 既有其本地版本的所有强大功能,又有云交付服务易于部署和几乎无维护要求的优点。它是 ESET Endpoint 检测技术和专业知识的结晶。

它有一个包含近 1,000 条规则的完全透明且可自定义的规则引擎,由 ESET 的顶级恶意软件研究人员编写,用于检测与 MITRE ATT&CK 框架交叉引用的威胁和行为异常。

对于响应和修复,ESET Inspect 为安全专业人员提供了多种功能:

阻止可执行文件

终止进程

将端点与网络隔离

终端远程外壳


important

以下 ESET 业务安全解决方案已重命名:

旧名称:

新名称:

已重命名的版本:

ESET PROTECT

ESET PROTECT On-Prem

11.0

ESET PROTECT Cloud

ESET PROTECT

5.0

ESET Inspect

ESET Inspect On-Prem

2.0

ESET Inspect Cloud

ESET Inspect

2.0

所有响应操作都可以手动触发,也可以在预定义的响应场景下自动触发。

通过事件管理系统可以轻松处理事件,而借助强大的威胁指标 (IoC) 搜索和筛选功能,威胁搜寻变得轻而易举。

ESET Inspect 包括本地版 ESET Inspect 的所有关键特性和功能,但略有调整以适应基于云的管理需求。

Windows、macOS 和 Linux 多平台支持可监控几乎任何端点,从而为组织提供全面保护,而不管其平台类型如何。

支持 ESET 企业版产品(版本 6 及更高版本)。

许可证管理完全在 ESET Business Account 中完成。创建一个新的 ESET PROTECT 和 ESET Inspect On-Prem 实例。单个实例最多支持 25,000 个端点

面板不包含服务器状态事件加载选项卡(无需维护)。

设置部分包含的配置选项少于本地版 ESET Inspect,因为无需 ESET Inspect Database 维护。

设置部分提供搜索引擎集成、规则学习模式和指定 ESET Inspect 实例名称的选项。

数据收集配置为存储最重要的数据。虽然会存储与进程相关的所有数据,但低级别事件的收集仅限于可疑事件。

 

ESET 状态门户会显示 ESET 云服务的当前状态、计划中断和过去的事件。如果您在使用支持的 ESET 服务时遇到问题,但在“状态门户”中未看到该问题列出,请联系 ESET 技术支持

监视小组会在内部核实潜在问题,然后手动发布和更新已确认的事件,以保持较高的可信度和准确性。因此,它们在“状态门户”上显示略有延迟。如果在手动确认之前就解决了持续时间较短的事件,则可能不会发布这些事件。

可用性

我们的目标是提供 99.5% 的服务可用性。我们的努力和定义明确的流程会推动实现这一目标。

如果 ESET Inspect 服务中断,端点仍保持安全且不受影响。