Enterprise Inspector

ESET Enterprise Inspector (EEI)

ESET Enterprise Inspector je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a poručení firemní politiky. Pro více informací o produktu ESET Enterprise Inspector, jeho instalaci a možnostech se podívejte do ESET Enterprise Inspector příručky.

Konfigurace EEI

ESMC k provozu EEI potřebujete k níže uvedeným akcím:

Vytvoření EEI uživatele s potřebným oprávněním.

Vytvoření certifikátu použitého v průběhu instalace EEI Serveru.

Aktivaci EEI na zařízeních připojených k ESMC.

details_hoverPoznámka

Pro aktivaci EEI musíte vlastnit licenci na EEI.

Reportování EEI hrozeb do ESMC

Po připojení zařízení, na kterém běží ESET Enterprise Inspector Agent (správně nakonfigurovaný a připojený k ESET Enterprise Inspector Server) k ESMC, začne EEI server předávat hrozby do ESMC a naleznete je v hlavním menu konzole v sekci Hrozby. Vyfiltrovat si je můžete přidáním filtru na kategorii hrozby a vybráním možnosti Enterprise Inspector.

Další kategorií hrozeb reportovaných Enterprise Inspector serverem jsou Blokované soubory. Jedná se o pokusy o spuštění souborů, které jsou prostřednictvím Enterprise Inspector blokovány (na základě kontrolního součtu).

Správa EEI hrozeb v ESMC

Díky integraci hrozeb detekovaných EEI do ESMC Web Console dokážete hrozby zpracovávat z jediné konzole, a není potřeba tuto akci provádět z EEI konzole. Pokud vyřešíte hrozbu v EEI Web Console, označí se jako vyřešená také v ESMC Web Console, a opačně.

Odkaz pro otevření hrozby v EEI konzoli získáte po kliknutí na hrozbu, vybráním možnosti Zobrazit detaily a kliknutím na Odkaz do EEI Console.

Pro správu Enterprise Inspector hrozeb prostřednictvím ESMC Web Console je nutné splnit následující požadavky:

ESMC ve verzi 7 a novější.

na koncové stanici nainstalovaný ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) ve verzi 7 a novější.

details_hoverPoznámka

ERA 6.5 zobrazuje hrozby reportované ESET Enterprise Inspector, ale pokud je označíte jako vyřešené, toto informace se nepřenese do EEI.