Enterprise Inspector

ESET Enterprise Inspector (EEI)

ESET Enterprise Inspector (EEI) ist ein umfassendes Erkennungs- und Reaktionssystem für Endpunkte und bietet unter anderem die folgenden Funktionen: Erkennung, Verwaltung und Auflösung von Vorfällen, Datensammlung und Indikatoren für die Erkennung von Angriffen, Anomalien, Verhaltensweisen und Policyverletzungen. Weitere Informationen zur Installation und Funktionsweise von ESET Enterprise Inspector finden Sie in der ESET Enterprise Inspector-Hilfe.

EEI-Konfiguration

Für EEI müssen in ESMC die folgenden Schritte ausgeführt werden:

Erstellung eines EEI-Benutzers mit den korrekten Berechtigungen.

Erstellung von Zertifikaten, die bei der EEI Server-Installation verwendet werden.

Aktivierung von EEI auf einem Gerät, das mit ESMC verbunden ist.

details_hoverHINWEIS

Sie benötigen eine EEI-Lizenz, um EEI zu aktivieren.

Berichterstellung für EEI-Bedrohungen in ESMC

Wenn Sie ein Gerät, auf dem der ESET Enterprise Inspector Agent (korrekt konfiguriert und mit dem ESET Enterprise Inspector Server verbunden) zu ESMC hinzufügen, meldet EEI die gefundenen Bedrohungen im Bereich ESMC Bedrohungen. Sie können diese Bedrohungen filtern, indem Sie den Bedrohungstyp Enterprise Inspector auswählen.

Blockierte Dateien sind ein weiterer vom Enterprise Inspector gemeldeter Bedrohungstyp. Dabei handelt es sich um blockierte Versuche, ausführbare Dateien zu starten, die sich in der Blacklist von Enterprise Inspector befinden (blockiert nach Datei-Hash).

Verwalten von EEI-Bedrohungen in ESMC

Danke der Integration von EEI-Bedrohungen in der ESMC-Web-Konsole können Sie Enterprise Inspector-Bedrohungen direkt in der ESMC-Web-Konsole verwalten, ohne die EEI-Web-Konsole zu öffnen. Wenn Sie beispielsweise Bedrohungen in der ESMC-Web-Konsole als aufgelöst markieren, werden die Bedrohungen in der EEI-Web-Konsole ebenfalls als aufgelöst markiert, und umgekehrt.

Klicken Sie auf die Bedrohung, wählen Sie Details anzeigen aus und klicken Sie auf den Link neben Link zur EEI-Konsole, um die Bedrohungsdetails in der EEI-Web-Konsole anzuzeigen.

Die folgenden Systemanforderungen müssen erfüllt sein, um Enterprise Inspector-Bedrohung in der ESMC-Web-Konsole verwalten zu können:

ESMC Version 7 und neuer.

ESET Endpoint-Software (ESET Endpoint Antivirus, ESET Endpoint Security) Version 7 und neuer muss auf dem verwalteten Computer installiert sein.

details_hoverHINWEIS

ERA 6.5 zeigt die vom ESET Enterprise Inspector gemeldeten Bedrohungen an, bietet jedoch keine Optionen zu deren Verwaltung an (als aufgelöst markieren).