Enterprise Inspector

ESET Enterprise Inspector (EEI)

ESET Enterprise Inspector (EEI) es un sistema integral de detección y respuesta de punto final que incluye características como: detección de incidentes, administración y respuesta ante incidentes, recolección de datos, indicadores de detección de riesgos potenciales, detección de anomalías, detección de comportamiento, incumplimientos de políticas. Para más información acerca de ESET Enterprise Inspector, su instalación y funciones, vea Ayuda de ESET Enterprise Inspector.

Configuración de EEI

EEI requiere que ESMC:

Cree un usuario de EEI con los permisos apropiados.

Cree certificados que se usan durante la instalación de EEI Server.

Active EEI en un dispositivo conectado a ESMC.

details_hoverNOTA

Necesita una licencia de EEI para activar EEI.

Generación de informes de amenazas de EEI en ESMC

Si usted agrega un dispositivo que ejecuta el agente ESET Enterprise Inspector (configurado correctamente y conectado a ESET Enterprise Inspector Server) a ESMC, EEI informa las amenazas detectadas en la sección de Amenazas de ESMC. Usted puede filtrar estas amenazas si selecciona tipo de amenaza de Enterprise Inspector.

Otro tipo de amenaza informada por Enterprise Inspector son los Archivos bloqueados. Estos son intentos bloqueados de iniciar archivos ejecutables que se encuentran en la lista negra (bloqueados por hash de archivo) en Enterprise Inspector.

Administrar amenazas de EEI en ESMC

La integración de las amenazas de EEI en la Consola Web de ESMC le permite administrar las amenazas de Enterprise Inspector directamente desde la Consola Web de ESMC, sin tener que abrir la Consola Web de EEI. Por ejemplo, si marca las amenazas como resueltas en la consola web de ESMC, también se marcan como resueltas en la consola web de EEI y viceversa.

Haga clic en la amenaza, seleccione Mostrar detalles y haga clic en el enlace junto a Enlace a la consola de EEI para ver los detalles de la amenaza en la consola web de EEI.

Los siguientes requisitos del sistema deben cumplirse para habilitar la administración de amenazas de Enterprise Inspector en la Consola Web de ESMC:

Versión 7 o posterior de ESMC.

Software de punto final de ESET (ESET Endpoint Antivirus, ESET Endpoint Security) versión 7 o posterior instalada en el equipo a administrar.

details_hoverNOTA

ERA 6.5 muestra las amenazas reportadas por ESET Enterprise Inspector, pero no provee la opción de administrarlas (marcarlas como resueltas).