Enterprise Inspector

ESET Enterprise Inspector (EEI)

ESET Enterprise Inspector (EEI) sveobuhvatni je sustav za otkrivanje i odgovor sigurnosnog programa koji uključuje funkcije kao što su: otkrivanje incidenata, upravljanje incidentima i odgovor na incidente, prikupljanje podataka, pokazatelji otkrivanja kompromisa, otkrivanje anomalija, otkrivanje ponašanja, kršenje pravila. Više informacija o programu ESET Enterprise Inspector, njegovoj instalaciji i funkcijama potražite u pomoći za program ESET Enterprise Inspector.

EEI konfiguracija

EEI zahtijeva sljedeće od programa ESMC:

Stvorite EEI korisnika s odgovarajućim dopuštenjima.

Stvorite certifikate koji se upotrebljavaju tijekom instalacije EEI servera.

Aktivirajte EEI na uređaju povezanom s programom ESMC.

details_hoverNAPOMENA

Morate imati licencu za EEI da bi se aktivirao EEI.

Izvješćivanje o EEI prijetnjama u programu ESMC

Ako dodate uređaj koji pokreće ESET Enterprise Inspector agent (ispravno konfiguriran i povezan s ESET Enterprise Inspector serverom) na ESMC, EEI izvješćuje o otkrivenim prijetnjama u odjeljku Prijetnje programa ESMC. Možete filtrirati te prijetnje odabirom vrste prijetnje za Poduzeće Inspector.

Druga vrsta prijetnje o kojoj izvješćuje Enterprise Inspector su blokirane datoteke. To su blokirani pokušaji za pokretanje izvršnih datoteka stavljenih na popis nepoželjnih (blokirane hashom datoteke) u programu Enterprise Inspector.

Upravljanje EEI prijetnjama u programu ESMC

Integracija EEI prijetnji na ESMC web konzoli omogućuje vam upravljanje prijetnjama Enterprise Inspector izravno s ESMC web konzole, bez potrebe za otvaranjem EEI web konzole. Primjerice, ako prijetnje označite kao riješene na ESMC web konzoli, označene su kao riješene i na EEI web konzoli i obrnuto.

Da biste vidjeli pojedinosti o prijetnjama na EEI web konzoli, kliknite prijetnju, odaberite Prikaži pojedinosti i kliknite link pored stavke Link na EEI konzolu.

Kako bi se aktiviralo upravljanje prijetnjama programa Enterprise Inspector na ESMC web konzoli, moraju se ispuniti sljedeći zahtjevi sustava:

ESMC verzije 7 i novije verzije.

ESET Endpoint softver (ESET Endpoint Antivirus, ESET Endpoint Security) verzije 7 i novije koji je instaliran na upravljanim računalima.

details_hoverNAPOMENA

ERA 6.5. prikazuje prijetnje koje je prijavio ESET Enterprise Inspector, no ne pruža opciju da njima upravlja (označite ih kao riješene).