Enterprise Inspector

ESET Enterprise Inspector (EEI)

ESET Enterprise Inspector (EEI) é um sistema abrangente de Detecção e Resposta Endpoint que inclui recursos como: detecção de incidentes, gerenciamento e resposta a incidentes, coleta de dados, indicadores de detecção de compromisso, detecção de anomalias, detecção de comportamento, violações de política. Para mais informações sobre o ESET Enterprise Inspector, sua instalação e funções, consulte a ajuda do ESET Enterprise Inspector.

Configuração do EEI

EEI requer que o ESMC:

Crie um usuário EEI com permissões adequadas.

Crie certificados que são usados durante a instalação do Servidor EEI.

Ative o EEI em um dispositivo conectado ao ESMC.

details_hoverOBSERVAÇÃO

Você precisa ter uma licença EEI para ativar o EEI.

Relatório de ameaças EEI no ESMC

Se você adicionar um dispositivo que execute o Agente do ESET Enterprise Inspector (configurado e conectado adequadamente ao Servidor do ESET Enterprise Inspector) para o ESMC, o EEI reporta as ameaças descobertas na seção ESMC Ameaças. Você pode filtrar essas ameaças selecionando o tipo de ameaça Enterprise Inspector.

Outro tipo de ameaça reportado pelo Enterprise Inspector é o de Arquivos bloqueados. Elas são tentativas bloqueadas de iniciar arquivos executáveis colocados na lista de proibições (bloqueados pelo hash de arquivo) do Enterprise Inspector.

Gerenciando ameaças EEI no ESMC

A integração de ameaças EEI no console da Web ESMC permite a você gerenciar ameaças do Enterprise Inspector diretamente do console da Web ESMC, sem precisar abrir o console da Web EEI. Por exemplo, se você marcar as ameaças como resolvidas no console web ESMC, elas também serão marcadas como resolvidas no console web EEI e vice versa.

Clique na ameaça, selecione Exibir detalhes e clique no link ao lado de Link para o console EEI para ver os detalhes da ameaça no console web EEI.

Os requisitos do sistema a seguir devem ser atendidos para permitir o gerenciamento de ameaças do Enterprise Inspector no console da Web ESMC:

ESMC versão 7 e versões posteriores.

Software ESET Endpoint (ESET Endpoint Antivírus, ESET Endpoint Security) versão 7 ou versões posteriores instalado no computador gerenciado.

details_hoverOBSERVAÇÃO

ERA 6.5 exibe ameaças reportadas pelo ESET Enterprise Inspector, mas não oferece a opção de gerenciá-las (marcar como resolvidas).