Enterprise Inspector

ESET Enterprise Inspector (EEI)

ESET Enterprise Inspector (EEI) — это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о ESET Enterprise Inspector, его установке и функциях см. в справке ESET Enterprise Inspector.

Конфигурация EEI

EEI требует ESMC для

создания пользователя EEI с соответствующими разрешениями;

создания сертификатов, которые используются при установке сервера EEI;

активации EEI на устройстве, подключенном к ESMC.

details_hoverПРИМЕЧАНИЕ.

Для активации EEI вам необходимо иметь лицензию EEI.

Отчетность об угрозах EEI в ESMC

Если вы добавите устройство, на котором запущен агент ESET Enterprise Inspector (правильно настроенный и подключенный к серверу ESET Enterprise Inspector), к ESMC, EEI сообщит об обнаруженных угрозах в разделе Угрозы ESMC. Вы можете отфильтровать эти угрозы, выбрав тип угрозы Enterprise Inspector.

Еще одним типом угрозы, о котором сообщает Enterprise Inspector, являются заблокированные файлы. Это заблокированные попытки запуска исполняемых файлов, которые включены в черный список решения Enterprise Inspector (блокируются по хешу файла).

Управление угрозами EEI в ESMC

Интеграция угроз EEI в веб-консоли ESMC позволяет управлять угрозами Enterprise Inspector непосредственно из веб-консоли ESMC без необходимости открывать веб-консоль EEI. Например, если отметить в веб-консоли ESMC угрозы как разрешенные, они также будут отмечены как разрешенные в веб-консоли EEI, и наоборот.

Щелкните угрозу, выберите Показать подробности и щелкните ссылку рядом с элементом Ссылка на консоль EEI, чтобы просмотреть сведения об угрозе в веб-консоли EEI.

Необходимо выполнить следующие системные требования, чтобы обеспечить управление угрозами Enterprise Inspector в веб-консоли ESMC:

ESMC версия 7 и более поздние версии

Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.

details_hoverПРИМЕЧАНИЕ.

ERA 6.5 отображает угрозы, найденные ESET Enterprise Inspector, но не предоставляет возможность управлять ими (пометьте их как устраненные).