Enterprise Inspector

ESET Enterprise Inspector (EEI)

ESET Enterprise Inspector (EEI) je komplexný systém detekcie a reakcie na hrozby v koncových bodoch (Endpoint Detection and Response – EDR), ktorý zahŕňa funkcie, ako napr. detekcia incidentov, manažment a reakcia na incidenty, zozbieravanie údajov, detekcia indikátorov ohrozenia, detekcia anomálií, detekcia správania a detekcia porušenia pravidiel. Bližšie informácie o nástroji ESET Enterprise Inspector, jeho inštalácii a funkciách nájdete v Online pomocníkovi (v anglickom jazyku).

Konfigurácia nástroja EEI

Nástroj EEI vyžaduje od ESMC nasledovné:

Vytvorenie EEI používateľa s príslušnými povoleniami.

Vytvorenie certifikátov, ktoré sú použité počas inštalácie EEI Servera.

Aktivácia EEI na zariadení pripojenom k ESMC.

details_hoverPoznámka:

Na aktiváciu EEI musíte mať platnú EEI licenciu.

Hlásenie hrozieb zistených nástrojom EEI v ESMC

Ak do ESMC pridáte zariadenie, na ktorom beží ESET Enterprise Inspector Agent (správne nastavený a pripojený k ESET Enterprise Inspector Serveru), EEI bude hlásiť zistené hrozby v nástroji ESMC v sekcii Hrozby. Takéto hrozby môžete filtrovať tak, že ako typ hrozby vyberiete Enterprise Inspector.

Ďalším typom hrozieb hlásených nástrojom Enterprise Inspector sú Blokované súbory. Ide o blokované pokusy o spustenie spustiteľných súborov, ktoré sú v rámci nástroja Enterprise Inspector označené ako nepovolené, čiže tie, ktoré sa nachádzajú v blackliste (blokované hashom súboru).

Správa hrozieb zistených nástrojom EEI v ESMC

Vďaka integrácii EEI s ESMC Web Console môžete spravovať hrozby hlásené nástrojom Enterprise Inspector priamo z ESMC Web Console bez potreby otvorenia EEI Web Console. Napríklad, ak označíte hrozbu ako vyriešenú v ESMC Web Console, bude zároveň označená rovnako aj v EEI Web Console.

Kliknite na hrozbu, vyberte možnosť Zobraziť podrobnosti a následne kliknite na odkaz vedľa Prepojiť s EEI Console pre zobrazenie podrobností o hrozbe v EEI Web Console.

Pre umožnenie správy hrozieb zistených nástrojom Enterprise Inspector v rozhraní ESMC Web Console je nutné splniť nasledujúce systémové požiadavky:

ESMC verzie 7 a novších verzií.

Na spravovanom počítači musí byť nainštalovaný produkt ESET určený pre koncové zariadenia (ESET Endpoint Antivirus, ESET Endpoint Security) verzie 7 a novších verzií.

details_hoverPoznámka:

ERA 6.5 zobrazuje hrozby hlásené nástrojom ESET Enterprise Inspector, avšak neposkytuje možnosť spravovať ich (označiť ich ako vyriešené).