ESET Enterprise Inspector

ESET Enterprise Inspector es un sistema integral de detección y respuesta de punto final que incluye características como: detección de incidentes, administración y respuesta ante incidentes, recolección de datos, indicadores de detección de riesgos potenciales, detección de anomalías, detección de comportamiento, incumplimientos de políticas. Para más información acerca de ESET Enterprise Inspector, su instalación y funciones, consulte la ayuda de ESET Enterprise Inspector.

Configuración de ESET Enterprise Inspector

ESET Enterprise Inspector requiere que ESMC haga lo siguiente:

Crear un usuario de ESET Enterprise Inspector con los permisos adecuados. ESMC7.1 contiene los conjuntos de permisos predefinidos para los usuarios de ESET Enterprise Inspector.

Crear certificados que se utilizan durante la instalación de ESET Enterprise Inspector Server.

ActivarESET Enterprise Inspector en un dispositivo conectado a ESMC.

note

Nota

Debe tener licencia de ESET Enterprise Inspector para activar ESET Enterprise Inspector.

Generar informes de detecciones de ESET Enterprise Inspector en ESMC.

Si usted agrega un dispositivo que ejecuta el Agente ESET Enterprise Inspector (debidamente configurado y conectado a ESET Enterprise Inspector Servidor) a ESMC, ESET Enterprise Inspector informa las detecciones detectadas en la sección ESMCDetecciones. Puede filtrar estas detecciones si selecciona la categoría de detección de icon_ei_alertEnterprise Inspector.

Otro tipo de detección informada por ESET Enterprise Inspector son los icon_blocked Archivos bloqueados. Estos son intentos bloqueados de lanzar ejecutables que están definidos en la lista negra de ESET Enterprise Inspector (archivos de hash bloqueados). La función icon_send_file Enviar el archivo a EDTD se encuentra disponible solo para icon_blocked archivos bloqueados. El usuario puede enviar un archivo a análisis de malware (ESET Dynamic Threat Defense) desde la ESMC Consola Web. Puede ver los detalles del análisis de archivos en Archivos enviados. Si quiere enviar otros archivos ejecutables en forma manual para someter a análisis en ESET Dynamic Threat Defense, puede hacerlo desde el producto de punto de conexión de ESET (deberá tener licencia de ESET Dynamic Threat Defense).

Administrar ESET Enterprise Inspector detecciones en ESMC

La integración de las detecciones de ESET Enterprise Inspector en la Consola Web de ESMC le permite administrar las detecciones de Enterprise Inspector directamente desde la Consola Web de ESMC, sin que sea necesario abrir la Consola Web de ESET Enterprise Inspector. Por ejemplo, si marca la detección como resuelta en la Consola Web de ESMC, también se marca como resuelta en la Consola Web de ESET Enterprise Inspector y viceversa.

Haga clic en la detección y seleccionedetails_defaultMostrar en EI para ver los detalles de la detección en la Consola Web de ESET Enterprise Inspector.

Los siguientes requisitos del sistema deben cumplirse para habilitar la administración de detecciones de Enterprise Inspector en la consola web de ESMC:

Versión 7 o posterior de ESMC.

Software de punto final de ESET (ESET Endpoint Antivirus, ESET Endpoint Security) versión 7 o posterior instalada en el equipo a administrar.

note

Nota

ERA 6.5 muestra las detecciones reportadas por ESET Enterprise Inspector, pero no provee la opción de administrarlas (marcarlas como resueltas).