ESET Enterprise Inspector

ESET Enterprise Inspector je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a porušení firemní politiky. Pro více informací o produktu, jeho instalaci a možnostech se podívejte do ESET Enterprise InspectorESET Enterprise Inspector příručky.

Konfigurace ESET Enterprise Inspector

ESMC k provozu ESET Enterprise Inspector potřebujete k níže uvedeným akcím:

Vytvoření ESET Enterprise Inspector uživatele s potřebným oprávněním. V ESMC 7.2 jsou dostupné předdefinované sady oprávnění, které můžete využít při jeho vytváření.

Vytvoření certifikátu použitého v průběhu instalace ESET Enterprise Inspector serveru.

Aktivaci ESET Enterprise Inspector agentů na zařízeních připojených k ESMC.

note

Poznámka

Pro aktivaci ESET Enterprise Inspector agenta musíte vlastnit licenci na ESET Enterprise Inspector.

Reportování ESET Enterprise Inspector detekcí v ESMC

Po připojení zařízení, na kterém běží ESET Enterprise Inspector Agent (správně nakonfigurovaný a připojený k ESET Enterprise Inspector Server) k ESMC, začne ESET Enterprise Inspector server předávat hrozby do ESMC a naleznete je v hlavním menu konzole v sekci Hrozby. Filtrovat je můžete prostřednictvím na kategorii detekce a vybráním možnosti icon_ei_alertEnterprise Inspector.

Další kategorií detekcí reportovaných ESET Enterprise Inspector serverem jsou icon_blocked Blokované soubory. Jedná se o pokusy o spuštění souborů, které jsou prostřednictvím ESET Enterprise Inspector blokovány (na základě kontrolního součtu). Možnost icon_send_file Odeslat soubor do EDTD je dostupná pouze pro icon_blocked Blokované soubory. Pomocí této možnosti můžete spibpr odeslat k analýze do ESET Dynamic Threat Defense vzdáleně prostřednictvím ESMC Web Console. Výsledky analýzy budou následně dostupné v sekci Odeslané soubory. Pro odeslání spustitelného souboru k analýze do ESET Dynamic Threat Defense můžete rovněž využít nainstalovaný bezpečnostní produkt ESET, který je aktivován ESET Dynamic Threat Defense licencí.

Správa ESET Enterprise Inspector detetekcí v ESMC

Díky integraci ESET Enterprise Inspector detekcí do ESMC Web Console dokážete hrozby zpracovávat z jediné konzole. Není potřeba tuto akci provádět z ESET Enterprise Inspector konzole. Pokud vyřešíte detekci v ESMC Web Console, označí se jako vyřešená také v ESET Enterprise Inspector Web Console, a opačně.

Kliknutím na detekci a vybráním možnosti details_defaultZobrazit v EI si otevřete detaily detekce v ESET Enterprise Inspector Web Console.

Pro správu Enterprise Inspector detekcí prostřednictvím ESMC Web Console je nutné splnit následující požadavky:

ESMC ve verzi 7 a novější.

na koncové stanici nainstalovaný ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) ve verzi 7 a novější.

note

Poznámka

ERA 6.5 zobrazuje detekce reportované ESET Enterprise Inspector, ale pokud je označíte jako vyřešené, tato informace se nepřenese do EEI.