ESET Enterprise Inspector

ESET Enterprise Inspector es un completo sistema Endpoint de detección y respuesta que incluye funciones como las siguientes: detección de incidentes, administración de incidentes y respuesta, recopilación de datos, indicadores de detección de riesgo, detección de anomalías, detección de comportamientos e incumplimientos de políticas. Si desea más información acerca de ESET Enterprise Inspector, su instalación y sus funciones, consulte la ayuda de ESET Enterprise Inspector.

Configuración de ESET Enterprise Inspector

ESET Enterprise Inspector necesita que ESMC:

Cree un usuario de ESET Enterprise Inspector con los permisos necesarios. ESMC 7.2 contiene los conjuntos de permisos predefinidos para usuarios de ESET Enterprise Inspector.

Cree certificados que se utilizan durante la instalación de ESET Enterprise Inspector Server .

Active ESET Enterprise Inspector en un dispositivo conectado a ESMC.

note

Nota

Necesita la licencia de ESET Enterprise Inspector para activar ESET Enterprise Inspector.

Informes de detecciones de ESET Enterprise Inspector en ESMC

Si agrega un dispositivo que ejecute ESET Enterprise Inspector Agent (correctamente configurado y conectado a ESET Enterprise Inspector Server) a ESMC, ESET Enterprise Inspector comunicará las detecciones detectadas en la sección Detecciones de ESMC. Puede filtrar estas detecciones seleccionando la categoría de detección icon_ei_alertEnterprise Inspector.

Otro tipo de detecciones comunicadas por ESET Enterprise Inspector son los icon_blocked Archivos bloqueados. Son intentos bloqueados de abrir archivos ejecutables de la lista negra de ESET Enterprise Inspector (algoritmos hash bloqueados). icon_send_file Enviar archivo a EDTD solo está disponible para icon_blocked archivos bloqueados. Puede enviar un archivo para el análisis de malware (ESET Dynamic Threat Defense) desde ESMC Web Console. Puede ver los detalles del análisis del archivo en Archivos enviados. Si desea enviar otros archivos ejecutables de forma manual para analizarlos en ESET Dynamic Threat Defense, puede hacerlo desde el producto de ESET Endpoint (debe disponer de una licencia para ESET Dynamic Threat Defense).

Administración de detecciones de ESET Enterprise Inspector en ESMC

La integración de las detecciones de ESET Enterprise Inspector en ESMC Web Console le permite administrar las detecciones de Enterprise Inspector directamente desde ESMC Web Console, sin necesidad de abrir ESET Enterprise Inspector Web Console. Por ejemplo, si marca la detección como resuelta en ESMC Web Console, también se marcará como resuelta en ESET Enterprise Inspector Web Console y viceversa.

Haga clic en la detección y seleccionedetails_defaultMostrar en EI para ver los detalles de la detección en ESET Enterprise Inspector Web Console.

Deben cumplirse los siguientes requisitos del sistema para activar la administración de detecciones de Enterprise Inspector en ESMC Web Console:

ESMC versión 7 y posteriores.

Software ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) versión 7 y posteriores instalado en el ordenador administrado.

note

Nota

ERA 6.5 muestra las detecciones comunicadas por ESET Enterprise Inspector, pero no ofrece la opción de administrarlas (marcarlas como resueltas).