ESET Enterprise Inspector

ESET Enterprise Inspector это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Enterprise Inspector, его установке и функциях см. в разделе справки ESET Enterprise Inspector.

Конфигурация ESET Enterprise Inspector

Продукту ESET Enterprise Inspector требуется ESMC для:

создания пользователя ESET Enterprise Inspector с соответствующими разрешениями (ESMC 7.2 содержит предварительно настроенные наборы разрешений для пользователей ESET Enterprise Inspector);

создания сертификатов, которые используются при установке сервера ESET Enterprise Inspector Server;

активации ESET Enterprise Inspector на устройстве, подключенном к ESMC.

note

Примечание

Для активации ESET Enterprise Inspector вам необходимо иметь лицензию ESET Enterprise Inspector.

Отчетность об обнаружениях ESET Enterprise Inspector в ESMC

Если вы добавите устройство, на котором запущен агент ESET Enterprise Inspector (правильно настроенный и подключенный к серверу ESET Enterprise Inspector), в решение ESMC, ESET Enterprise Inspector сообщит о выявленных обнаружениях в разделе Обнаружения решения ESMC. Вы можете отфильтровать эти обнаружения, выбрав категорию обнаружения icon_ei_alertEnterprise Inspector.

Другой тип обнаружения, о котором сообщает ESET Enterprise Inspector, — icon_blocked Заблокированные файлы. Это заблокированные попытки запуска исполняемых файлов, внесенных ESET Enterprise Inspector в черный список (заблокированные хеши). icon_send_file Параметр Отправить файл в EDTD доступен только для icon_blocked заблокированных файлов. Можно отправить файл на анализ на предмет выявления вредоносных программ (ESET Dynamic Threat Defense) из веб-консоли ESMC. Вы можете просмотреть сведения об анализе файлов в разделе Отправленные файлы. Если вы хотите отправить другие исполняемые файлы вручную для анализа в ESET Dynamic Threat Defense, это можно сделать из продукта ESET Endpoint (нужна лицензия ESET Dynamic Threat Defense).

Управление обнаружениями ESET Enterprise Inspector в ESMC

Интеграция обнаружений ESET Enterprise Inspector в веб-консоли ESMC позволяет управлять обнаружениями Enterprise Inspector непосредственно из веб-консоли ESMC без необходимости открывать веб-консоль ESET Enterprise Inspector. Например, если отметить в веб-консоли ESMC обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Enterprise Inspector, и наоборот.

Щелкните обнаружение и выберите details_default Показать в EI, чтобы просмотреть сведения об обнаружении в веб-консоли ESET Enterprise Inspector.

Чтобы обеспечить управление обнаружениями Enterprise Inspector в веб-консоли ESMC, должны соблюдаться следующие требования к системе:

ESMC версия 7 и более поздние версии

Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.

note

Примечание

ERA 6.5 отображает обнаружения, найденные решением ESET Enterprise Inspector, но не предоставляет возможности управлять ими (помечать их как устраненные).