ESET Enterprise Inspector

ESET Enterprise Inspector je komplexný systém detekcie a reakcie na hrozby na koncových bodoch (Endpoint Detection and Response – EDR), ktorý zahŕňa funkcie, ako napr. detekcia incidentov, manažment a reakcia na incidenty, zozbieravanie údajov, detekcia indikátorov ohrozenia, detekcia anomálií, detekcia správania, detekcia porušenia pravidiel atď. Bližšie informácie o nástroji, jeho inštalácii a funkciách nájdete v Online pomocníkovi pre ESET Enterprise Inspector (v anglickom jazyku).

Konfigurácia ESET Enterprise Inspector

ESET Enterprise Inspector vyžaduje ESMC na:

Vytvorenie ESET Enterprise Inspector používateľa s príslušnými povoleniami. ESMC 7.2 obsahuje prednastavené sady povolení pre ESET Enterprise Inspector používateľov.

Vytvorenie certifikátov, ktoré sa používajú počas inštalácie ESET Enterprise Inspector Servera.

Aktiváciu nástroja ESET Enterprise Inspector na zariadení pripojenom k ESMC.

note

Poznámka

Na aktiváciu ESET Enterprise Inspector musíte mať platnú ESET Enterprise Inspector licenciu.

Hlásenie ESET Enterprise Inspector detekcií v ESMC

Ak pridáte zariadenie, na ktorom beží ESET Enterprise Inspector Agent (správne nakonfigurovaný a pripojený k ESET Enterprise Inspector Serveru), do ESMC, ESET Enterprise Inspector bude hlásiť nájdené detekcie v ESMC v sekcii Detekcie. Tieto detekcie môžete filtrovať tak, že ako kategóriu detekcie vyberiete icon_ei_alertEnterprise Inspector.

Ďalším typom detekcie hláseným nástrojom ESET Enterprise Inspector sú icon_blocked Blokované súbory. Ide o blokované pokusy o spustenie súborov, ktoré sa nachádzajú na blackliste v ESET Enterprise Inspector (blokované hashe). Možnosť icon_send_file Odoslať súbor do EDTD je k dispozícii iba pre icon_blocked blokované súbory. Súbor môžete odoslať na analýzu malvéru (ESET Dynamic Threat Defense) z nástroja ESMC Web Console. Podrobnosti o analýze súborov nájdete v odoslaných súboroch. Ak chcete manuálne odoslať ďalšie spustiteľné súbory na analýzu do ESET Dynamic Threat Defense, môžete to urobiť priamo z produktu ESET určeného pre koncové zariadenia (musíte mať ESET Dynamic Threat Defense licenciu).

Správa ESET Enterprise Inspector detekcií v ESMC

Vďaka integrácii ESET Enterprise Inspector s ESMC Web Console môžete spravovať detekcie hlásené nástrojom Enterprise Inspector priamo z ESMC Web Console bez potreby otvorenia ESET Enterprise Inspector Web Console. Napríklad, ak označíte detekciu ako vyriešenú v ESMC Web Console, bude označená rovnako aj v ESET Enterprise Inspector Web Console.

Kliknutím na detekciu a výberom možnosti details_defaultZobraziť v EI zobrazíte v ESET Enterprise Inspector Web Console podrobnosti detekcie.

Pre umožnenie správy detekcií nájdených nástrojom Enterprise Inspector v ESMC Web Console je nutné splniť nasledujúce systémové požiadavky:

ESMC verzie 7 a novších verzií.

Na spravovanom počítači musí byť nainštalovaný produkt ESET určený pre koncové zariadenia (ESET Endpoint Antivirus, ESET Endpoint Security) verzie 7 a novších verzií.

note

Poznámka

ERA 6.5 zobrazuje detekcie hlásené nástrojom ESET Enterprise Inspector, avšak neposkytuje možnosť spravovať ich (označiť ich ako vyriešené).