Představení ESET PROTECT

Vítejte v příručce k ESET PROTECT 8.0. ESET PROTECT je aplikace navržená pro správu bezpečnostních produktů ESET na stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Prostřednictvím ESET PROTECT Web Console můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, monitorovat stav systému, spravovat jejich konfiguraci a rychle reagovat na nové problémy a detekce v síti. Seznamte se s ESET PROTECT architekturou a jednotlivými prvky infrastruktury, podporovanými Desktop Provisioning prostředími a následně přejděte do kapitoly Začínáme s ESET PROTECT Web Console.

ESET PROTECT se skládá z následujících komponent:

•ESET PROTECT Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální prostředí nasadit jako virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty), a uchovává data v databázi.

•ESET PROTECT Web Console – jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web Console nespravujete. Jedná se o webové rozhraní, k jehož používání vám postačí webový prohlížeč. Pokud máte webový server dostupný z internetu, můžete ESET PROTECT spravovat prakticky odkudkoli z libovolného zařízení s internetovým prohlížečem.

•ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESET PROTECT Serverem. ESET Management Agenta je nutné nainstalovat na každé zařízení, které chcete vzdáleně spravovat prostřednictvím ESET PROTECT Web Console. Protože se ESET Management agent nachází fyzicky na klientské stanici a pamatuje si vámi definované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím ESET PROTECT Web Console, například na stanice načtené z Active Directory nebo objevené nástrojem RD Sensor. V dalších případech můžete ESET Management Agenta na stanici nainstalovat ručně.

•Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví nespravované počítače, a informaci o nich odešle na ESET PROTECT Server. Představuje pohodlný způsob pro přidání nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již objevil, a neodesílá duplicitní informace.

•Apache HTTP Proxy – je služba, kterou v kombinaci s ESET PROTECT můžete použít:

oJako cache, ze které se budou klientům distribuovat aktualizace detekčních modulů a instalační balíčky.

oPro přesměrování komunikace ESET Management Agentů na ESET PROTECT Server.

•Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET PROTECT a mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním systémem iOS.

•ESET PROTECT Virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s ESET PROTECT určený pro provoz ve virtualizovaném prostředí.

•Mirror tool – představuje řešení aktualizaci modulů v offline sítích, které nemají přístup k internetu. Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.

•Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v ESET PROTECT Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management Agenta společně s bezpečnostním produktem ESET.

•ESET Business Account –nový licenční portál, prostřednictvím kterého můžete spravovat všechny své licence. Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly ESET Business Account v této příručce, případně se podívejte do uživatelské příručky k samotnému portálu. Pokud máte k dispozici pouze uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.

•ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a poručení firemní politiky.