ESET Enterprise Inspector

ESET Enterprise Inspector ist ein umfassendes Erkennungs- und Reaktionssystem für Endpunkte und bietet unter anderem die folgenden Funktionen: Erkennung, Verwaltung und Auflösung von Vorfällen, Datensammlung und Indikatoren für die Erkennung von Angriffen, Anomalien, Verhaltensweisen und Policyverletzungen. Weitere Informationen zur Installation und Funktionsweise von ESET Enterprise Inspector finden Sie in der ESET Enterprise Inspector-Hilfe.

ESET Enterprise Inspector-Konfiguration

Für ESET Enterprise Inspector müssen in ESET PROTECT die folgenden Schritte ausgeführt werden:

Erstellen Sie einen ESET Enterprise Inspector-Benutzer mit den korrekten Berechtigungen. ESET PROTECT 8.0 enthält die vordefinierten Berechtigungssätze für ESET Enterprise Inspector-Benutzer.

Erstellen Sie Zertifikate, die bei der ESET Enterprise Inspector Server-Installation verwendet werden.

Aktivieren Sie ESET Enterprise Inspector auf einem Gerät, das mit ESET PROTECT verbunden ist.

note

Hinweis

Sie benötigen eine ESET Enterprise Inspector-Lizenz, um ESET Enterprise Inspector zu aktivieren.

Berichterstellung für ESET Enterprise Inspector-Ereignisse in ESET PROTECT

Wenn Sie ein Gerät, auf dem der ESET Enterprise Inspector Agent (korrekt konfiguriert und mit dem ESET Enterprise Inspector Server verbunden) ausgeführt wird, zu ESET PROTECT hinzufügen, meldet ESET Enterprise Inspector die gefundenen Ereignisse im Bereich ESET PROTECT-Ereignisse. Sie können diese Ereignisse filtern, indem Sie die Ereigniskategorie icon_ei_alertEnterprise Inspector auswählen.

icon_blocked Blockierte Dateien sind ein weiterer von ESET Enterprise Inspector gemeldeter Ereignistyp. Dabei handelt es sich um blockierte Versuche, Dateien auszuführen, die sich in der Blacklist von ESET Enterprise Inspector befinden (blockierte Hashes). icon_send_file Datei an EDTD senden ist nur für icon_blocked Blockierte Dateien verfügbar. Sie können eine Datei aus der ESET PROTECT-Web-Konsole zur Malware-Analyse (ESET Dynamic Threat Defense) einsenden. Sie finden Details zur Dateianalyse unter Eingesendete Dateien. Falls Sie andere ausführbare Dateien manuell zur Analyse in ESET Dynamic Threat Defense einsenden möchten, haben Sie diese Möglichkeit im ESET Endpoint-Produkt (dazu benötigen Sie die ESET Dynamic Threat Defense-Lizenz).

Verwalten von ESET Enterprise Inspector-Ereignissen in ESET PROTECT

Danke der Integration von ESET Enterprise Inspector-Ereignissen in der ESET PROTECT-Web-Konsole können Sie Enterprise Inspector-Ereignisse direkt in der ESET PROTECT-Web-Konsole verwalten, ohne die ESET Enterprise Inspector-Web-Konsole zu öffnen. Wenn Sie beispielsweise Ereignisse in der ESET PROTECT-Web-Konsole als aufgelöst markieren, werden die Ereignisse in der ESET Enterprise Inspector-Web-Konsole ebenfalls als aufgelöst markiert, und umgekehrt.

Klicken Sie auf das Ereignis und wählen Sie details_default In EI anzeigen aus, um die Ereignisdetails in der ESET Enterprise Inspector-Web-Konsole anzuzeigen.

Die folgenden Systemanforderungen müssen erfüllt sein, um Enterprise Inspector-Ereignisse in der ESET PROTECT-Web-Konsole verwalten zu können:

ESMC 7 und neuer.

ESET Endpoint-Software (ESET Endpoint Antivirus, ESET Endpoint Security) Version 7 und neuer muss auf dem verwalteten Computer installiert sein.

note

Hinweis

ERA 6.5 zeigt die vom ESET Enterprise Inspector gemeldeten Ereignisse zwar an, bietet jedoch keine Optionen zu deren Verwaltung an (als aufgelöst markieren).