ESET Enterprise Inspector

ESET Enterprise Inspector je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a porušení firemní politiky. Pro více informací o produktu, jeho instalaci a možnostech se podívejte do ESET Enterprise InspectorESET Enterprise Inspector příručky.

Konfigurace ESET Enterprise Inspector

ESET PROTECT k provozu ESET Enterprise Inspector potřebujete k níže uvedeným akcím:

Vytvoření ESET Enterprise Inspector uživatele s potřebným oprávněním. V ESET PROTECT 8.1 jsou dostupné předdefinované sady oprávnění, které můžete využít při jeho vytváření.

Vytvoření certifikátu použitého v průběhu instalace ESET Enterprise Inspector serveru.

Aktivaci ESET Enterprise Inspector agentů na zařízeních připojených k ESET PROTECT.

note

Poznámka

Pro aktivaci ESET Enterprise Inspector agenta musíte vlastnit licenci na ESET Enterprise Inspector.

Reportování ESET Enterprise Inspector detekcí v ESET PROTECT

Po připojení zařízení, na kterém běží ESET Enterprise Inspector Agent (správně nakonfigurovaný a připojený k ESET Enterprise Inspector Server) k ESET PROTECT, začne ESET Enterprise Inspector server předávat hrozby do ESET PROTECT a naleznete je v hlavním menu konzole v sekci Hrozby. Filtrovat je můžete prostřednictvím na kategorii detekce a vybráním možnosti icon_ei_alertEnterprise Inspector.

Další kategorií detekcí reportovaných ESET Enterprise Inspector serverem jsou icon_blocked Blokované soubory. Jedná se o pokusy o spuštění souborů, které jsou prostřednictvím ESET Enterprise Inspector blokovány (na základě kontrolního součtu). Možnost icon_send_file Odeslat soubor do EDTD je dostupná pouze pro icon_blocked Blokované soubory. Pomocí této možnosti můžete spibpr odeslat k analýze do ESET Dynamic Threat Defense vzdáleně prostřednictvím ESET PROTECT Web Console. Výsledky analýzy budou následně dostupné v sekci Odeslané soubory. Pro odeslání spustitelného souboru k analýze do ESET Dynamic Threat Defense můžete rovněž využít nainstalovaný bezpečnostní produkt ESET, který je aktivován ESET Dynamic Threat Defense licencí.

Správa ESET Enterprise Inspector detetekcí v ESET PROTECT

Díky integraci ESET Enterprise Inspector detekcí do ESET PROTECT Web Console dokážete hrozby zpracovávat z jediné konzole. Není potřeba tuto akci provádět z ESET Enterprise Inspector konzole. Pokud vyřešíte detekci v ESET PROTECT Web Console, označí se jako vyřešená také v ESET Enterprise Inspector Web Console, a opačně.

Kliknutím na detekci a vybráním možnosti details_defaultZobrazit v EI si otevřete detaily detekce v ESET Enterprise Inspector Web Console.

Pro správu Enterprise Inspector detekcí prostřednictvím ESET PROTECT Web Console je nutné splnit následující požadavky:

ESMC 7 a novější.

na koncové stanici nainstalovaný ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) ve verzi 7 a novější.

note

Poznámka

ERA 6.5 zobrazuje detekce reportované ESET Enterprise Inspector, ale neumožňuje jejich správu (pokud je označíte jako vyřešené, tato informace se nepřenese do EEI).