ESET Enterprise Inspector

ESET Enterprise Inspector es un completo sistema Endpoint de detección y respuesta que incluye funciones como las siguientes: detección de incidentes, administración de incidentes y respuesta, recopilación de datos, indicadores de detección de riesgo, detección de anomalías, detección de comportamientos e incumplimientos de políticas. Si desea más información acerca de ESET Enterprise Inspector, su instalación y sus funciones, consulte la ayuda de ESET Enterprise Inspector.

Configuración de ESET Enterprise Inspector

ESET Enterprise Inspector necesita que ESET PROTECT:

Cree un usuario de ESET Enterprise Inspector con los permisos necesarios. ESET PROTECT 9.0 contiene los conjuntos de permisos predefinidos para usuarios de ESET Enterprise Inspector.

Cree certificados que se utilizan durante la instalación de ESET Enterprise Inspector Server .

Active ESET Enterprise Inspector en un dispositivo conectado a ESET PROTECT.


note

Necesita la licencia de ESET Enterprise Inspector para activar ESET Enterprise Inspector.

Informes de detecciones de ESET Enterprise Inspector en ESET PROTECT

Si agrega un dispositivo que ejecute ESET Enterprise Inspector Agent (correctamente configurado y conectado a ESET Enterprise Inspector Server) a ESET PROTECT, ESET Enterprise Inspector comunicará las detecciones detectadas en la sección Detecciones de ESET PROTECT. Puede filtrar estas detecciones seleccionando la categoría de detección icon_ei_alertEnterprise Inspector.

Otro tipo de detecciones comunicadas por ESET Enterprise Inspector son los icon_blocked Archivos bloqueados. Son intentos bloqueados de abrir archivos ejecutables de la lista negra de ESET Enterprise Inspector (algoritmos hash bloqueados). icon_send_file Enviar archivo a EDTD solo está disponible para icon_blocked archivos bloqueados. Puede enviar un archivo para el análisis de malware (ESET Dynamic Threat Defense) desde ESET PROTECT Web Console. Puede ver los detalles del análisis del archivo en Archivos enviados. Si desea enviar otros archivos ejecutables de forma manual para analizarlos en ESET Dynamic Threat Defense, puede hacerlo desde el producto de ESET Endpoint (debe disponer de una licencia para ESET Dynamic Threat Defense).

Administración de detecciones de ESET Enterprise Inspector en ESET PROTECT

La integración de las detecciones de ESET Enterprise Inspector en ESET PROTECT Web Console le permite administrar las detecciones de Enterprise Inspector directamente desde ESET PROTECT Web Console, sin necesidad de abrir ESET Enterprise Inspector Web Console. Por ejemplo, si marca la detección como resuelta en ESET PROTECT Web Console, también se marcará como resuelta en ESET Enterprise Inspector Web Console y viceversa.

Haga clic en la detección y seleccionedetails_defaultMostrar en EI para ver los detalles de la detección en ESET Enterprise Inspector Web Console.

Deben cumplirse los siguientes requisitos del sistema para activar la administración de detecciones de Enterprise Inspector en ESET PROTECT Web Console:

ESMC 7 y posterior.

Software ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) versión 7 y posteriores instalado en el ordenador administrado.