ESET Enterprise Inspector

ESET Enterprise Inspector è un sistema completo di rilevamento endpoint e risposta che include funzionalità quali: rilevamento incidenti, gestione incidenti e risposta, raccolta dei dati, indicatori di rilevamento compromessi, rilevamento anomalie, rilevamento comportamenti e violazioni dei criteri. Per ulteriori informazioni su ESET Enterprise Inspector, la relativa installazione e funzionalità, consultare la Guida di ESET Enterprise Inspector.

Configurazione ESET Enterprise Inspector

Per il corretto funzionamento di ESET Enterprise Inspector in ESET PROTECT:

Creare un utente ESET Enterprise Inspector con adeguate autorizzazioni. ESET PROTECT 9.0 contiene i set autorizzazioni predefiniti per gli utenti ESET Enterprise Inspector.

Creare certificati utilizzati durante l’installazione del server ESET Enterprise Inspector.

Attivare ESET Enterprise Inspector su un dispositivo connesso a ESET PROTECT.

note

Per attivare ESET Enterprise Inspector è necessaria la relativa licenza ESET Enterprise Inspector.

Creazione di report dei rilevamenti ESET Enterprise Inspector in ESET PROTECT

Se si aggiunge un dispositivo sul quale è in esecuzione l’agente ESET Enterprise Inspector (correttamente configurato e connesso a ESET Enterprise Inspector Server) su ESET PROTECT, ESET Enterprise Inspector segnala i rilevamenti rilevati nella sezione Rilevamenti di ESET PROTECT. Tali rilevamenti possono essere filtrati selezionando la categoria di rilevamento di icon_ei_alertEnterprise Inspector.

Un altro tipo di rilevamento segnalato da ESET Enterprise Inspector sono i icon_blocked File bloccati. ovvero tentativi bloccati di lanciare eseguibili configurati in ESET Enterprise Inspector come inseriti nella blacklist (bloccati dall’hash). icon_send_file L’opzione Invia file a EDTD è disponibile solo per i icon_blocked File bloccati. È possibile inviare un file ai fini dell’analisi malware (ESET Dynamic Threat Defense) da ESET PROTECT Web Console. I dettagli dell’analisi dei file sono disponibili nei File inviati. Se si desidera inviare manualmente altri file eseguibili ai fini dell’analisi in ESET Dynamic Threat Defense, è possibile farlo dal prodotto endpoint ESET (sarà necessaria una licenza ESET Dynamic Threat Defense).

Gestione dei rilevamenti ESET Enterprise Inspector in ESET PROTECT

L’integrazione dei rilevamenti ESET Enterprise Inspector in ESET PROTECT Web Console consente all’utente di gestire i rilevamenti di Enterprise Inspector direttamente da ESET PROTECT Web Console, senza dover aprire ESET Enterprise Inspector Web Console. Ad esempio, se si contrassegna il rilevamento come risolto in ESET PROTECT Web Console, viene contrassegnato come tale anche in ESET Enterprise Inspector Web Console e viceversa.

Fare clic sul rilevamento e selezionaredetails_defaultMostra in EI per visualizzare i dettagli del rilevamento in ESET Enterprise Inspector Web Console.

Per consentire la gestione dei rilevamenti di Enterprise Inspector in ESET PROTECT Web Console, devono essere soddisfatti i seguenti requisiti di sistema:

ESMC 7 e versioni successive

Software ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) 7 e versioni successive installate sul computer gestito.