ESET Enterprise Inspector
ESET Enterprise Inspector, şunlar gibi özellikleri içeren kapsamlı bir Uç Nokta Algılama ve Yanıt sistemidir: olay algılaması, olay yönetimi ve yanıtı, veri toplama, tehlike algılama göstergeleri, anomali algılaması, davranış algılaması, ilke ihlalleri. ESET Enterprise Inspector, yüklemesi ve işlevleri hakkında daha fazla bilgi için ESET Enterprise Inspector yardımı'na bakın.
ESET Enterprise Inspector yapılandırması
ESET Enterprise Inspector, ESET PROTECT ürününün şunları yapmasını gerektirir:
•Doğru izinlere sahip bir ESET Enterprise Inspector kullanıcısı oluşturun. ESET PROTECT 9.0 sürümünde ESET Enterprise Inspector kullanıcıları için önceden tanımlı izin kümeleri vardır.
•ESET Enterprise Inspector Server Yüklemesi sırasında kullanılansertifikaları oluşturun.
•ESET PROTECT ürününe bağlı bir cihazda ESET Enterprise Inspector aracını etkinleştirin.
ESET Enterprise Inspector aracını etkinleştirmek için ESET Enterprise Inspector lisansınız olmalıdır. |
ESET PROTECT ürünündeki ESET Enterprise Inspector algılamalarının bildirilmesi
ESET Enterprise Inspector Agent çalıştıran bir cihazı (doğru yapılandırılmış ve ESET Enterprise Inspector Server'a bağlanmış olması gerekir) ESET PROTECT ürününe eklerseniz, ESET Enterprise Inspector bulunan algılamaları ESET PROTECT Algılamalar bölümünde bildirir. Bu algılamaları, Enterprise Inspector algılama kategorisini seçerek filtreleyebilirsiniz.
ESET Enterprise Inspector tarafından bildirilen başka bir algılama türü Engellenen dosyalar'dır. Bunlar, ESET Enterprise Inspector ürününde (engellenen hash'ler) kara listeye alınan yürütülebilir dosyaları başlatmak için engellenen girişimlerdir.
Dosyayı EDTD'ye Gönder seçeneği yalnızca
Engellenen dosyalar için kullanılabilir. Kullanıcı, zararlı yazılım analizi için (ESET Dynamic Threat Defense) ESET PROTECT Web Konsolu'ndan bir dosya gönderebilir. Gönderilen Dosyalar'da dosya analizinin ayrıntılarını görebilirsiniz. ESET Dynamic Threat Defense aracında analiz için başka yürütülebilir dosyaları manuel olarak göndermek istiyorsanız bunu ESET uç nokta ürününden yapabilirsiniz (ESET Dynamic Threat Defense lisansınız olmalıdır).
ESET PROTECT ürününde ESET Enterprise Inspector algılamalarını yönetme
ESET Enterprise Inspector algılamalarının ESET PROTECT Web Konsolu'na entegrasyonu, Enterprise Inspector algılamalarını ESET Enterprise Inspector Web Konsolu'nu açmanıza gerek kalmadan doğrudan ESET PROTECT Web Konsolu'ndan yönetmenize olanak tanır. Örneğin, algılamayı ESET PROTECT Web Konsolu'nda çözümlendi olarak işaretlerseniz bu algılama ESET Enterprise Inspector Web Konsolu'nda da çözümlendi şeklinde işaretlenir ve bunun tersi de geçerlidir.
Algılamayı tıklayıp EI'da göster'i seçerek algılama ayrıntılarını ESET Enterprise Inspector Web Konsolu'nda görebilirsiniz.
Enterprise Inspector algılamalarının ESET PROTECT Web Konsolu'nda yönetilmesini etkinleştirmek için aşağıdaki sistem gereksinimlerinin karşılanması gerekir:
•ESMC 7 ve üzeri sürümlerde
•ESET Endpoint yazılımı (ESET Endpoint Antivirus, ESET Endpoint Security) sürüm 7 ve üzeri yönetilen bilgisayarda yüklenmelidir.