ESET Enterprise Inspector

ESET Enterprise Inspector to wszechstronny system detekcji i reakcji dla punktów końcowych, którego funkcje obejmują: wykrywanie incydentów, zarządzanie i odpowiedź na incydenty, zbieranie danych, wskaźniki wykrycia naruszeń, wykrywanie anomalii, wykrywanie zachowań, naruszenia polityk. Więcej informacji na temat programu ESET Enterprise Inspector, jego instalacji i funkcji można znaleźć w systemie pomocy ESET Enterprise Inspector.

Konfiguracja produktu ESET Enterprise Inspector

ESET Enterprise Inspector wymaga rozwiązania ESET PROTECT, aby:

Utworzyć użytkownika ESET Enterprise Inspector z odpowiednimi uprawnieniami. ESET PROTECT 9.0 zawiera wstępnie zdefiniowane zestawy uprawnień dla użytkowników ESET Enterprise Inspector.

Utworzyć certyfikaty, które są wykorzystywane podczas instalacji serwera ESET Enterprise Inspector.

Aktywować ESET Enterprise Inspector na urządzeniu połączonym z programem ESET PROTECT.

note

Do aktywacji ESET Enterprise Inspector potrzebna jest licencja ESET Enterprise Inspector.

Raportowanie wykryć ESET Enterprise Inspector w rozwiązaniu ESET PROTECT

Po dodaniu urządzenia, na którym działa agent ESET Enterprise Inspector (prawidłowo skonfigurowany i połączony z serwerem ESET Enterprise Inspector), do rozwiązania ESET PROTECT program ESET Enterprise Inspector raportuje wykrycia w sekcji ESET PROTECT Wykrycia. Można filtrować te wykrycia, wybierając kategorię wykrycia icon_ei_alertEnterprise Inspector.

Innym typem wykryć raportowanym przez ESET Enterprise Inspector są icon_blocked zablokowane pliki. Są to zablokowane próby uruchomienia plików wykonywalnych umieszczonych w ESET Enterprise Inspector na czarnej liście (zablokowane skróty). icon_send_file Opcja Wyślij plik do EDTD jest dostępna tylko dla zablokowanych plikówicon_blocked. Plik można wysłać do analizy szkodliwego oprogramowania (ESET Dynamic Threat Defense) z konsoli internetowej ESET PROTECT. Szczegóły analizy pliku można wyświetlić w obszarze Przesłane pliki. Jeśli chcesz ręcznie przesłać inne pliki wykonywalne do analizy w ESET Dynamic Threat Defense, możesz to zrobić z poziomu produktu ESET Endpoint (wymagana jest licencja ESET Dynamic Threat Defense).

Zarządzanie wykryciami ESET Enterprise Inspector w rozwiązaniu ESET PROTECT

Integracja wykryć ESET Enterprise Inspector w konsoli internetowej ESET PROTECT pozwala zarządzać wykryciami Enterprise Inspector bezpośrednio z konsoli internetowej ESET PROTECT, bez konieczności otwierania konsoli internetowej ESET Enterprise Inspector. Na przykład jeśli wykrycia zostaną oznaczone jako rozwiązane w konsoli internetowej ESET PROTECT, zostaną one oznaczone jako rozwiązane również w konsoli internetowej ESET Enterprise Inspector. Działa to także w drugą stronę.

Kliknięcie wykrycia i wybranie opcji details_defaultPokaż w programie EI powoduje wyświetlenie wykrycia w konsoli internetowej ESET Enterprise Inspector.

Muszą być spełnione następujące wymagania systemowe, aby można było włączyć zarządzanie wykryciami Enterprise Inspector w konsoli internetowej ESET PROTECT:

ESMC 7 lub nowszej.

Oprogramowanie ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) wersja 7 i nowsze zainstalowane na zarządzanym komputerze.