ESET Enterprise Inspector

ESET Enterprise Inspector это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Enterprise Inspector, его установке и функциях см. в разделе справки ESET Enterprise Inspector.

Конфигурация ESET Enterprise Inspector

Продукту ESET Enterprise Inspector требуется ESET PROTECT для:

Создания пользователя ESET Enterprise Inspector с соответствующими разрешениями (ESET PROTECT 9.0 содержит предварительно настроенные наборы разрешений для пользователей ESET Enterprise Inspector);

создания сертификатов, которые используются при установке сервера ESET Enterprise Inspector Server;

активации ESET Enterprise Inspector на устройстве, подключенном к ESET PROTECT.

note

Для активации ESET Enterprise Inspector вам необходимо иметь лицензию ESET Enterprise Inspector.

Отчетность об обнаружениях ESET Enterprise Inspector в ESET PROTECT

Если вы добавите устройство, на котором запущен агент ESET Enterprise Inspector (правильно настроенный и подключенный к серверу ESET Enterprise Inspector), в решение ESET PROTECT, ESET Enterprise Inspector сообщит о выявленных обнаружениях в разделе Обнаружения решения ESET PROTECT. Вы можете отфильтровать эти обнаружения, выбрав категорию обнаружения icon_ei_alertEnterprise Inspector.

Другой тип обнаружения, о котором сообщает ESET Enterprise Inspector, — icon_blocked Заблокированные файлы. Это заблокированные попытки запуска исполняемых файлов, внесенных ESET Enterprise Inspector в черный список (заблокированные хеши). icon_send_file Параметр Отправить файл в EDTD доступен только для icon_blocked заблокированных файлов. Можно отправить файл на анализ на предмет выявления вредоносных программ (ESET Dynamic Threat Defense) из веб-консоли ESET PROTECT. Вы можете просмотреть сведения об анализе файлов в разделе Отправленные файлы. Если вы хотите отправить другие исполняемые файлы вручную для анализа в ESET Dynamic Threat Defense, это можно сделать из продукта ESET Endpoint (нужна лицензия ESET Dynamic Threat Defense).

Управление обнаружениями ESET Enterprise Inspector в ESET PROTECT

Интеграция обнаружений ESET Enterprise Inspector в веб-консоли ESET PROTECT позволяет управлять обнаружениями Enterprise Inspector непосредственно из веб-консоли ESET PROTECT без необходимости открывать веб-консоль ESET Enterprise Inspector. Например, если отметить в веб-консоли ESET PROTECT обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Enterprise Inspector, и наоборот.

Щелкните обнаружение и выберите details_default Показать в EI, чтобы просмотреть сведения об обнаружении в веб-консоли ESET Enterprise Inspector.

Чтобы обеспечить управление обнаружениями Enterprise Inspector в веб-консоли ESET PROTECT, должны соблюдаться следующие требования к системе:

ESMC 7 и более поздних версиях.

Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.