ESET Enterprise Inspector

ESET Enterprise Inspector je komplexný systém detekcie a reakcie na hrozby na koncových bodoch (Endpoint Detection and Response – EDR), ktorý zahŕňa funkcie, ako napr. detekcia incidentov, manažment a reakcia na incidenty, zozbieravanie údajov, detekcia indikátorov ohrozenia, detekcia anomálií, detekcia správania, detekcia porušenia pravidiel atď. Bližšie informácie o nástroji, jeho inštalácii a funkciách nájdete v Online pomocníkovi pre ESET Enterprise Inspector (v anglickom jazyku).

Konfigurácia ESET Enterprise Inspector

ESET Enterprise Inspector vyžaduje ESET PROTECT na:

Vytvorenie používateľa ESET Enterprise Inspector s príslušnými povoleniami. ESET PROTECT 9.0 obsahuje prednastavené súbory povolení pre používateľov ESET Enterprise Inspector.

Vytvorenie certifikátov, ktoré sa používajú počas inštalácie ESET Enterprise Inspector Servera.

Aktiváciu nástroja ESET Enterprise Inspector na zariadení pripojenom k ESET PROTECT.

note

Na aktiváciu ESET Enterprise Inspector musíte mať platnú ESET Enterprise Inspector licenciu.

Hlásenie ESET Enterprise Inspector detekcií v ESET PROTECT

Ak pridáte zariadenie, na ktorom beží ESET Enterprise Inspector Agent (správne nakonfigurovaný a pripojený k ESET Enterprise Inspector Serveru), do ESET PROTECT, ESET Enterprise Inspector bude hlásiť nájdené detekcie v ESET PROTECT v sekcii Detekcie. Tieto detekcie môžete filtrovať tak, že ako kategóriu detekcie vyberiete icon_ei_alertEnterprise Inspector.

Ďalším typom detekcie hláseným nástrojom ESET Enterprise Inspector sú icon_blocked Blokované súbory. Ide o blokované pokusy o spustenie súborov, ktoré sa nachádzajú na blackliste v ESET Enterprise Inspector (blokované hashe). Možnosť icon_send_file Odoslať súbor do EDTD je k dispozícii iba pre icon_blocked blokované súbory. Súbor môžete odoslať na analýzu malvéru (ESET Dynamic Threat Defense) z nástroja ESET PROTECT Web Console. Podrobnosti o analýze súborov nájdete v odoslaných súboroch. Ak chcete manuálne odoslať ďalšie spustiteľné súbory na analýzu do ESET Dynamic Threat Defense, môžete to urobiť priamo z produktu ESET určeného pre koncové zariadenia (musíte mať ESET Dynamic Threat Defense licenciu).

Správa ESET Enterprise Inspector detekcií v ESET PROTECT

Vďaka integrácii ESET Enterprise Inspector s ESET PROTECT Web Console môžete spravovať detekcie hlásené nástrojom Enterprise Inspector priamo z ESET PROTECT Web Console bez potreby otvorenia ESET Enterprise Inspector Web Console. Napríklad, ak označíte detekciu ako vyriešenú v ESET PROTECT Web Console, bude označená rovnako aj v ESET Enterprise Inspector Web Console.

Kliknutím na detekciu a výberom možnosti details_defaultZobraziť v EI zobrazíte v ESET Enterprise Inspector Web Console podrobnosti detekcie.

Pre umožnenie správy detekcií nájdených nástrojom Enterprise Inspector v ESET PROTECT Web Console je nutné splniť nasledujúce systémové požiadavky:

ESMC 7 alebo novšia verzia.

Na spravovanom počítači musí byť nainštalovaný produkt ESET určený pre koncové zariadenia (ESET Endpoint Antivirus, ESET Endpoint Security) verzie 7 alebo novšej verzie.