ESET Enprise Inspector

Descubra o desconhecido em sua rede com nossa solução EDR

ESET ENTERPRISE INSPECTOR

Endpoint Detection and Response

ESET Enterprise Inspector

Uma ferramenta de detecção e resposta de endpoints desenvolvida para complementar a Plataforma de proteção de endpoints de várias camadas da ESET. Todas as camadas enviam dados relevantes para o ESET Enterprise Inspector, que analisa grandes quantidades de dados de ponto de extremidade em tempo real. O resultado são soluções completas de prevenção, detecção e resposta para análise rápida e remediação de qualquer problema de segurança na rede, permitindo que as organizações tomem medidas imediatas para:

Detectar ameaças persistentes avançadas

Parar arquivo menos ataques

Proteger contra ransomware

Neutralizar ataques patrocinados pelo estado

Arquitetura Aberta e Integrações

O ESET Enterprise Inspector fornece uma detecção baseada em comportamento e reputação exclusiva que é totalmente transparente para as equipes de segurança. Todas as regras são facilmente editáveis via XML para permitir ajustes finos ou facilmente criados para atender às necessidades de ambientes empresariais específicos, incluindo integrações SIEM.

Sensibilidade Ajustável

Utilize a ferramenta de detecção e resposta de endpoints da ESET para suprimir facilmente falsos alarmes, ajustando a sensibilidade das regras de detecção para diferentes grupos de computadores ou usuários. Combine critérios como nome do arquivo / caminho / hash / linha de comando / assinante para ajustar as condições do acionador.

Caça à Ameaça Histórica

Ajuste facilmente as regras de comportamento com o ESET Enterprise Inspector e, em seguida, "verifique novamente" todo o banco de dados de eventos. Isso permite identificar os novos alertas acionados pelas regras de detecção ajustadas. Você não está mais procurando por um IOC estático, mas por comportamento dinâmico com vários parâmetros.

Resposta Sincronizada

A ferramenta de detecção e resposta de endpoints da ESET é construída sobre as soluções de segurança de endpoints existentes da ESET, criando um ecossistema consistente que permite a interligação de todos os objetos relevantes e a correção sincronizada de incidentes.


protegida pela ESET desde 2011 licença prolongada 3x, ampliada 2x.

protegido pela ESET desde 2008 licença prolongada/ampliada 10x.
protegida pela ESET desde 2016 mais de 14.000 endpoints


partner de segurança ISP desde 2008 base de 2 milhões de clientes

A diferença ESET

Caça à Ameaça

Aplique filtros para classificar dados com base na popularidade do arquivo, reputação, assinatura digital, comportamento ou informações contextuais. A configuração de vários filtros permite a busca automática e fácil de ameaças, inclusive para APTs e ataques direcionados, que podem ser personalizados para o ambiente de cada empresa.

Investigação e Remediação

Use um conjunto interno de regras ou crie suas próprias regras para responder a incidentes detectados. Cada alarme acionado apresenta uma próxima etapa proposta a ser executada para correção. Essa funcionalidade de resposta rápida ajuda a garantir que qualquer incidente isolado não caia nas rachaduras.

Detecção de incidentes (análise de causa raiz)

Visualizar de forma rápida e fácil todos os incidentes de segurança na seção de alarmes. Com alguns cliques, as equipes de segurança podem ver uma análise de causa raiz completa que inclui: o que foi afetado, onde e quando o executável, o script ou a ação foi executada.

Na nuvem ou no local

Aproveitando a arquitetura flexível e segura da ESET, o ESET Enterprise Inspector permite a implantação no local e na nuvem para melhor escalabilidade com base no tamanho e nas necessidades da empresa.

Anomalia e detecção de comportamento

Verifique as ações executadas por um executável e utilize o sistema de reputação LiveGrid® da ESET para avaliar rapidamente se os processos executados são seguros ou suspeitos. O agrupamento de computadores por usuário, departamento ou outros critérios permite que as equipes de segurança identifiquem rapidamente se o usuário tem o direito de executar uma ação específica ou se uma ação é fora do comum.

Violação da política da empresa

Bloqueie os módulos maliciosos de serem executados em qualquer computador da rede da sua organização. A arquitetura aberta do ESET Enterprise Inspector oferece a flexibilidade de detectar violações de políticas sobre o uso de software específico, como aplicativos de torrent, armazenamento em nuvem, navegação por tor ou outro software indesejado.