با ESET EDR از دید فوق العاده و اصلاح همزمان اطمینان حاصل کنید
معماری باز و ادغام
ESET Enterprise Inspector رفتار منحصر به فرد و تشخیص مبتنی بر شهرت را فراهم می کند که کاملاً شفاف برای تیم های امنیتی است. همه قوانین به راحتی از طریق XML قابل ویرایش هستند تا امکان تنظیم دقیق یا ایجاد آسان سازگاری با نیازهای محیط های خاص شرکت، از جمله ادغام با SIEM فراهم شود.
MITRE ATT&CK
ESET Enterprise Inspector ارجاعات خود را به چارچوب METER Adversarial Tactics، Techniques و دانش مشترک (ATT & CK) ارجاع می دهد، که با یک کلیک اطلاعات جامعی حتی در مورد پیچیده ترین تهدیدات را در اختیار شما قرار می دهد.
API عمومی
ESET Enterprise Inspector دارای یک API است که دسترسی و صادرات ردیابی ها و اصلاح آنها را امکان پذیر می سازد تا امکان ادغام موثر با ابزارهایی مانند SIEM ، SOAR ، ابزارهای تیکتینگ و بسیاری دیگر را فراهم کند.
چند پلتفرمی
ESET Enterprise Inspector از ویندوز و MacOS پشتیبانی می کند، و گزینه ای مناسب برای محیط های چند پلتفرمی است.
دسترسی از راه دور
ESET Enterprise Inspector از قابلیت های PowerShell از راه دور برخوردار است که به مهندسین امنیت اجازه می دهد تا از راه دور رایانه های سازمان خود را بازرسی و پیکربندی کنند، بنابراین بدون شکستن گردش کار کاربر می توان به یک پاسخ جامع دست یافت.
امکانات و ویژگی ها
دلایل زیادی وجود دارد که شما این محصول را انتخاب نمایید که در زیر به برخی از آنها اشاره می گردد:
بررسی و اصلاح
برای پاسخگویی به حوادث کشف شده از مجموعه ای از قوانین داخلی استفاده کنید یا قوانین خود را ایجاد کنید. هر زنگ هشدار دهنده گام بعدی را ارائه می دهد که برای اصلاح انجام می شود. این قابلیت پاسخ سریع کمک می کند تا اطمینان حاصل کنید که هیچ حادثه ای از قلم انداخته نشود.
شکار تهدیدات
فیلترهای داده را برای مرتب سازی بر اساس محبوبیت فایل، شهرت، امضای دیجیتالی، رفتار یا اطلاعات زمینه اعمال کنید. راه اندازی فیلترهای متعدد امکان شکار خودکار تهدیدات، از جمله APT ها و حملات هدفمند را فراهم می کند که برای هر شرکت قابل تنظیم است. با تنظیم قوانین رفتاری، ESET Enterprise Inspector همچنین می تواند برای شکار تهدید تاریخی سفارشی شود و کل پایگاه داده رویدادها را دوباره اسکن کند.
نقض سیاست شرکت
از اجرای ماژول های مخرب در هر رایانه ای در شبکه سازمان خود جلوگیری کنید. معماری باز ESET Enterprise Inspector انعطاف پذیری را برای کشف تخلفات سیاست های مربوط به استفاده از نرم افزارهای خاص مانند برنامه های تورنت، فضای ذخیره سازی ابری، Tor یا سایر نرم افزارهای ناخواسته فراهم می کند.
ناهنجاری و تشخیص رفتار
اقداماتی را که توسط یک دستگاه اجرایی انجام شده بررسی کنید و از سیستم LiveGrid® ESET استفاده کنید تا به سرعت ارزیابی کنید که آیا فرایندهای اجرا شده ایمن هستند. امکان نظارت بر حوادث غیرعادی مربوط به کاربر وجود دارد زیرا می توان قوانین خاصی بر اساس رفتار ایجاد کرد. گروه بندی رایانه ها توسط کاربر یا بخش به تیم های امنیتی اجازه می دهد تا تشخیص دهند که کاربر حق انجام عملی خاص را دارد یا خیر.
امتیاز دهی
اهمیت هشدارها را با قابلیت امتیازدهی که مقدار شدت آن را به حوادث نسبت می دهد و به مدیر اجازه می دهد تا به راحتی رایانه هایی را که احتمال وقوع احتمالی بالاتری دارند شناسایی کند، در اولویت قرار دهید.
ایزوله کردن با یک کلیک
برای متوقف کردن سریع حرکات جانبی بدافزار، سیاست های دسترسی به شبکه را تعریف کنید. فقط با یک کلیک در رابط EEI یک دستگاه در معرض خطر را از شبکه جدا کنید. همچنین، دستگاه ها را به راحتی از حالت مسدود خارج کنید.
برچسب زدن
برچسب ها را برای فیلتر کردن سریع اشیا EEI مانند رایانه ها، هشدارها، محرومیت ها، وظایف، اجراها، پردازش ها و اسکریپت ها اختصاص داده و از آنها جدا کنید. برچسب ها بین کاربران به اشتراک گذاشته می شوند و پس از ایجاد، می توان آنها را در عرض چند ثانیه اختصاص داد.
تجربه چندین ساله
