Компания ESET представила бизнес-решение ESET Enterprise Inspector, предназначенное для предотвращения, обнаружения и реагирования на инциденты в корпоративнвх сетях. Это решение класса EDR для многоуровневой защиты конечных точек анализирует большие объемы информации в режиме реального времени, получая данные от каждого уровня защиты. Детектирование угроз выполняется на основе репутации, поведения и ретроспективного анализа.

ESET Enterprise Inspector обеспечивает обнаружение и своевременную реакцию на все типы киберугроз. Гибкие настройки решения позволяют клиентам адаптировать его к своим потребностям. Продукт поддерживает не только проактивный поиск аномалий и угроз, включая АРТ, но и ретроспективный анализ. Достаточно настроить правила поведения, а затем «сканировать» базу данных событий. Поиск происходит не только по статическим IoC, но и на основе динамического анализа поведения с несколькими параметрами.

Решение способно оперативно распознавать, анализировать и устранять любые угрозы безопасности в сети, в том числе:

  • обнаруживать АРТ-угрозы;
  • блокировать бесфайловые атаки;
  • блокировать угрозы нулевого дня;
  • защищать от программ-вымогателей;
  • нейтрализовать кибератаки state-sponsored.

Сотрудники службы информационной безопасности могут завершать процессы, загружать файлы, вызвавшие срабатывание, удаленно выключать компьютер или перезапускать его прямо из консоли. Для более точной настройки решения можно редактировать правила с помощью XML, а также интегрировать его с SIEM-системой.

Решение ESET Enterprise Inspector предназначено для средних и крупных компаний, которые ежедневно сталкиваются с новыми видами атак. Для выстраивания полноценной экосистемы безопасности оно используется вместе с другими продуктами ESET, обеспечивая комплексную защиту конечных точек.