ESET Enterprise Inspector

in eset •  3 years ago 

ESET Enterprise Inspector это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Enterprise Inspector, его установке и функциях см. в разделе справки ESET Enterprise Inspector.

Конфигурация ESET Enterprise Inspector
Продукту ESET Enterprise Inspector требуется ESMC для:

•создания пользователя ESET Enterprise Inspector с соответствующими разрешениями (ESMC 7.2 содержит предварительно настроенные наборы разрешений для пользователей ESET Enterprise Inspector);

•создания сертификатов, которые используются при установке сервера ESET Enterprise Inspector Server;

•активации ESET Enterprise Inspector на устройстве, подключенном к ESMC.

note

Примечание

Для активации ESET Enterprise Inspector вам необходимо иметь лицензию ESET Enterprise Inspector.

Отчетность об обнаружениях ESET Enterprise Inspector в ESMC
Если вы добавите устройство, на котором запущен агент ESET Enterprise Inspector (правильно настроенный и подключенный к серверу ESET Enterprise Inspector), в решение ESMC, ESET Enterprise Inspector сообщит о выявленных обнаружениях в разделе Обнаружения решения ESMC. Вы можете отфильтровать эти обнаружения, выбрав категорию обнаружения icon_ei_alertEnterprise Inspector.

Другой тип обнаружения, о котором сообщает ESET Enterprise Inspector, — icon_blocked Заблокированные файлы. Это заблокированные попытки запуска исполняемых файлов, внесенных ESET Enterprise Inspector в черный список (заблокированные хеши). icon_send_file Параметр Отправить файл в EDTD доступен только для icon_blocked заблокированных файлов. Можно отправить файл на анализ на предмет выявления вредоносных программ (ESET Dynamic Threat Defense) из веб-консоли ESMC. Вы можете просмотреть сведения об анализе файлов в разделе Отправленные файлы. Если вы хотите отправить другие исполняемые файлы вручную для анализа в ESET Dynamic Threat Defense, это можно сделать из продукта ESET Endpoint (нужна лицензия ESET Dynamic Threat Defense).

Управление обнаружениями ESET Enterprise Inspector в ESMC
Интеграция обнаружений ESET Enterprise Inspector в веб-консоли ESMC позволяет управлять обнаружениями Enterprise Inspector непосредственно из веб-консоли ESMC без необходимости открывать веб-консоль ESET Enterprise Inspector. Например, если отметить в веб-консоли ESMC обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Enterprise Inspector, и наоборот.

Щелкните обнаружение и выберите details_default Показать в EI, чтобы просмотреть сведения об обнаружении в веб-консоли ESET Enterprise Inspector.

Чтобы обеспечить управление обнаружениями Enterprise Inspector в веб-консоли ESMC, должны соблюдаться следующие требования к системе:

•ESMC версия 7 и более поздние версии

•Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!