Institucional
Para sua empresa
Inscreva-se para receber o melhor conteúdo de segurança cibernética.
Menu
Desvende o desconhecido em sua rede com esta solução EDR de nossos especialistas em cibersegurança.
O ESET Enterprise Inspector é uma ferramenta EDR sofisticada para a identificação de comportamentos anômalos e brechas, avaliação de risco, resposta a incidentes, investigações e reparos.
Ela monitora e avalia todas as atividades que acontecem na rede (por exemplo, usuário, arquivo, processo, registro, memória e eventos de rede) em tempo real e permite que você tome ações imediatas caso seja necessário.
Arquitetura aberta e integrações
O ESET Enterprise Inspector fornece uma detecção baseada em comportamento e reputação exclusiva que é totalmente transparente para as equipes de segurança. Todas as regras são facilmente editáveis via XML para permitir ajustes finos ou facilmente criados para atender às necessidades de ambientes empresariais específicos, incluindo integrações SIEM.
Não apenas as empresas precisam identificar que uma brecha de dados ocorreu, como elas também precisam contê-la e repará-la. A maioria das empresas não está preparada para fazer esse tipo de investigação de forma plena e, ao invés, contratam pessoal externo para auxiliá-las. Hoje, as empresas precisam aumentar a visibilidade dentro de seus computadores para assegurar que ameaças emergentes, comportamento de risco de funcionários e aplicativos indesejados não coloquem seus lucros e sua reputação em risco.
As industrias com maior risco de brecha de dados são aquelas que tradicionalmente têm dados valiosos como o setor financeiro, de varejo, saúde e o setor público. Contudo, isso não significa que outras indústrias estejam salvas – somente que os hackers geralmente pesam o esforço versus o lucro.
Os sistemas EDR são comumente utilizados para identificar APTs ou ameaças direcionadas via Threat Hunting; reduzem o tempo de resposta a incidentes; e proativamente previnem ataques futuros. Descobrir APTs em particular é importante para as grandes empresas já que a maioria das empresas hoje em dia não se sente preparada para os ataques mais novos que podem não ser detectados na rede por dias ou mesmo meses.
Ameaças internar e ataques de phishing são os maiores problemas para as grandes empresas. Os ataques
de phishing são comumente usados contra grandes empresas por causa do grande número de funcionários como alvo. Existe a probabilidade de que um único funcionário morda a isca e acabe por comprometer todo o negócio. Ataques internos são outra ameaça para as grandes empresas, novamente porque o grande número de trabalhadores aumenta a probabilidade
de que um deles possa trabalhar contra os melhores interesses da empresa.
Os sistemas EDR fornecem visibilidade aumentada, que é necessária para que as empresas vejam, compreendam, bloqueiem e reparem quaisquer problemas em todos os seus dispositivos. Isso inclui bloqueio de anexos de e-mail que contenham ameaças e assegurar que os funcionários estejam apenas acessando e utilizando os recursos empresarias apropriados.
Endpoints são os pontos de entrada mais usados para os ataques de Ameaças Persistentes Avançadas (APTs). Para refletir sobre a mudança no escopo dos ataques é necessário monitorar e avaliar todas as atividades que estão acontecendo na rede em tempo real e tomar ações imediatas se necessário. O ESET Enterprise Inspector é uma ferramenta de detecção e resposta de endpoint que usa técnicas avançadas para monitorar e avaliar processos e comportamentos suspeitos, violações de políticas e anomalias, e fornecer informações detalhadas e opções de resposta em caso de incidentes de segurança.
O ESET Enterprise Inspector coleta dados detalhados sobre as atividades no endpoint – desde dados de sistema em baixo nível através de dados de segurança e dados de rede até informações e estatísticas do endpoint. Os dados são agregados e armazenados em um formato buscável com possibilidades extensivas de filtragem no servidor e avaliação em tempo real.
Todos os dados coletados são avaliados para detectar anomalias e incidentes em tempo real. Em combinação com as técnicas únicas de detecção e proteção da ESET e sua inteligência em ameaças e sistema de proteção contra malware na nuvem baseado em 100 milhões de sensores em todo o mundo – o ESET LiveGrid – é possível identificar as APTs e os ataques direcionados que nunca tenham sido vistos antes e tomar ações imediatas. O ESET Enterprise Inspector é capaz de conectar os pontos – descobrir correlações de processos de segurança diferentes, arquivos ou atividades, avaliá-los em um modo de relação complexa e então detectar ameaças escondidas ou pontos fracos de segurança.
O ESET Enterprise Inspector fornece múltiplas opções para responder a um incidente ou atividades suspeitas. Qualquer processo suspeito pode ser bloqueado e o objeto pode ser enviado para a ESET para um relatório imediato e completo de inteligência da ameaça. Qualquer endpoint suspeito de infecção pode ser enviado para quarentena fora do resto da rede e sua comunicação isolada apenas para os sistemas internos ou para o servidor de gerenciamento do ESET Enterprise Inspector.
O dashboard do ESET Enterprise Inspector fornece informações de fácil visualização sobre as atividades na rede. A visualização detalhada dos dados ajuda a descobrir vetores de ataque, endpoints e usuários afetados, arquivos usados nos ataques, como todos eles se conectaram, onde o processo começou primeiro e outras informações importantes para a investigação do incidente.
Essa extensão da tecnologia de firewall melhora a detecção de vulnerabilidades conhecidas para as quais um patch ainda não tenha sido instalado. Também permite detecção mais rápida e mais flexível de tráfego malicioso.
O Sistema de proteção contra malware na nuvem da ESET é uma das diversas tecnologias baseadas no sistema de nuvem ESET LiveGrid. As possíveis ameaças são monitoradas e submetidas à nuvem da ESET através do sistema de feedback do ESET LiveGrid para um sandbox automático e análise de comportamento.
Enquanto a ferramenta de escaneamento da ESET cobre exploits que aparecem em arquivos de documentos malformados e a Proteção contra ataque de rede foca no nível da comunicação, nossa tecnologia de bloqueio de exploits bloqueia o processo de exploração em si. O Bloqueador de Exploit monitora aplicativos tipicamente exploráveis (navegadores, clientes de e-mail, Flash, Java e mais) e foca em técnicas de exploração
A Proteção contra botnet da ESET detecta comunicação maliciosa usada por botnets e ao mesmo tempo identifica os processos ofensivos. Comunicações maliciosas são bloqueadas e reportadas ao usuário.
Clique no botão e solicite agora mesmo um teste grátis da solução com o perfil exato da sua empresa.
Temos a solução de cibersegurança para o perfil e tamanho da sua empresa, confira:
Preencha o formulário e nossa equipe entrará em contato com o passo a passo da avaliação.
De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever declaro concordar com a Política de Privacidade da Infowin Tecnologia.
De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever declaro concordar com a Política de Privacidade da Infowin Tecnologia.