eset

ESET Enterprise Inspector

Herramienta sofisticada de detección y respuesta para endpoints que permite identificar comportamientos anómalos. Las capas de seguridad envían una gran cantidad de datos relevantes a ESET Enterprise Inspector, que los analiza en tiempo real y brinda una respuesta rápida sobre cómo remediar la situación.

Detecte las amenazas persistentes avanzadas

Detenga los ataques sin archivos

Bloqueo de las amenazas 0-day

Protección contra el ransomware

Arquitectura abierta e integraciones

ESET Enterprise Inspector proporciona una detección única basada en el comportamiento y en la reputación de archivos, que es completamente transparente para los equipos de seguridad. Todas las reglas se pueden editar fácilmente a través de XML para permitir un ajuste detallado y también pueden crearse desde cero para cubrir las necesidades de entornos corporativos específicos, incluyendo las integraciones con SIEM.

 

Ajuste de la sensibilidad

La herramienta de detección y respuesta para endpoints provista por ESET le permite configurar la sensibilidad de las reglas de detección para diferentes grupos de computadoras o usuarios y eliminar fácilmente las falsas alarmas. Combine criterios como nombre de archivo, ruta, hash, línea de comandos y firmante para ajustar con precisión las condiciones de activación de las alertas.

 

Implementación y actualización de ESET

Nuestros expertos instalan y configuran las soluciones ESET directamente en su entorno y capacitan al personal para garantizar una implementación y actualización exitosa desde el primer día.

Cacería de amenazas histórica

Ajuste fácilmente las reglas de comportamiento con ESET Enterprise Inspector, luego «vuelva a explorar» toda la base de datos de eventos. Esto le permite identificar cualquier nueva alerta que se haya activado por las reglas de detección ajustadas. Por lo tanto, no estará buscando un indicador de sistema comprometido estático, sino un comportamiento dinámico con múltiples parámetros.

 

Respuesta sincronizada

Nuestra herramienta de detección y respuesta para endpoints está basada en las soluciones de seguridad existentes de ESET, por lo que crea un ecosistema consistente que permite el cruce de datos de todos los objetos relevantes y la remediación sincronizada de incidentes.

Casos de uso

PROBLEMA

Su sistema de alerta temprana o centro de operaciones de seguridad (SOC) emite una nueva alerta sobre una amenaza. ¿Qué pasos debería seguir?

SOLUCIÓN ESET

  •  Aproveche el sistema de alerta temprana para ver los datos de las amenazas nuevas o inminentes.
  •  Examine todas las computadoras para detectar la existencia de la nueva amenaza.
  •  Busque en las computadoras los indicadores de compromiso para saber si la amenaza ya existía antes de la emisión de la alerta.
  •  Bloquee la amenaza para que no pueda infiltrarse en la red o ejecutarse dentro de la organización.

¿En qué se diferencia ESET?

Cacería de amenazas

Aplique filtros para ordenar los datos según la popularidad, la reputación, la firma digital, el comportamiento o la información contextual del archivo. La configuración de filtros múltiples permite detectar las amenazas en forma fácil y automatizada (incluyendo las amenazas persistentes avanzadas y los ataques dirigidos), y se puede personalizar según el entorno de cada empresa.

Investigación y remediación

Use un conjunto de reglas integradas o cree sus propias reglas para responder a los incidentes detectados. Cada alarma activada muestra el paso conveniente a seguir para su remediación. La funcionalidad de respuesta rápida ayuda a garantizar que ningún incidente individual se filtre al resto de la empresa.

Detección de incidentes (análisis de causas de origen)

Vea rápida y fácilmente todos los incidentes de seguridad en la sección de alarmas. Con unos pocos clics, sus equipos de seguridad podrán ver el análisis completo de la causa de origen, que incluye: qué se vio afectado, dónde y cuándo se activó el ejecutable, el script o la acción en cuestión.

Local o en la nube

ESET Enterprise Inspector utiliza la arquitectura flexible y segura de ESET, lo que permite el despliegue tanto en las instalaciones de la empresa como en la nube para una mejor escalabilidad según el tamaño y las necesidades de la organización.

Detección de anomalías y del comportamiento

Verifique las acciones llevadas a cabo por un ejecutable y utilice el sistema de reputación de archivos ESET LiveGrid® para evaluar rápidamente si los procesos ejecutados son seguros o sospechosos. La agrupación de computadoras por usuario, departamento u otros criterios les permite a los equipos de seguridad saber si el usuario tiene permiso para realizar una acción específica y así detectar rápidamente acciones inusuales.

Violación de políticas corporativas

Bloquee la ejecución de módulos maliciosos en todas las computadoras de su red corporativa. La arquitectura abierta de ESET Enterprise Inspector le otorga flexibilidad para detectar violaciones de las políticas corporativas sobre el uso de software específico, como aplicaciones de torrents, almacenamiento en la nube, navegación Tor u otro software no deseado.

Pruébalo Gratis

Déjenos sus datos de contacto y diseñaremos una oferta personalizada que se ajuste a sus necesidades. Sin compromisos.

¿Necesita seguridad integral para proteger la red de su compañía?

Soluciones recomendadas

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Plataforma de protección para endpoints
  • Análisis con modo sandbox basado en la nube

ESET Mail Security Dynamic

  • Security Management Center
  • ESET Mail Security
  • Análisis con modo sandbox basado en la nube

Productos y servicios relacionados

ESET Security Management Center

Visibilidad de la seguridad de la red, elaboración de informes y administración en tiempo real desde una única pantalla.​​​​​​​

ESET Dynamic Threat Defense

La tecnología de modo sandbox basada en la nube detecta las amenazas 0-day nunca antes vistas.

ESET Mail Security

Seguridad para servidores contra malware, con filtro de spam y exploración de correo electrónico para todas las plataformas.

Soporte Técnico

Nuestros expertos en seguridad informática se encuentran a su disposición las 24 horas, los 365 días del año.