برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.
نظارت real-time بر تمامی اندپوینت ها به همراه امکانات گزارش گیری کامل و مدیریت امنیت تمامی سیستم عاملها، تضمین می شود.
کاربران مختلف و گروههای دارای مجوز را می توان ایجاد کرد تا دسترسی به بخش های محدودی از کنسول را به آنها واگذار کرد. این کار باعث می شود تا بتوان مسئولیتها را در تیم های سازمانی بزرگ تقسیم بندی نمایید.
گروههای پویا می توانند کامپیوترها را براساس شرایط فعلی دستگاه یا معیارهای ورودی تعریف شده، مرتب نمایند.
کنسول مدیریتی ESET PROTECT بالای 170 گزارش از پیش آماده شده دارد و به شما نیز امکان ایجاد گزارشات سفارشی از بیشتر از 1000 نقطه داده را میدهد.
یک الگوریتم شناسایی سخت افزار جامع استفاده شده است تا سیستم ها را براساس سخت افزار آنها شناسایی و تشخیص دهد. این کار اجازه میدهد تا به صورت خودکار محیط سخت افزاری re-imaging و cloning of non-persistent باشد. به علاوه پشتیبانی ESET’s VDI نیاز به هیچ واکنش دستی نداشته و کاملا اتوماتیک می باشد.
با دسترسی محافظت شده توسط MFA(Multi Factor Authentication)، کنسول به یک سیستم پیشرفته کنترل دسترسی مبتنی بر نقش (RBAC) مجهز شده است.
علاوه بر بهبود آگاهی موقعیتی و فراهم نمودن امکان نظارت بر کل شبکه سازمان، ESET PROTECT همزمان با ESET Inspect نیز کار کرده و می توان کامپوننت XDR را از پلتفرم ESET PROTECT فعال نمود.
یک راهکار آماده برای استفاده که با کنسول مدیریتی ابری ESET نیز ادغام می شود. شروع کار برای هر سازمانی با هر اندازه ای آسان است، زیرا هیچ پیش نیازی مانند گواهینامه یا اجزای اضافی لازم ندارد. Cloud MDM دستگاه های اندروید و apple را نیز پوشش می دهد.
از شبکه و سیستمهای سازمان در برابر حملات پیشرفته دفاع می کند و تا حد زیادی شناسایی تهدیدات zero-day را از طریق آنالیز سریع فایلهای مشکوک در محیط قدرتمند sandbox، بهبود می بخشد.
به روز رسانی کنسول را به ESET واگذار کنید. ESET این به روز رسانی را در پس زمینه انجام خواهد داد و شما همیشه آخرین نسخه ها و آخرین کامپوننتها را خواهید داشت.
سازمانها می توانند پالیسی های گوناگونی برای کامپیوترها یا گروههای یکسان تنظیم کرده و پالیسی ها را می توان برای مجوزهای وراثتی نیز تعریف کرد. به علاوه سازمان می تواند تنظیمات پالیسی را به عنوان user-configurable پیکربندی کنند بنابراین می تواند هر تعداد از تنظیمات را از کاربر نهایی قفل نمایید.
ESET PROTECT به طور کامل ابزارهای SIEM را پشتیبانی می کند و می تواند از تمامی اطلاعات لاگ در فرمتهای متنوع قابل قبول JSON و LEEF خروجی بگیرد و امکان ادغام با SOC را نیز فراهم کند.
این قابلیت در ESET PROTECT وجود دارد و رمزنگاری داده ها در اندپوینتهای ویندوزی و مک را مدیریت می کند، امنیت داده ها را بهبود داده و به سازمانها کمک می کند تا مشکلات انطباق داده ها را حل نمایند.
نه تنها ESET PROTECT تمامی نرم افزارهای نصب شده در سازمان را گزارش میکند بلکه از سخت افزارهای نصب شده نیز گزارشی در اختیار شما قرار می دهد.
یک راهکار چندلایه در اختیار خواهید داشت که با استفاده از تکنولوژی های مختلف تعادلی در عملکرد، شناسایی و false positive ها ایجاد کرده و به صورت خودکار بدافزارها را حذف کرده و اقدامات اصلاحی لازم را انجام میدهد.
تمامی اندپوینتهای ESET می توانند از طریق یک کنسول مدیریتی واحد ESET PROTECT مدیریت شوند.
پلتفرم های حفاظتی اندپوینت ESET کاهش دهنده هایی دارند که اپلیکیشن های جعل شده را شناسایی می کند و از حملات Fileless پیشگیری می کند. با وجود اسکنرهای اختصاصی به صورت مداوم حافظه برای هر چیز مشکوکی رصد می شود.
راهکارهای محفاظتی ESET از اطلاعات هوش تهدیدات براساس تکرار سراسری آنها استفاده می کند تا به طور موثری تهدیدات جدید را اولویت بندی کرده و آنها را در هر جایی بلاک کند. به علاوه این راهکار با قابلیت به روز رسانی مبتنی بر ابر نسبت به هر مورد شناسایی شده بدون نیاز به انتظار برای به روز رسانی، واکنش سریع و مناسبی خواهد داشت.
این قابلیت طراحی شده تا از دارایی های سازمان با لایه خاصی از حفاظت، با تمرکز بر مرورگر به عنوان ابزار اصلی مورد استفاده در دسترسی به اطلاعات حساس اینترانت و محیط ابری، محافظت کند. مرورگر امن امکان حفاظت از حافظه برای فرآیندهای مرورگر را فراهم کرده و همراه با حفاظت از کیبورد بوده و به ادمین اجازه اضافه کردن URLها را جهت حفاظت توسط این قابلیت میدهد.
حفاظت در برابر حملات شبکه ESET امکان شناسایی آسیب پذیری های شناخته شده در سطح شبکه را بهبود می بخشد.
محافظت در برابر Botnetهای ESET ارتباطات مخرب مورد استفاده Botnetها شناسایی می کند و به صورت همزمان فرآیندهای مخرب را نیز شناسایی می کند. هر ارتباط مخرب شناسایی شده بلاک شده و به کاربر گزارش می شود.
تمامی محصولات اندپوینت ESET در حال حاضر از machine learning به طور پیوسته و از ابتدا استفاده می کنند. علی الخصوص machine learning در قالب خروجی تلفیقی و شبکه های عصبی استفاده می شوند. برای بازرسی عمیق شبکه ادمین می تواند برخی از محرک های machine learning را فعال کرده که حتی بدون نیاز به اینترنت نیز کار کند.
قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.
یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.
سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه ای از قوانین از پیش تعریف شده برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.
ESET در اولین محصولات خود، لایه ای به راهکارهایش اضافه کرد که از Unified Extensible Firmware Interface (UEFI) حفاظت می کند. این اسکنر محیط امنیتی پیش از boot را بررسی کرده و طراحی شده تا بر یکپارچگی Firmware نظارت کند. تغییرات آن را شناسایی می کند و به کار اطلاع می دهد.
اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.
این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت منجر به بلاک شدن تهدید در سیستم می شوند.
حملات خودکاری که تلاش دارند از تکنیک های حدس پسورد برای دسترسی به شبکه استفاده کنند را شناسایی و بلاک می کند.
حفاظت Real time برای اطلاعات موجود در تمام سرورها و محل ذخیره فایل های سازمان، مثل OneDrive، سرورهای چند منظوره و … در جهت تضمین تداوم کسب و کار.
تمامی محصولات ESET Endpoint در حال حاضر از Machine learning پیوسته با سایر لایه های دفاعی ESET استفاده می کنند. این قابلیت به شکل خروجی تلفیقی و عصبی شبکه استفاده می شود. برای بررسی دقیق و عمیق شبکه، ادمین می تواند حالت خاصی از Machine learning را فعال کرده که حتی بدون اینترنت نیز کار می کند.
سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه ای از قوانین از پیش تعریف شده برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.
یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.
اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.
این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد. این لایه، لایه مهم حفاظتی ای در برابر گسترش بدافزارها، حملات Network-conducted و بهره برداری از آسیب پذیری ها برای هر وصله ای که هنوز منتشر یا نصب نشده، محسوب می شود.
این محصول قابلیت نصب روی محبوب ترین توزیع های لینوکس دارد، مثل ورژن های RedHat و SuSE که با استاندارد File-System-Hierarchy مطابقت دارند. به هیچ کتابخانه خارجی به جز LIBC نیاز ندارد.
این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرایند های متخلف را نیز تشخیص می دهد. هر ارتباط مخربی که شناسایی شده است، بلاک و به کاربر گزارش می شود.
بعد از اینکه ثبت روی یک سرور انجام شود، ESET می تواند OneDrive را اسکن کرده و امکان نظارت بر اعتبار منابع ذخیره شرکت را دارد.
ESET LiveGuard پیشرفته، لایه دیگری از امنیت را برای راهکارهای امنیتی فایل سرور، با استفاده از تکنولوژی مبتنی بر ابر Sandbox فراهم کرده تا بتوان حملاتی جدیدی که قبلا مشاهده نشده را شناسایی کرد.
این محصولات با بهره گیری از قابلیت Antimalware Scan Interface(AMSI) حفاظت بدافزاری بیشتری، برای کاربران، داده ها و اپلکیشن ها و محیط کاری فراهم می کند. به علاوه از سرویس رابط کاربری حفاظت شده استفاده می کند که ماژول امنیتی جدید موجود در ویندوز است و تنها اجازه بارگذاری کدهای امضا شده و معتبر را میدهد و حفاظت بهتری در برابر حملات تزریق کد خواهد داشت.
این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت منجر به بلاک شدن تهدید در سیستم می شوند.
قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.
ESET Security for Microsoft SharePoint از ESET Inspect کامپونتت XDR در پلتفرم ESET PROTECT پشتیبانی می کند. این امر سبب آنالیز و اصلاح سریعتر مشکلات امنیتی شبکه خواهد بود.
یک راهکار قدرتمند رمزنگاری برای دیسکها، پارتیشنها و دستگاههای ورودی و رسیدن به الزامات قانونی است. مدیریت این قابلیت از طریق کنسول مدیریتی ممکن است و برای امنیت داده های سازمان ضروری می باشد.
امکان رمزنگاری در کنسول مدیریتی فراهم بوده و با توجه به اینکه کنسول متفاوتی از ESET PROTECT ندارد، به صرفه جویی در زمان ادمین شبکه کمک شایانی می کند.
این تکنولوژی منحصر به فرد برای حفاظت از داده های هر سازمان و شرکتی با هر اندازه ای فراهم است. این قابلیت یک FIPS 140-2 معتبر با رمزنگاری 256 bit AES می باشد.
این قابلیت دیسکها، پارتیشنها و دستگاههای ورودی را رمزنگاری کرده و تضمین می کند که هر چیزی که در سیستم و لپتاپ وجود دارد در برابر سرقت و نشت، رمز شده و امن می باشند.
رمزنگاری در ماشین های ویندوزی و macOS از یک داشبورد واحد مدیریت می شود.
افزایش تعداد دستگاهها در هر زمانی که نیاز دارید امکان پذیر است.
این قابلیت را با ورود به شبکه خود از طریق کنسول مبتنی بر ابر مدیریت کنید. ESET PROTECT برای ادمین امکان نصب، فعالسازی و مدیریت رمزنگاری روی اندپوینتهای متصل خود را تنها با چند کلیک، فراهم می کند.
ادمین می تواند خصوصیات رمزعبور اجباری، تعداد رمزعبورهای وارد شده و زمان انقضا را تنظیم کنند. از تنظیمات پالیسی می توان به یک کاربر امکان تغییر رمزعبورش را در هر زمانی که بخواهد داد یا اینکه محدودیتهایی برای آنها در نظر گرفت.
دفاع مبتنی بر ابر، در برابر تهدیدات جدید و Zero-day و باج افزارها.
مزیتهایی که برای سازمان شما خواهد داشت:
قابلیت پیاده سازی در محصولات ESET زیر:
ESET LiveGuard پیشرفته از 4 لایه تشخیص جداگانه برای حفاظت حداکثری استفاده می کند. نمونه ها در ابتدا تحت آنالیز استاتیک و Unpacking قرار می گیرند و با تهدیدات درون پایگاههای داده مقایسه شده و در صورت وجود نمونه مشابه مشخص می شود. لایه دوم آنالیز استاتیک و پویا با استفاده از الگوریتمهای machine learning و تکنیک هایی که شامل یادگیری عمقی هستند، انجام می شود. نمونه ها در یک محیط sandbox پیچیده و خاص باز شده و مورد بررسی قرار می گیرند و هر نشانه از رفتار مخرب در آنها تجزیه و تحلیل می شود. در نهایت همه خروجی های sandbox برای شناسایی الگوها و اقدامات مخرب شناخته شده، تحت تجزیه و تحلیل رفتاری عمیق قرار می گیرند.
ادمین می تواند گزارشی از ESET LiveGuard در کنسول ESET PROTECT داشته باشد. همچنین میتوان هم از گزارش های پیش فرض استفاده کرد و هم گزارشات سفارشی ای ایجاد کرد.
هر نمونه آنالیز شده در کنسول ESET PROTECT قابل مشاهده است و داده های ارسال شده به ESET LiveGrid® نیز نمایش داده می شوند. برای حفظ حریم خصوصی، می توانید آنالیزهای قبلی مربوط به نمونه های شناسایی شده را در صورت لزوم حذف نمایید.
محصولات اندپوینت و سرور به صورت خودکار تصمیم میگیرند که نمونه ای را خوب، بد یا ناشناخته مشخص کنند. اگر نمونه ناشناخته محسوب شود به ESET LiveGuard برای آنالیز ارسال می شود. زمانیکه که آنالیز انجام می شود نتیجه با محصولات اندپوینت برای عکس العمل سریعتر به اشتراک گذاشته می شود.
نه تنها ESET LiveGuard پیشرفته با فایل ها کار می کند بلکه این محصول به صورت مستقیم با ESET Mail Security نیز کار می کند تا مطمئن باشید که ایمیل ها آلوده نیز در سازمان شما دریافت نخواهد شد.
امروزه کارمندان فقط در محیط On premises کار نمی کنند، این محصول فایلها را بدون در نظر گرفتن مکان کاربر بررسی و تجزیه تحلیل می کند.
اگر یک نمونه مشکوک باشد، امکان اجرا نخواهد داشت و منتظر می ماند تا توسط ESET LiveGuard پیشرفته آنالیز شود. پس از شناسایی و تشخیص، تمامی اندپوینتها در شبکه در کمتر از چند دقیقه سیستم ها در برابر آن محافظت خواهند شد.
ESET اجازه می دهد تا هر کامپیوتری پالیسی های جزیی برای ESET LiveGuard پیشرفته داشته باشد، بنابراین ادمین می تواند کنترل کند که چه چیزهایی باید ارسال شود و براساس نتایج دریافتی باید چه اتفاقی رخ دهد.
در هر زمانی، کاربر یا ادمین می تواند نمونه ها را از طریق محصولات ESET برای آنالیز ارسال کرده و نتیجه آن را دریافت کند. ادمین میتواند مستقیما در کنسول ببیند که چه کسی چه چیزی ارسال کرده و نتیجه آن چه بوده است.
محافظت پیشرفته برای اپلیکیشن های مایکروسافت 365 با اضافه شدن دفاع فعال در برابر تهدیدات و کنسول اختصاصی با مدیریت ساده و راحت.
اپلیکیشن های حفاظت شده :
Exchange Online, OneDrive, Teams, SharePoint Online
با استفاده از موتور قدرتمند با عملکرد بهبود یافته، این کامپوننت ضروری تمامی ایمیل های اسپم را فیلتر کرده و میل باکس کاربر را از ایمیل های ناخواسته و نامطلوب حفظ می کند.
تمامی ایمیل ها و فایلهای ضمیمه آن اعم از فایلهای جدید و تغییر یافته اسکن می شود. این موضوع کمک می کند که میل باکس کاربر از بدافزارها حفظ شده و از گسترش آنها توسط دستگاهها و ذخیره سازهای ابری جلوگیری می کند.
پیشگیری از دسترسی کاربران به صفحات وبی که به عنوان سایت فیشینگ شناخته می شوند. محتوای ایمیل می تواند شامل لینکهایی باشد که کاربران را به سمت صفحات وب فیشینگ هدایت می کند. ESET Cloud Office Security محتوای ایمیل را جستجو کرده و لینکهایی از این قبیل را پیدا می کند. بدین منظور لینکهای موجود در یک ایمیل با پایگاه داده ای از لینک های آلوده که به طور مرتب به روز می شود، مقایسه می شوند.
دفاع پیشرفته در برابر تهدیدات جدیدی که قبلا وجود نداشته اند. این کامپوننت از اسکن انطباقی پیشرفته، machine learning، cloud sandbox و آنالیز رفتای عمقی استفاده می کند.
با وجود اعلان ها، ادمین نیازی به چک کردن مداوم داشبورد ندارد. زمانی که فعالیت مشکوک بالقوه ای شناخته می شود، یک ایمیل برای اطلاع ادمین به او یا کاربران ارسال شده و به سرعت از این موضوع آگاه می شوند.
با فعالسازی این گزینه، ادمین میتواند مطمئن باشد که کاربران جدید ایجاد شده در Microsoft 365 به طور خودکار محفاظت شده و نیازی به رفتن به کنسول و اضافه کردن هر یک از آنها به طور جداگانه وجود ندارد.
ادمین می تواند به اشیا موجود در این بخش ذخیره، رسیدگی کند و تصمیم بگیرد که آیا آنها باید حذف شود یا نه. این قابلیت امکان مدیریت ساده ایمیل ها و فایل هایی را که قرنطینه شده اند میدهد. بهتر اینکه ادمین می تواند موارد قرنطینه شده را دانلود کرده و آنها را با ابزارهای محلی ای که در اختیار دارد نیز بررسی کند.
امکان اضافه کردن افراد مختلف و خدمت به چند سازمان مختلف برای کسانی که در چند شرکت مختلف ادمین شبکه هستند، از طریق یک کنسول ESET Cloud Office Security وجود دارد.
ادمین می تواند به کارمندان اجازه دیدن موارد نگهداری شده در قرنطینه را بدهد. زمانی که ایمیل یا هر چیزی قرنطینه می شود، کارمندان می توانند ایمیلی حاوی اطلاعات اینکه چه چیزی و به چه علت قرنطینه شده است، دریافت کنند. برای اسپم های شناسایی شده، کاربر نهایی می تواند ایمیلی را شخصا از قرنطینه خارج و منتشر کند.
کلیه اسپم ها و بدافزارها در سطح سرور و قبل از رسیدن به میل باکس کاربر، بلاک خواهند شد. یک لایه امنیتی بیشتر برای سازمانهایی که میخواهند تهدیدات قبل از رسیدن به کاربر متوقف شوند.
با استفاده از موتور قدرتمند و بهبود یافته، این کامپوننت ضروری تمامی ایمیل های اسپم را فلیتر کرده و میل باکس کاربر را از ایمیل های ناخواسته و نامرتبط پاک میکند.
لایه دوم حافظتی در این کامپوننت امکان شناسایی فایلهای ضمیمه مخرب یا مشکوک را داشته و از آلوده شدن سیستم کاربران جلوگیری می کند.
از دسترسی کاربران به سایت هایی که سایت فیشینگ شناخته می شوند، جلوگیری میکند. ایمیل ها می تواند شامل لینکهایی باشد که کاربر را به سایت فیشینگ هدایت می کند، چنین ایمیل هایی نیز فیلتر می شود.
سیستم قوانین جامع ESET به مدیران اجازه میدهد که به صورت دستی شرایط فیلتر ایمیل را تعریف کرده و اقدامات مدنظر خود را برای ایمیل های فیلتر شده انجام دهند.
از کسب و کارهایی که از Microsoft Exchange با تنظیمات هیبریدی استفاده می کنند، پشتیبانی می کند.
ایمیل ها به صورت خودکار به کاربران در مورد ایمیلهای قرنطینه شده، اطلاع رسانی می کنند. بنابراین بجای اینکه تنها ادمین بتواند کاری انجام دهد، کاربر هم می تواند اسپم های خود را لاگ گیری و مدیریت کند.
در مواردی که ایمیلی قرنطینه می شود، کاربر ایمیل ها را به گونه ای دریافت می کند که می تواند آنها را خودش مدیریت کند. به علاوه ادمین می تواند خلاصه ای از گزارشات را برای آنها براساس جزییات پایه ارسال کند. به هر صورت در هر زمانی که کسی که منتظر ایمیلی است، ادمین میتواند به راحتی تصمیم بگیرد که ایمیل را از مرکز قرنطینه حذف یا منتشر کند.
راهکارهای امنیتی ESET از ایجاد گروهها پیشتیانی میکند و محصولات با یکدیگر و تنظیمات Exchange، اعلان ها و پایگاه داده greylisting در ارتباط هستند. به علاوه از Windows Failover Cluster و Network Load Balancing(NLB) هم پشتیبانی میکند تا امکان حفاظت در سطح اینترپرایز هم فراهم باشد.
اجرا و ثبات از قابلیت های اساسی در محصول Mail هستند. شرکتها نیاز دارند که مطمئن باشد ایمیل های آنها بدون هیچ تاخیر و توقفی پردازش می شوند. محصولات ESET سرعت کار را تضمین کرده و جای نگرانی برای سازمانها در هر اندازه ای که باشند، وجود ندارد.
ESET Mail Security قابلیت نصب براساس کامپوننت داشته و به ادمین این امکان را می دهد که تنها کامپوننتهای مورد نیاز خود را نصب کند. همچنین اجازه میدهد برخی از فرایندها یا اشیا را از اسکن مستثنی نمایند، بنابراین تداخل در فرایندها برای بهبود سرعت بکاپ گیری و یکپارچگی آن، به حداقل خواهد رسید.
این ماژول یک لایه امنیتی اضافه تر برای سازمانهایی فراهم می کند که میخواهند تهدیداتی که از سمت سیستم عامل ها و اپلیکیشن های به روز نشده، وجود دارد را متوقف کنند. با استفاده از :
امکان اسکن خودکار همراه با گزارش فوری و مدیریت مرکزی از طریق کنسول ابری ESET PROTECT فراهم است. چندین و چند اپلیکیشن را اسکن کرده و بیش از 35.000 هزار نقاط آسیب پذیری رایج (CVEها) را شناسایی می کند.
آسیب پذیری ها براساس اهمیت آنها، اولویت بندی می شوند. با رنج وسیعی از گزینه های فیلتر ESET می توان به سرعت مشکلات امنیتی حیاتی را شناسایی کرد و روی آنها متمرکز شد.
آسیب پذیرترین نرم افزارها و دستگاهها را شناسایی کرده و تعداد دستگاههای تحت تاثیر را به شما می دهد، می توانید فهرستی از اطلاعات وصله ها مثل نام، شماره KB و CVE و اهمیت آنها و اپلیکیشن های تحت تاثیر را ملاحظه نمایید.
می توانید انتخاب کنید که وصله ها به صورت دستی یا خودکار اعمال شوند. فهرست وصله های ESET تضمین می کند که اندپوینتهای شما با آخرین نسخه از وصله های امنیتی به موقع، به روز می شوند.
از مزیت دید کلی و یکپارچه از طریق کنسول ESET PROTECT بهره مند خواهید شد. نظارت کامل بر اندپوینتهای سازمان، لایسنس ها، وضعیت آسیب پذیری ها و وصله ها و … امکان پذیر است.
پیچیدگی وظایف مدیریتی IT سازمان کاهش یافته، فهرست ها به روز خواهند بود و از قابلیت های پیشگیری، شناسایی و پاسخ برای کمترین اثر تهدیدات بر شبکه خود بهره مند می شوید.
حفظ و نگهداری ویندوزها را تنظیم کرده و وصله ها براساس نیازمندیهای خاص شما مدیریت خواهند شد. تنها اپلیکیشن های انتخابی شما وصله خواهند شد، اولویت ها را برای گروههای مختلف می توانید تعریف کرده و امکان کنترل بر فرآیند مدیریت وصله ها، ثبات در آن و در عین حال انعطاف پذیری فراهم است.
با امکان وصله کردن به صورت دستی می توانید سریعا آسیب پذیری های حیاتی را رفع نمود. بجای انتظار برای زمانبندی دوره بعدی وصله ها این گزینه در دسترس است. تیم IT می تواند به صورت به شرایط اضطراری رسیدگی کرده، ریسک نقض امنیتی یا سایر رخدادها را کاهش دهد.
ESET Inspect
با استفاده از نظارت بر سیستم و تهدید برجسته، امکان مدیریت ریسک و پاسخ به حوادث را با سرعت اجرای بالا داشته و منجر به آنالیز و پاسخ سریع و فوری به حوادث می شود.
این محصول با ESET Endpoint Protection ادغام شده و به صورت ابری کار می کند. راهکار XDR قابلیتهای زیر را دارد:
ESET Inspect با قابلیت Public REST API امکان دسترسی و صدور شناسایی ها واصلاحیه ها را فعال کرده و اجازه ادغام موثر با ابزارهایی مثل SIEM، SOAR و ابزارهای تیکت و … را می دهد.
این محصول از ویندوز، مک و لینوکس پشتیبانی می کند و یک انتخاب مناسب برای محیطهای چند سیستم عاملی خواهد بود.
پاسخ به حوادث و سرویس های امنیتی به راحتی در دسترس خواهد بود- ارتباط پاسخ دهنده به حادثه با کنسول XDR و اندپوینتها حفظ می شود. این ارتباط با سرعتی نزدیک به real time با حداکثر معیارهای امنیتی اعمال شده، کار می کند و نیازی به ابزارهای third party ندارد.
از جستجوی IOC قدرتمند استفاده می کند و فیلترهایی را روی سطور داده ها برای مرتب سازی براساس محبوبیت فایل، اعتبار، امضای دیجیتال، رفتار یا سایر اطلاعات متنی، اعمال می کند. تنظیم فیلترهای مختلف، شکار تهدیدات ساده و پاسخ به حادثه مثل امکان حذف، توقف APTها و حملات هدفمند به طور خودکار امکان پذیر است.
می توان پالیسی های دسترسی به شبکه برای توقف سریع حرکات جانبی بدافزار، تعریف کرد. ایزوله کردن یک دستگاه در معرض خطر از شبکه با تنها یک کلیک در رابط کاربری ESET Inspect امکان پذیر است. همچنین به راحتی می تواند دستگاهی را از وضعیت مهار خارج کرد.
این محصول امکان تشخیص براساس رفتار و اعتبار را داشته و به صورت کامل نیز به تیم امنیتی منتقل می شود. تمامی قوانین به راحتی و از طریق xml ویرایش می شود تا بتوان به سادگی قوانینی برای هماهنگی مورد نیاز در محیط های اینترپرایز مثل ادغام با SIEM ایجاد کرد.
ESET Inspect شناسایی خود را به MITRE ATT&CK ارجاع می دهد که با یک کلیک به شما اطلاعات جامعی حتی از پیچیده ترین تهدیدات خواهد داد.
اشیا مثل شناسایی ها، تهدیدات و فرآیندها یا اجراها درون واحدهای قانونی، گروه بندی می شوند تا رخدادهای مخرب بالقوه با اقدمات کاربر مربوطه در یک تایم لاین قابل مشاهده باشد. ESET Inspect به صورت خودکار به پاسخ دهنده حادثه پیشنهاداتی در مورد حوادث مرتبط و اشیا می دهد که می تواند کمک بزرگی برای مراحل Triage، بررسی و حل رخداد باشد.
اقدامات انجام شده توسط یک فایل اجرایی بررسی شده و از سیستم اعتبارسنجی ESET LiveGrid برای ارزیابی سریع اینکه فرآیند اجرایی امن یا مخرب است، استفاده می کند.
نظارت بر ناهنجاریهای کاربر مرتبط به رخداد از طریق قوانین خاص نوشته شده با رفتارشناسی و نه تنها بدافزارهای ساده و تشخیص امضاها ممکن می باشد. گروه بندی کامپیوترها با استفاده از کاربر یا دپارتمان اجازه میدهد که تیم های امنیتی بتوانند تشخیص بدهند کاربری اقدام به اجرای کار خاصی می کند یا نه … .
اجرای ماژولهای مخرب روی هر کامپیوتری از شبکه بلاک می شود. ESET Inspect با معماری باز امکان انعطاف پذیری برای شناسایی ناهنجاری از پالیسی هایی که برای استفاده از نرم افزارهای خاصی تعریف شده مثل استفاده از برنامه های torrent و ذخیره سازهای ابری، مرورگرهای Tor یا سایر نرم افزارهای ناخواسته را دارد.
تخصیص یا عدم تخصیص تگ یا برچسب برای فیلتر سریع اشیایی مثل کامپیوترها، هشدارها، استثناها، وظایف، فایل های اجرایی، فرایندها و اسکریپتها امکان پذیر است. تگ ها بین کاربران به اشتراک گذاشته می شود و زمانی که ایجاد میشوند در کمتر از چند ثانیه قابل تخصیص هستند.
هشدارهای مختلف با عملکرد امتیاز دهی، اولویت بندی می شود و مقادیر مختلفی به هر حادثه داده شده و به ادمین اجازه تشخیص سریعتر کامپیوتر با امکان خطر بالقوه بالاتر را می دهد.
نظارت و مسدود سازی ماژولها براساس 30 شاخص مختلف مثل هش، اصلاحات ریجستری، اصلاحات فایل و ارتباطات شبکه امکان پذیر است.
نظارت همه جانبه بر داده ها درباره ماژولهای اجرا شده جدید مثل زمان اجرا، کاربری که آن را اجرا نموده، زمان سکونت و دستگاههای حمله شده، مقدور است. تمامی داده به صورت محلی برای پیشگیری از نشت اطلاعات حساس نگهداری می شوند.
این XDR قابلیت دسترسی ساده برای اقدامات پاسخی مثل راه اندازی مجدد یا خاموش کردن یک اندپوینت، ایزوله سازی اندپوینتها از سایر شبکه، اجرای اسکن براساس تقاضا، توقف هر فرآیند در حال اجرا و مسدود سازی هر برنامه براساس هش آن را دارد. به علاوه با گزینه پاسخ زنده ESET Inspect، بنام Terminal متخصصان امنیتی می تواند از مزیت گزینه های تحقیق و بررسی و اصلاح در PowerShell بهره مند شوند.
نظارت ساده بر آنالیزهای ریشه ای علت و درخت کامل فرآیند از هر زنجیره اتفاقات مخرب بالقوه امکان پذیر است. میتوان تا سطح دلخواه و مدنظر از جزییات پایین رفت و تصمیمات آگاهانه ای براساس زمینه و محتوای به دست آمده برای هر دو علل بی خطر یا مخرب گرفت.
یک راهکار احراز هویت چندعاملی (MFA) ساده و موثر مبتنی بر موبایل که از سازمان در برابر پسوردهای ضعیف و دسترسی احراز هویت نشده، حفاظت می کند.
احراز هویت ساده است. تنها به درخواست ارسال شده به تلفنتان پاسخ دهید. با iOS و دستگاههای اندرویدی و تمامی پلتفرمها و سرویسها کار می کند.
علاوه بر برنامه های on-premises، ESET Secure Authentication همچنین از سرویسهای وب/ابری مثل office365 و اپلیکیشن های google، Dropbox و … از طریق ADFS 3.0 یا پروتکل SAML پشتیبانی می کند.
ESET Secure Authentication از اپلیکشن های موبایلی، اعلان های push و توکن های سخت افزاری، کلید های امنیتی FIDO و همینطور روشهای سفارشی پشتیبانی می کند.
ESET Secure Authentication از کنسول مدیریتی ساده و خاص خود از طریق مرورگر وب استفاده می کند و نه تنها میتوانید انتخاب کنید که با Active Directory ادغام شود بلکه می شود آن را در یک محیط non-AD نیز پیاده سازی کرد. زمانی که نصب انجام شد، نیازی به آموزش تخصصی برای استفاده از سرویس نیاز نیست.
هدف این است که نرم افزاری ایجاد شود که کسب و کارهای کوچکی که نیروی IT مقیم نیز ندارند، بتوانند از آن استفاده کنند. چه شرکتی با 5 کاربر یا سازمانی با 1000 کاربر باشد، این محصول به دلیل توانایی در ارائه خدمات به چندین کاربر به طور همزمان، زمان نصب را در حداقل زمان ممکن حفظ می کند.
VPN، RDP، Outlook Web Access(OWA)، VMware Horizon View و سرویس های مبتنی بر RADIUS همگی توسط این محصول پشتیبانی می شوند.
می توانید با یک کلیک و بدون نیاز به تایپ مجددا پسورد، احراز هویت شوید. این محصول با موبایل های اندرویدی و iOS کار می کند.
تمام هزینه های این محصول تعبیه شده و بنابراین نیازی به سخت افزار خاصی ندارد. به راحتی روی یک سرور نصب شده و شروع به کار می کند.
برای سازمانها که احراز هویتی بیشتری نیاز دارند، این محصول قابلیت های API و SDK را فراهم می کند و خریداران می توانند MFA در نرم افزارها یا پلتفرم هایی که استفاده می کنند نیز داشته باشند. این کار بدون نیاز به پلاگین خاصی انجام می شود.
ESET LiveGuard پیشرفته یک راهکار دفاع در برابر تهدیدات و مبتنی بر ابر است که تمامی نمونه های مشکوک ثبت شده را در یک محیط ایزوله ESET HQ ابری تستی اجرا کرده و رفتار آنها را با استفاده از فیدهای هوش تهدید، ابزارهای داخلی برای آنالیز استاتیک و پویا ارزیابی نموده تا بتواند تهدیدات Zero-day را شناسایی کند. چهار لایه برای آنالیز نمونه ها استفاده می شود اما در صورتی که در یکی از لایه ها نتیجه مشخص شود، نیازی به استفاده از سایر لایه ها وجود ندارد.
مواردی که امکان اضافه شدن دارند با علامت + مشخص شده اند.
Microsoft Windows 11, 10, 8.1, 8, 7
ARM64: Please note that on Microsoft® Windows® on ARM, some features and functionalities are not supported. Read more
macOS 10.12 and later. ESET Endpoint Antivirus for macOS version 7 onwards provides native support for ARM-based Apple chips.
Ubuntu Desktop 18.04 LTS 64-bit and RedHat Enterprise Linux (RHEL) Desktop 7 64-bit
Android 5 (Lollipop) and later
iOS 9 and later
Microsoft Windows Server 2022, 2019, 2016, 2012, 2008, R2 SP1
Microsoft Windows Server Core 2012, 2008R2
Microsoft Windows Small Business Server 2011
RedHat Enterprise Linux (RHEL) 7, 8, 9
CentOS 7
Ubuntu Server 18.04 LTS, 20.04 LTS, 22.04 LTS
Debian 10, 11
SUSE Linux Enterprise Server (SLES) 12, 15
Oracle Linux 8
Amazon Linux 2
Microsoft Exchange Server 2019, 2016, 2013, 2010, 2007
Microsoft Windows Server 2019, 2016, 2012 R2, 2012, 2008 R2, 2008 SP2
Microsoft Small Business Server 2011
IBM Domino 6.5.4 and newer
HCL Domino 11
Subscription for Microsoft 365 to connect with the tenant (Exchange Online, OneDrive, SharePoint Online, Teams)
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.