پشتیبانی 24/7 :

031-36691964 | 021-88203003

Search

-ESET PROTECT Enterprise-Extended detection and Response (XDR)-

نظارتی در سطح اینترپرایز، شکار تهدیدات و گزینه های پاسخگویی را فراهم می کند.

Extended Detection & Response

  • راهکاری کامل برای پیشگیری، شناسایی و اصلاح
  • امکان نظارت پیشرفته بر اندپوینتها، شکار تهدیدات و پاسخگویی به رخدادها فراهم بوده و طراحی شده تا به سرعت مشکلات امنیتی موجود در شبکه را کاهش دهد.

Advanced Threat Defense

  • پیشگیری از تهدیدات Zero-day
  • حفاظت بهبود یافته در برابر باج افزارها و تهدیدات جدیدی که قبلا وجود نداشته اند با استفاده از اسکن  انطباقی، Machine learning و Sandbox ابری و آنالیز رفتاری عمیق.

حفاظت پیشرو

  • محافظت از سازمان به صورت real time
  • شناسایی منحصر به فرد براساس رفتار و اعتبار که به صورت کامل به تیم های امنیتی انتقال داده می شود و به آنها فیدبکی real-time و جمع آوری شده از بیشتر از 110 میلیون اندپوینت در ®ESET LiveGrid ارائه میدهد.

رمزنگاری قوی

  • حفاظت از داده های سازمان
  • کمک به سازمان برای رعایت مقررات داده ای با استفاده از قابلیت های رمزنگاری کامل دیسک در ویندوز و مک.

برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.

کامپوننتها ESET PROTECT Enterprise

ESET PROTECT Enterprise

Management Console​

پلتفرم مدیریت امنیتی یکپارچه ESET PROTECT Enterprise با قابلیتهای XDR و شکار تهدیدات که به دو صورت ابری و On-prem هم در دسترس است.

تضمین قابلیت نظارت real-time برای همه اندپوینت و همچنین گزارش‌دهی کامل و مدیریت امنیت برای همه سیستم‌عامل‌ها با ESET PROTECT Enterprise.

قابلیت ها

گروه ها و کاربران مختلف دارای مجوز، می توانند به بخشی های محدودی از کنسول ESET PROTECT دسترسی داشته باشند. این قابلیت امکان ساده سازی مسئولیت ها در تیم های سازمانی بزرگ را می دهد.

گروههای پویا می تواند کامپیوترها را براساس وضعیت دستگاههای فعلی یا معیارهای ورودی تعریف شده، مرتب کند.

امکان گزارشگیری با بیش از 170 گزارش آماده وجود داشته و همچنین می توانید گزارشات سفارشی خود را از حداقل 1000 مرکز داده تهیه کنید.

 از الگوریتم جامع شناسایی سخت افزار استفاده می شود تا شناسایی ماشین براساس سخت افزارها ممکن باشد. این قابلیت اجازه می دهد تا به صورت خودکار محیط های سخت افزاری غیردائم، re-imaging و شبیه سازی شوند. بنابراین VDI این محصول نیاز به هیچ اقدامات دستی نداشته و کاملا خودکار است.

این قابلیت با دسترسی حفاظت شده (MFA) Multi Factor Authentication شروع می شود، کنسول  با یک سیستم کنترل دسترسی مبتنی بر قانون (RBAC) تجهیز شده است.

به منظور بهبود آگاهی از موقعیت و نظارت بر شبکه، ESET PROTECT با ESET Inspect که کامپوننت XDR پلتفرم ESET PROTECT محسوب می شود، کار می کند.

راهکاری آماده استفاده و یکپارچه شده با کنسول مدیریت ابری که برای هر سازمانی با هر اندازه ای ساده است و نیاز به پیش نیازهایی مثل مجوز و گواهی یا کامپوننتهای اضافه ندارد. Cloud MDM دستگاههای اندرویدی و Apple را پوشش می دهد.

پشتیبانی از دفاع در برابر تهدیدات پیشرفته به طرز قابل توجهی بهبود یافته و تهدیدات Zero-day مثل باج افزارها به سرعت از طریق آنالیز فایلهای مشکوک در محیط Sandbox شناسایی می شوند.

آپدیت کنسول را به ESET محول کنید. این کار در پس زمینه انجام خواهد شد و شما همیشه آخرین ورژن را خواهید داشت.

سازمانها می توانند پالیسی ها مختلفی برای کامپیوترها یا گروههای یکسان تنظیم کنند و می توانند پالیسی هایی برای مجوزهای وراثتی تعیین کنند. به علاوه سازمانها می توانند تنظیمات پالیسی را براساس هر کاربر پیکربندی کرده و هر تعدادی از تنظیمات که برای کاربران نهایی نیاز است، داشته باشند.

این محصول به طور کامل ابزار SIEM را پشتیبانی می کند و می تواند خروجی تمامی اطلاعات را در فرمت های JSON یا LEEF داده و امکان سازگاری با
Security Operations Centers(SOC) وجود دارد.

رمزنگاری کامل دیسک در ESET PROTECT تعبیه شده است، مدیریت داده های رمزنگاری شده روی اندپوینتهای ویندوز و مک انجام می شود و داده های امنیتی بهبود یافته و به سازمان در حل مشکلات سازگاری با مقررات داده ای کمک می کند.

نه تنها ESET PROTECT از تمامی برنامه های نرم افزاری نصب شده در سازمان گزارش تهیه می کند بلکه این موضوع برای سخت افزارها نیز امکان پذیر است.

Endpoint Protection

حفاظت چند لایه (Multi-Layered Protection) پیشرفته برای کامپیوترها، تلفن های هوشمند و ماشین های مجازی با ESET PROTECT Enterprise.
با بهره گیری از  تکنولوژی چندلایه بهترین تعادل در عملکرد، تشخیص و False Positiveها را خواهید داشت و به صورت خودکار بدافزارها حذف و اصلاح می شوند.

قابلیت ها

تمامی اندپوینتها از طریق یک کنسول مدیریتی یکپارچه ESET PROTECT قابل مدیریت هستند.

پلتفرم های ESET Endpoint Protection امکاناتی برای شناسایی اپلیکیشن های Hijack شده یا ناهنجار داشته و در برابر حملات Fileless از شبکه شما حفاظت می کند. اسکنرهای اختصاصی برای چک کردن مداوم حفاظه برای هر چیز مشکوکی، وجود دارد.

راهکارهای ESET از اطلاعات هوشمند تهدید بر مبنای حضور سراسری آنها استفاده می کنند تا به ترتیب اولویت حملات جدیدتر را بلاک نماید. به علاوه این راهکارها با قابلیت آپدیت مبتنی بر ابر، به سرعت و بدون نیاز به انتظار برای آپدیتهای منظم روزانه به موارد شناسایی نشده، رسیدگی می کند.

طراحی شده تا از دارایی های سازمان با لایه مخصوص حفاظتی که بر مرورگر تمرکز دارند، حفاظت کند. مرورگرها ابزار اصلی برای دسترسی به اطلاعات حساس و حیاتی در محیط اینترانت و ابری محسوب می شوند. قابلیت مرورگر امن، برای فرآیندهای مرورگر امکان حفاظت بیشتر از حافظه را همزمان با حفاظت از کیبورد فراهم کرده و به ادمین اجازه می دهد که URLهایی که برای حفاظت نیاز دارد نیز به آن اضافه کند.

این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد.

این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرآیندهای متخلف را نیز تشخیص می دهد. هر ارتباط مخربی که شناسایی شده است، بلاک و به کاربر گزارش می شود.

تمام محصولات ESET Endpoint از جمله ESET PROTECT Enterprise در حال حاضر از هوش مصنوعی در کنار سایر لایه‌های دفاعی ما استفاده می‌کنند و از سال ۱۹۹۷ به طور مداوم این کار را انجام داده‌اند. به طور خاص، هوش مصنوعی به شکل خروجی تلفیقی و شبکه‌های neural استفاده می‌شود. برای بررسی عمیق شبکه، مدیران می‌توانند حالت یادگیری ماشینی تهاجمی ویژه را فعال کنند که حتی بدون اتصال به اینترنت نیز کار می‌کند.

قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.

یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.

از طریق بازیابی خودکار و یکپارچه فایل‌ها از پشتیبان‌های امن، بازگشت جامعی را فراهم می‌کند و در صورت حمله باج‌افزار، تأثیر بر کسب‌وکار را به حداقل می‌رساند. این ویژگی اختصاصی، با استفاده از فناوری‌های پیشرفته تشخیص و اصلاح، مکمل محافظت Ransomware Shield است کهVolume Shadow Copy Service که سایر راه‌حل‌ها از آن استفاده می‌کنند، پیشی می‌گیرد. انعطاف‌پذیری سایبری خود را تقویت کنید و دیگر هرگز باج پرداخت نکنید.

توجه: این قابلیت در ESET PROTECT Enterprise  نیز وجود دارد.

سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.

ESET در اولین محصولات خود، لایه ای به راهکارهایش اضافه کرد که از Unified Extensible Firmware Interface (UEFI) حفاظت می کند. این اسکنر محیط امنیتی پیش از boot را بررسی کرده و طراحی شده تا بر یکپارچگی Firmware نظارت کند، تغییرات آن را شناسایی می کند و به کاربر اطلاع می دهد.

اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. چرا که تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.

این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت تهدیدات موجود در سیستم را بلاک می کند.

 حملات خودکاری که تلاش دارند از تکنیک های حدس پسورد برای دسترسی به شبکه استفاده کنند را شناسایی و بلاک می کند.

ESET Server Security

محافظت پیشرفته‌ای را برای داده‌های شما که از طریق تمام سرورهای عمومی، ذخیره‌سازی فایل شبکه از جمله OneDrive و سرورهای چند منظوره عبور می‌کنند، فراهم می‌کند تا تداوم کسب‌وکار را تضمین کند.

قابلیت ها

کنترل وب به شما امکان می‌دهد وب‌سایت‌های نامناسب، مضر و کاهنده بهره‌وری را مسدود کنید و از سیاست‌های یکپارچه در تمام اندپوینتها و سرورها اطمینان حاصل کنید. این قابلیت که در مدلهای Entry و بالاتر ESET PROTECT گنجانده شده است، بهره‌وری و امنیت کل شبکه شما را افزایش می‌دهد.

با فعال کردن فایروال ESET Server Security که مخصوص محیط‌های سرور طراحی شده است، تمام ارتباطات روی سرور ویندوز را تحت کنترل نگه می‌دارد. این ویژگی در نسخه ESET PROTECT مدل های پایه و بالاتر موجود است.

یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار  آنها نظارت کرده و آنها را ارزیابی می کند و طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.

قابلیت‌های مدیریت آسیب‌پذیری و وصله‌ها را به سرورها گسترش می‌دهد. این قابلیت که کاملاً از طریق پلتفرم ESET PROTECT قابل مدیریت است، با ردیابی فعال آسیب‌پذیری‌ها در سیستم‌عامل‌ها و برنامه‌های رایج، سطح حمله را کاهش می‌دهد و امکان وصله‌گذاری کارآمد را فراهم می‌کند.

این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد. این لایه، لایه مهم حفاظتی ای در برابر گسترش بدافزارها، حملات  Network-conducted و بهره برداری از آسیب پذیری ها برای هر وصله ای که هنوز منتشر یا نصب نشده، محسوب می شود.

تمام محصولات ESET در حال حاضر از هوش مصنوعی در کنار سایر لایه‌های دفاعی خود استفاده می‌کنند و این کار را از سال ۱۹۹۷ به طور مداوم انجام داده‌اند. به طور خاص، هوش مصنوعی به شکل خروجی تلفیقی و شبکه‌های neural استفاده می‌شود.

این محصول قابلیت نصب روی محبوب ترین توزیع های لینوکس دارد، مثل ورژن های RedHat و SuSE که با استاندارد File-System-Hierarchy مطابقت دارند. به هیچ کتابخانه خارجی نیز به جز LIBC نیاز ندارد.

سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.

اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.

این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرآیندهای متخلف را نیز تشخیص می دهد. هر ارتباط مخربی که شناسایی شده است، بلاک و به کاربر گزارش می شود.

 بعد از اینکه ثبت روی یک سرور انجام شود، ESET می تواند OneDrive را اسکن کرده و امکان نظارت بر اعتبار منابع ذخیره شرکت را دارد.

ESET LiveGuard پیشرفته، لایه دیگری از امنیت را برای راهکارهای امنیتی فایل سرور، با استفاده از تکنولوژی مبتنی بر ابر Sandbox فراهم کرده تا بتوان حملاتی جدیدی که قبلا مشاهده نشده را شناسایی کرد.

این محصولات با بهره گیری از قابلیت Antimalware Scan Interface(AMSI) حفاظت بدافزاری بیشتری، برای کاربران، داده ها و اپلکیشن ها و محیط کاری فراهم می کند. به علاوه از سرویس رابط کاربری حفاظت شده استفاده می کند که ماژول امنیتی جدید موجود در ویندوز است و تنها اجازه بارگذاری کدهای امضا شده و معتبر را میدهد و حفاظت بهتری در برابر حملات تزریق کد خواهد داشت.

این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت داشته و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. با این قابلیت تهدیدات موجود در سیستم بلاک می شوند.

قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.

ESET Security for Microsoft SharePoint از ESET Inspect کامپونتت XDR در پلتفرم ESET PROTECT پشتیبانی می کند. این امر سبب آنالیز و اصلاح سریعتر مشکلات امنیتی شبکه خواهد بود.

Mobile Threat Defense

رویکرد امنیتی چندلایه و منحصر به فرد ESET را به دستگاه‌های تلفن همراه گسترش می‌دهد و محافظت خودکار و جامعی را برای تلفن همراه های  سازمان شما ارائه می‌دهد.

قابلیت ها

مدیریت تمام دستگاه‌های اندپوینت و موبایل ESET از طریق کنسول مدیریت ESET PROTECT. اندروید، iOS، iPadOS

برای ثبت ساده دستگاه‌های تلفن همراه شما، ESET از Microsoft Intune، Microsoft Entra ID، VMware Workspace ONE و Apple Business Manager پشتیبانی می‌کند. Androidو iOS، iPadOS

به راحتی از راه دور در صورت لزوم یک دستگاه را قفل کنید، اطلاعات را پاک کنید یا در صورت گم شدن یا دزدیده شدن دستگاه، هشدار بدهید. علاوه بر این، می توانید پیام‌های سفارشی را مستقیماً به دستگاه‌ها ارسال کنید یا اطلاعات قفل صفحه را تنظیم کنید تا از بازگشت دستگاه‌ها به صاحبان اصلی اطمینان حاصل شود. اندروید، iOS، iPadOs

به مدیران این امکان را می‌دهد که برنامه‌های نصب شده را رصد کنند، دسترسی به برنامه‌ها، مجوزها یا دسته‌های تعریف شده را مسدود کنند و از کاربران بخواهند برنامه‌های خاصی را حذف نصب کنند. اندروید، iOS، iPadOS

امنیت دستگاه معمولاً به درستی پیاده‌سازی نمی‌شود و این به عهده‌ی کاربر است. بنابراین ESET به مدیران سیستم اجازه می‌دهد تا الزامات پیچیدگی رمز عبور را تعریف کنند، تایمر قفل صفحه را تنظیم کنند، از کاربران بخواهند دستگاه خود را رمزگذاری کنند، دوربین‌ها را مسدود کنند و موارد دیگر. اندروید، iOS، iPadOS

یک لایه دفاعی واحد برای چشم‌انداز تهدیدات دائماً در حال تغییر کافی نیست. همه محصولات اندپوینت توانایی تشخیص بدافزار قبل، حین و پس از اجرا را دارند، در حالی که برای موبایل بهینه شده‌اند. اندروید

تمام محصولات ESET Endpoint از سال ۱۹۹۷ در کنار سایر لایه‌های دفاعی، از هوش مصنوعی نیز بهره برده‌اند. به طور خاص، هوش مصنوعی به شکل خروجی تلفیقی و شبکه‌های neural استفاده می‌شود. اندروید

از کاربراندر برابر وب‌سایت‌های جعلی که سعی در به دست آوردن رمزهای عبور، اطلاعات بانکی و سایر اطلاعات حساس دارند، محافظت می‌کند. اندروید

برنامه‌ها و دسترسی آنها به داده‌های شخصی/شرکتی را که بر اساس دسته‌بندی مرتب شده‌اند، ردیابی می‌کند و به مدیران امکان می‌دهد دسترسی برنامه‌ها را نظارت و کنترل کنند.

وب‌سایت‌هایی را که کاربران دستگاه‌های مدیریت‌شده می‌توانند به آن‌ها دسترسی داشته باشند، کنترل یا محدود کنید تا از محتوای نامناسب، مضر یا تأثیرگذار بر بهره‌وری جلوگیری شود. با استفاده از الگوهای گزارش پیش‌فرض یا گزارش‌ سفارشی خودتان، گزارشات را تنظیم کنید. اندروید

تنظیماتی مانند Wi-Fi، VPN، اطلاعات Microsoft Exchange، تایمرهای قفل صفحه و محدودیت‌های دوربین را از راه دور اعمال کنید. iOS، iPadOS

ABM روشی قدرتمند برای ثبت دستگاه‌های iOS شرکتی است. با سازگاری ABM می‌توانید دستگاه‌ها را به طور خودکار و بدون نیاز به تماس مستقیم با دستگاه و با حداقل تعامل از سوی کاربر، در حفاظت ESET ثبت کنید. این امر امکان سفارشی‌سازی کامل تنظیمات دستگاه را فراهم می‌کند و در زمان و هزینه شما صرفه‌جویی می‌کند. iOS، iPadOS

Full Disk Encryption

راهکار قدرتمند رمزنگاری در ESET PROTECT Enterprise برای دیسکها، پارتیشنها و دستگاههای ورودی و رسیدن به الزامات قانونی.

مدیریت این قابلیت از طریق کنسول مدیریتی ممکن بوده و برای امنیت داده های سازمان ضروری می باشد.

قابلیت ها

امکان رمزنگاری در کنسول مدیریتی فراهم بوده و با توجه به اینکه کنسول متفاوتی از ESET PROTECT ندارد، به صرفه جویی در زمان ادمین شبکه کمک شایانی می کند.

محافظت قدرتمند از داده‌ها برای کسب‌وکارها در هر اندازه‌ای، که به طور یکپارچه در ESET PROTECT ادغام شده است. این راهکار با بهره‌گیری از AES-NI، رمزگذاری AES 256 قوی و شتاب‌یافته توسط سخت‌افزار را ارائه می‌دهد و رمزگذاری و رمزگشایی سریع و کارآمد را با حداقل تأثیر بر عملکرد سیستم تضمین می‌کند.

این قابلیت دیسکها، پارتیشنها و دستگاههای ورودی را رمزنگاری کرده و تضمین می کند که هر چیزی که در سیستم و لپتاپ وجود دارد در برابر سرقت و نشت، رمز شده و امن می باشند.

رمزنگاری در ماشین های ویندوزی و macOS از یک داشبورد واحد مدیریت می شود.

افزایش تعداد دستگاهها در هر زمانی که نیاز دارید امکان پذیر است.

این قابلیت را با ورود به شبکه خود از طریق کنسول مبتنی بر ابر مدیریت کنید. ESET PROTECT برای ادمین امکان نصب، فعالسازی و مدیریت رمزنگاری روی اندپوینتهای متصل خود را تنها با چند کلیک، فراهم می کند.

ادمین می تواند خصوصیات رمزعبور اجباری، تعداد رمزعبورهای وارد شده و زمان انقضا را تنظیم کنند. از تنظیمات پالیسی می توان به یک کاربر امکان تغییر رمزعبورش را در هر زمانی که بخواهد داد یا اینکه محدودیتهایی برای آنها در نظر گرفت.

با یک بار ورود به سیستم، تنها چیزی که نیاز دارید یک مجموعه رمز عبور استاندارد برای ورود به ویندوز است که روال کار شما را روان‌تر و ایمن‌تر می‌کند. این رمز عبور به طور یکپارچه با MFA برای امنیت بیشتر ادغام می‌شود. همچنین محافظت دو لایه ای را ارائه می‌دهد که خطرات نقض امنیتی را کاهش داده، الزامات نظارتی را برآورده و آرامش خاطر را فراهم می‌کند.

فقط فضای استفاده شده در سیستم‌های جدید یا درایوهای ذخیره‌سازی کاملاً پاک شده را رمزگذاری کنید. در زمان استقرار، در زمان و منابع صرفه‌جویی کنید و در عین حال اطمینان حاصل کنید که داده‌های شما از همان ابتدا محافظت می‌شوند.

Advanced Threat Defense

دفاع مبتنی بر ابر، در برابر تهدیدات جدید و Zero-day و باج افزارها.

مزیتهایی که برای سازمان شما دارد:
قابلیت پیاده سازی در محصولات زیر:

قابلیت ها

ESET LiveGuard پیشرفته از 4 لایه تشخیص جداگانه برای حفاظت حداکثری استفاده می کند. نمونه ها در ابتدا تحت آنالیز استاتیک و Unpacking قرار می گیرند و با تهدیدات درون پایگاههای داده مقایسه شده و در صورت وجود نمونه مشابه، مشخص می شود. لایه دوم آنالیز استاتیک و پویا با استفاده از الگوریتمهای machine learning و تکنیک هایی که شامل یادگیری عمقی هستند، انجام می شود. نمونه ها در یک محیط sandbox پیچیده و خاص باز شده و مورد بررسی قرار می گیرند و هر نشانه از رفتار مخرب در آنها تجزیه و تحلیل می شود. در نهایت همه خروجی های sandbox برای شناسایی الگوها و اقدامات مخرب شناخته شده، تحت تجزیه و تحلیل رفتاری عمیق قرار می گیرند.

ادمین می تواند گزارشی از ESET LiveGuard در کنسول ESET PROTECT داشته باشد. همچنین میتوان هم از گزارشات پیش فرض و هم گزارشات سفارشی استفاده کرد.

هر نمونه آنالیز شده در کنسول ESET PROTECT قابل مشاهده است و داده های ارسال شده به ®ESET LiveGrid نیز نمایش داده می شوند. برای حفظ حریم خصوصی، می توانید آنالیزهای قبلی مربوط به نمونه های شناسایی شده را در صورت لزوم حذف نمایید.

محصولات اندپوینت و سرور به صورت خودکار تصمیم میگیرند که نمونه ای را خوب، بد یا ناشناخته مشخص کنند. اگر نمونه ناشناخته محسوب شود به ESET LiveGuard برای آنالیز ارسال می شود. زمانیکه که آنالیز انجام می شود نتیجه با محصولات اندپوینت برای عکس العمل سریعتر، به اشتراک گذاشته می شود.

نه تنها ESET LiveGuard پیشرفته با فایل ها کار می کند بلکه این محصول به صورت مستقیم با ESET Mail Security نیز کار می کند تا مطمئن باشید که ایمیل ها آلوده نیز در سازمان شما دریافت نخواهد شد.

امروزه کارمندان تنها در محیط On premises کار نمیکنند. این محصول فایلها را بدون در نظر گرفتن مکان کاربر بررسی و تجزیه تحلیل می کند.

اگر نمونه ای مشکوک باشد، امکان اجرا نخواهد داشت و منتظر می ماند تا توسط ESET LiveGuard پیشرفته آنالیز شود. پس از شناسایی و تشخیص تمامی اندپوینتها در شبکه در کمتر از چند دقیقه در برابر آن محافظت خواهند شد.

ESET اجازه می دهد تا هر کامپیوتری پالیسی های جزیی برای ESET LiveGuard پیشرفته داشته باشد، بنابراین ادمین می تواند کنترل کند که چه چیزهایی باید ارسال شود و براساس نتایج دریافتی باید چه اتفاقی رخ دهد.

در هر زمانی، کاربر یا ادمین می تواند نمونه ها را از طریق محصولات ESET برای آنالیز ارسال کرده و نتیجه آن را دریافت کند. ادمین میتواند مستقیما در کنسول ببیند که چه کسی چه چیزی ارسال کرده و نتیجه آن چه بوده است.

آنالیز پیشرفته و چند لایه ESET چطور کار می کند؟

ESET LiveGuard پیشرفته یک راهکار دفاع در برابر تهدیدات مبتنی بر ابر است که تمامی نمونه های مشکوک ثبت شده را در یک محیط ایزوله ESET HQ ابری تستی اجرا کرده و رفتار آنها را با استفاده از فیدهای هوش تهدید و ابزارهای داخلی برای آنالیز استاتیک و پویا ارزیابی نموده تا بتواند تهدیدات Zero-day را شناسایی کند. چهار لایه برای آنالیز نمونه ها استفاده می شود اما در صورتی که در یکی از لایه نتیجه مشخص شود، از سایر لایه ها استفاده نمی شود.

Extended Detection & Response

به مدیران ریسک و پاسخ‌دهندگان به حوادث، دید فوق‌العاده‌ای از تهدیدات و سیستم ارائه می‌دهد و به آنها اجازه می‌دهد تا تجزیه و تحلیل ریشه‌ای سریع و عمیقی انجام داده و بلافاصله به حوادث پاسخ دهند.

این محصول با ESET Endpoint Protection ادغام شده و به صورت ابری کار می کند. راهکار XDR قابلیتهای زیر را دارد:

قابلیت ها

ESET Inspect با قابلیت Public REST API امکان دسترسی و صدور شناسایی ها و اصلاحیه ها را فعال کرده و اجازه ادغام موثر با ابزارهایی مثل SIEM، SOAR و ابزارهای تیکت و … را می دهد.

این محصول از ویندزو، مک و لینوکس پشتیبانی می کند و یک انتخاب مناسب برای محیطهای چند سیستم عاملی خواهد بود.

پاسخ به حوادث و سرویس های امنیتی به راحتی در دسترس خواهد بود- ارتباط پاسخ دهنده به حادثه با کنسول XDR و اندپوینتها حفظ می شود. این ارتباط با سرعتی نزدیک به real time با حداکثر معیارهای امنیتی اعمال شده، کار می کند و نیازی به ابزارهای third party ندارد.

از جستجوی IOC قدرتمند استفاده می کند و فیلترهایی را روی سطور داده ها برای مرتب سازی براساس محبوبیت فایل، اعتبار، امضای دیجیتال، رفتار یا سایر اطلاعات متنی اعمال می کند. تنظیم فیلترهای مختلف، شکار تهدیدات ساده و پاسخ به حادثه مثل امکان حذف، توقف APTها و حملات هدفمند به طور خودکار امکان پذیر است.

می توان پالیسی های دسترسی به شبکه برای توقف سریع حرکات جانبی بدافزار، تعریف کرد. ایزوله کردن یک دستگاه در معرض خطر از شبکه با تنها یک کلیک در رابط کاربری ESET Inspect مقدور است. همچنین به راحتی می توان دستگاهی را از وضعیت مهار خارج کرد.

این محصول امکان تشخیص براساس رفتار و اعتبار را داشته و به صورت کامل نیز به تیم امنیتی منتقل می شود. تمامی قوانین به راحتی و از طریق xml ویرایش می شود تا بتوان به سادگی قوانینی برای هماهنگی مورد نیاز در محیط های اینترپرایز مثل ادغام با SIEM ایجاد کرد.

ESET Inspect شناسایی خود را به MITRE ATT&CK ارجاع می دهد که با یک کلیک به شما اطلاعات جامعی حتی از پیچیده ترین تهدیدات خواهد داد.

 اشیا مثل شناسایی ها، تهدیدات و فرآیندها یا اجراها درون واحدهای قانونی، گروه بندی می شوند تا رخدادهای مخرب بالقوه با اقدمات کاربر مربوطه در یک تایم لاین قابل مشاهده باشد. ESET Inspect به صورت خودکار به پاسخ دهنده حادثه پیشنهاداتی در مورد حوادث مرتبط و اشیا می دهد که می تواند کمک بزرگی برای مراحل Triage، بررسی و حل رخداد باشد.

اقدامات انجام شده توسط یک فایل اجرایی بررسی شده و از سیستم اعتبارسنجی ESET LiveGrid برای ارزیابی سریع اینکه فرآیند اجرایی امن یا مخرب است، استفاده می کند.

نظارت بر ناهنجاریهای کاربر مرتبط به رخداد از طریق قوانین خاص نوشته شده با رفتارشناسی و نه تنها بدافزارهای ساده و تشخیص امضاها، ممکن می باشد. گروه بندی کامپیوترها با استفاده از کاربر یا دپارتمان اجازه میدهد که تیم های امنیتی بتوانند تشخیص بدهند کاربری اقدام به اجرای کار خاصی می کند یا نه … .

اجرای ماژولهای مخرب روی هر کامپیوتری از شبکه بلاک می شود. ESET Inspect با معماری باز امکان انعطاف پذیری برای شناسایی ناهنجاری از پالیسی هایی که برای استفاده از نرم افزارهای خاصی تعریف شده مثل استفاده از برنامه های torrent و ذخیره سازهای ابری، مرورگرهای Tor یا سایر نرم افزارهای ناخواسته را دارد.

تخصیص یا عدم تخصیص تگ یا برچسب برای فیلتر سریع اشیایی مثل کامپیوترها، هشدارها، استثناها، وظایف، فایل های اجرایی، فرایندها و اسکریپتها امکان پذیر است. تگ ها بین کاربران به اشتراک گذاشته می شود و زمانی که ایجاد میشوند در کمتر از چند ثانیه قابل تخصیص هستند.

هشدارهای مختلف با عملکرد امتیاز دهی، اولویت بندی می شود و مقادیر مختلفی به حوادث داده شده و به ادمین اجازه تشخیص سریعتر کامپیوتر با امکان خطر بالقوه بالاتر را می دهد.

نظارت و مسدود سازی ماژولها براساس 30 شاخص مختلف مثل hash، اصلاحات ریجستری، اصلاحات فایل و ارتباطات شبکه امکان پذیر است.

نظارت همه جانبه بر داده ها درباره ماژولهای اجرا شده جدید مثل زمان اجرا، کاربری که آن را اجرا نموده، زمان سکونت و دستگاههای حمله شده، مقدور است. تمامی داده به صورت محلی برای پیشگیری از نشت اطلاعات حساس نگهداری می شوند.

این XDR قابلیت دسترسی ساده برای اقدمات پاسخی مثل راه اندازی مجدد یا خاموش کردن یک اندپوینت، ایزوله سازی اندپوینتها از سایر شبکه، اجرای اسکن براساس تقاضا، توقف هر فرآیند در حال اجرا و مسدود سازی هر برنامه براساس هش آن، دارد. به علاوه با گزینه پاسخ زنده ESET Inspect، بنام Terminal متخصصان امنیتی می تواند از مزیت گزینه های تحقیق و بررسی و اصلاح در PowerShell بهره مند شوند.

نظارت ساده بر آنالیزهای ریشه ای علت و درخت کامل فرآیند از هر زنجیره اتفاقات مخرب بالقوه امکان پذیر است. میتوان تا سطح دلخواه و مدنظر از جزییات پایین رفت و تصمیمات آگاهانه ای براساس زمینه و محتوای به دست آمده برای هر دو علل بی خطر یا مخرب گرفت.

با ایجاد خودکار و نمایش واضح رویدادها، دید کاملی خواهید داشت. ESET Inspect حجم وسیعی از داده‌ها را برای یافتن ریشه رویدادها مرتبط می‌کند و آنها را در قالب رویدادهای جامع گردآوری می‌کند تا بتوان فوراً آنها را برطرف کرد.

به راحتی ESET Inspect را با سطح جزئیات و اتوماسیون مورد نیاز خود تنظیم کنید. در هنگام راه‌اندازی، میزان تعامل و ذخیره‌سازی داده‌ها را انتخاب کنید، سپس اجازه دهید حالت یادگیری محیط شما را ترسیم کرده و تنظیمات متناسب را پیشنهاد دهد.

فیلترینگ گسترده، مهندسان امنیتی را قادر می‌سازد تا با استفاده از سیستم قوی اعتبارسنجی ESET، هر برنامه‌ی کاربردی خوب شناخته‌شده را شناسایی کنند، بنابراین تیم‌های امنیتی می‌توانند روی تهدیدها تمرکز کنند، نه روی موارد مثبت کاذب.

با یک فایل مشکوک مواجه شدید؟ آن را برای تجزیه و تحلیل عمیق به ESET LiveGuard Advanced، مجهز به یک فضای ابری قدرتمند، ارسال کنید. در عرض چند لحظه، یک گزارش تعاملی در مورد رفتارهای فایل، تغییرات سیستم، فراخوانی‌های API و غیره مشاهده کنید و همه آنها را مسدود کنید.

ESEET به شما این امکان را میدهد که نحوه‌ی استقرار راهکار امنیتی خود را تعیین کنید: این راهکار می‌تواند از طریق سرورهای خودتان در محل یا از طریق نصب مبتنی بر ابر اجرا شود و به شما امکان می‌دهد تنظیمات خود را مطابق با اهداف TCO و ظرفیت سخت‌افزاری خود تنظیم کنید.

ESET Cloud Workload Protection

ماشین‌های مجازی ابری (VM) خود را با محافظت چندلایه مبتنی بر هوش مصنوعی تقویت کنید تا از نقض‌ها جلوگیری کرده و زمان از کارافتادگی را به حداقل برسانید.

قابلیت ها

تمام ماشین‌های مجازی ابری ESET، اندپوینت‌ها و موبایل‌ها را می‌توان از طریق کنسول مدیریت یکپارچه مبتنی بر ابر، ESET PROTECT، مدیریت کرد.

یک لایه دفاعی اضافی که کاربران را در برابر باج‌افزارها محافظت می‌کند، به همراه یک قابلیت بازگشت جامع از طریق بازیابی خودکار و یکپارچه فایل‌ها از پشتیبان‌های امن.

محافظت ESET از اطلاعات هوشمند تهدیدات مبتنی بر حضور جهانی خود برای اولویت‌بندی و مسدود کردن مؤثر جدیدترین تهدیدات قبل از انتشار آنها در هر نقطه دیگری از جهان استفاده می‌کند.

فناوری مبتنی بر هوش مصنوعی ESET که طی دهه‌ها توسعه یافته است، یک موتور تشخیص و هسته محافظتی برنده جایزه ارائه می‌دهد که توسط مشتریان در سراسر جهان تأیید شده است.

فعال‌سازی راهکار امنیتی روی ماشین‌های مجازی ابری موردنظر تنها با چند کلیک امکان پذیر است. به سادگی به یکپارچه‌سازی ESET PROTECT با سرویس‌های وب آمازون، مایکروسافت آژور یا پلتفرم ابری گوگل متصل شوید.

داده‌های جمع‌آوری‌شده از ماشین‌های مجازی و خود فضای ابری، در ماژول ESET PROTECT XDR پلتفرم گنجانده شده است تا مدیران بتوانند اقدامات واکنش به حوادث و شکار تهدید را کنترل و خودکارسازی کنند.

ESET PROTECT Entry

مقایسه کنید و مناسبترین محصول را انتخاب نمایید:

مواردی که امکان اضافه شدن دارند با علامت + مشخص شده اند.

ESET PRPTECT EliteESET PROTECT EnterpriseESET PROTECT Advanced
All-in-one protection with XDR to prevent breaches
Cyber security risk management and XDR
Endpoint & data protection against ransomware
Console
Modern Endpoint Protection

Next-Generation
Antivirus

Ransomware Remediation
Device Control
Anti-Phishing
Server Security
Mobile Threat Defense
Full Disk Encryption
Advanced Threat Defense
Cloud Workload Protection
Cloud App Protection
Extended Detection and Response
Mail Server Security
Vulnerability & Patch Management
Multi-Factor Authentication
ESET AI Advisor
MDR Ultimate Service
Threat Intelligence
Cybersecurity Awareness Training

جهت کسب اطلاعات بیشتر و یا خرید محصول با ما تماس بگیرید.

نیازمندی های سیستم