برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.
پلتفرم مدیریت امنیتی یکپارچه ESET PROTECT Enterprise با قابلیتهای XDR و شکار تهدیدات که به دو صورت ابری و On-prem هم در دسترس است.
تضمین قابلیت نظارت real-time برای همه اندپوینت و همچنین گزارشدهی کامل و مدیریت امنیت برای همه سیستمعاملها با ESET PROTECT Enterprise.
گروه ها و کاربران مختلف دارای مجوز، می توانند به بخشی های محدودی از کنسول ESET PROTECT دسترسی داشته باشند. این قابلیت امکان ساده سازی مسئولیت ها در تیم های سازمانی بزرگ را می دهد.
گروههای پویا می تواند کامپیوترها را براساس وضعیت دستگاههای فعلی یا معیارهای ورودی تعریف شده، مرتب کند.
امکان گزارشگیری با بیش از 170 گزارش آماده وجود داشته و همچنین می توانید گزارشات سفارشی خود را از حداقل 1000 مرکز داده تهیه کنید.
از الگوریتم جامع شناسایی سخت افزار استفاده می شود تا شناسایی ماشین براساس سخت افزارها ممکن باشد. این قابلیت اجازه می دهد تا به صورت خودکار محیط های سخت افزاری غیردائم، re-imaging و شبیه سازی شوند. بنابراین VDI این محصول نیاز به هیچ اقدامات دستی نداشته و کاملا خودکار است.
این قابلیت با دسترسی حفاظت شده (MFA) Multi Factor Authentication شروع می شود، کنسول با یک سیستم کنترل دسترسی مبتنی بر قانون (RBAC) تجهیز شده است.
به منظور بهبود آگاهی از موقعیت و نظارت بر شبکه، ESET PROTECT با ESET Inspect که کامپوننت XDR پلتفرم ESET PROTECT محسوب می شود، کار می کند.
راهکاری آماده استفاده و یکپارچه شده با کنسول مدیریت ابری که برای هر سازمانی با هر اندازه ای ساده است و نیاز به پیش نیازهایی مثل مجوز و گواهی یا کامپوننتهای اضافه ندارد. Cloud MDM دستگاههای اندرویدی و Apple را پوشش می دهد.
پشتیبانی از دفاع در برابر تهدیدات پیشرفته به طرز قابل توجهی بهبود یافته و تهدیدات Zero-day مثل باج افزارها به سرعت از طریق آنالیز فایلهای مشکوک در محیط Sandbox شناسایی می شوند.
آپدیت کنسول را به ESET محول کنید. این کار در پس زمینه انجام خواهد شد و شما همیشه آخرین ورژن را خواهید داشت.
سازمانها می توانند پالیسی ها مختلفی برای کامپیوترها یا گروههای یکسان تنظیم کنند و می توانند پالیسی هایی برای مجوزهای وراثتی تعیین کنند. به علاوه سازمانها می توانند تنظیمات پالیسی را براساس هر کاربر پیکربندی کرده و هر تعدادی از تنظیمات که برای کاربران نهایی نیاز است، داشته باشند.
این محصول به طور کامل ابزار SIEM را پشتیبانی می کند و می تواند خروجی تمامی اطلاعات را در فرمت های JSON یا LEEF داده و امکان سازگاری با
Security Operations Centers(SOC) وجود دارد.
رمزنگاری کامل دیسک در ESET PROTECT تعبیه شده است، مدیریت داده های رمزنگاری شده روی اندپوینتهای ویندوز و مک انجام می شود و داده های امنیتی بهبود یافته و به سازمان در حل مشکلات سازگاری با مقررات داده ای کمک می کند.
نه تنها ESET PROTECT از تمامی برنامه های نرم افزاری نصب شده در سازمان گزارش تهیه می کند بلکه این موضوع برای سخت افزارها نیز امکان پذیر است.
حفاظت چند لایه (Multi-Layered Protection) پیشرفته برای کامپیوترها، تلفن های هوشمند و ماشین های مجازی با ESET PROTECT Enterprise.
با بهره گیری از تکنولوژی چندلایه بهترین تعادل در عملکرد، تشخیص و False Positiveها را خواهید داشت و به صورت خودکار بدافزارها حذف و اصلاح می شوند.
تمامی اندپوینتها از طریق یک کنسول مدیریتی یکپارچه ESET PROTECT قابل مدیریت هستند.
پلتفرم های ESET Endpoint Protection امکاناتی برای شناسایی اپلیکیشن های Hijack شده یا ناهنجار داشته و در برابر حملات Fileless از شبکه شما حفاظت می کند. اسکنرهای اختصاصی برای چک کردن مداوم حفاظه برای هر چیز مشکوکی، وجود دارد.
راهکارهای ESET از اطلاعات هوشمند تهدید بر مبنای حضور سراسری آنها استفاده می کنند تا به ترتیب اولویت حملات جدیدتر را بلاک نماید. به علاوه این راهکارها با قابلیت آپدیت مبتنی بر ابر، به سرعت و بدون نیاز به انتظار برای آپدیتهای منظم روزانه به موارد شناسایی نشده، رسیدگی می کند.
طراحی شده تا از دارایی های سازمان با لایه مخصوص حفاظتی که بر مرورگر تمرکز دارند، حفاظت کند. مرورگرها ابزار اصلی برای دسترسی به اطلاعات حساس و حیاتی در محیط اینترانت و ابری محسوب می شوند. قابلیت مرورگر امن، برای فرآیندهای مرورگر امکان حفاظت بیشتر از حافظه را همزمان با حفاظت از کیبورد فراهم کرده و به ادمین اجازه می دهد که URLهایی که برای حفاظت نیاز دارد نیز به آن اضافه کند.
این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد.
این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرآیندهای متخلف را نیز تشخیص می دهد. هر ارتباط مخربی که شناسایی شده است، بلاک و به کاربر گزارش می شود.
تمام محصولات ESET Endpoint از جمله ESET PROTECT Enterprise در حال حاضر از هوش مصنوعی در کنار سایر لایههای دفاعی ما استفاده میکنند و از سال ۱۹۹۷ به طور مداوم این کار را انجام دادهاند. به طور خاص، هوش مصنوعی به شکل خروجی تلفیقی و شبکههای neural استفاده میشود. برای بررسی عمیق شبکه، مدیران میتوانند حالت یادگیری ماشینی تهاجمی ویژه را فعال کنند که حتی بدون اتصال به اینترنت نیز کار میکند.
قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.
یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.
از طریق بازیابی خودکار و یکپارچه فایلها از پشتیبانهای امن، بازگشت جامعی را فراهم میکند و در صورت حمله باجافزار، تأثیر بر کسبوکار را به حداقل میرساند. این ویژگی اختصاصی، با استفاده از فناوریهای پیشرفته تشخیص و اصلاح، مکمل محافظت Ransomware Shield است کهVolume Shadow Copy Service که سایر راهحلها از آن استفاده میکنند، پیشی میگیرد. انعطافپذیری سایبری خود را تقویت کنید و دیگر هرگز باج پرداخت نکنید.
توجه: این قابلیت در ESET PROTECT Enterprise نیز وجود دارد.
سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.
ESET در اولین محصولات خود، لایه ای به راهکارهایش اضافه کرد که از Unified Extensible Firmware Interface (UEFI) حفاظت می کند. این اسکنر محیط امنیتی پیش از boot را بررسی کرده و طراحی شده تا بر یکپارچگی Firmware نظارت کند، تغییرات آن را شناسایی می کند و به کاربر اطلاع می دهد.
اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. چرا که تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.
این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت تهدیدات موجود در سیستم را بلاک می کند.
حملات خودکاری که تلاش دارند از تکنیک های حدس پسورد برای دسترسی به شبکه استفاده کنند را شناسایی و بلاک می کند.
محافظت پیشرفتهای را برای دادههای شما که از طریق تمام سرورهای عمومی، ذخیرهسازی فایل شبکه از جمله OneDrive و سرورهای چند منظوره عبور میکنند، فراهم میکند تا تداوم کسبوکار را تضمین کند.
کنترل وب به شما امکان میدهد وبسایتهای نامناسب، مضر و کاهنده بهرهوری را مسدود کنید و از سیاستهای یکپارچه در تمام اندپوینتها و سرورها اطمینان حاصل کنید. این قابلیت که در مدلهای Entry و بالاتر ESET PROTECT گنجانده شده است، بهرهوری و امنیت کل شبکه شما را افزایش میدهد.
با فعال کردن فایروال ESET Server Security که مخصوص محیطهای سرور طراحی شده است، تمام ارتباطات روی سرور ویندوز را تحت کنترل نگه میدارد. این ویژگی در نسخه ESET PROTECT مدل های پایه و بالاتر موجود است.
یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند و طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.
قابلیتهای مدیریت آسیبپذیری و وصلهها را به سرورها گسترش میدهد. این قابلیت که کاملاً از طریق پلتفرم ESET PROTECT قابل مدیریت است، با ردیابی فعال آسیبپذیریها در سیستمعاملها و برنامههای رایج، سطح حمله را کاهش میدهد و امکان وصلهگذاری کارآمد را فراهم میکند.
این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد. این لایه، لایه مهم حفاظتی ای در برابر گسترش بدافزارها، حملات Network-conducted و بهره برداری از آسیب پذیری ها برای هر وصله ای که هنوز منتشر یا نصب نشده، محسوب می شود.
تمام محصولات ESET در حال حاضر از هوش مصنوعی در کنار سایر لایههای دفاعی خود استفاده میکنند و این کار را از سال ۱۹۹۷ به طور مداوم انجام دادهاند. به طور خاص، هوش مصنوعی به شکل خروجی تلفیقی و شبکههای neural استفاده میشود.
این محصول قابلیت نصب روی محبوب ترین توزیع های لینوکس دارد، مثل ورژن های RedHat و SuSE که با استاندارد File-System-Hierarchy مطابقت دارند. به هیچ کتابخانه خارجی نیز به جز LIBC نیاز ندارد.
سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.
اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.
این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرآیندهای متخلف را نیز تشخیص می دهد. هر ارتباط مخربی که شناسایی شده است، بلاک و به کاربر گزارش می شود.
بعد از اینکه ثبت روی یک سرور انجام شود، ESET می تواند OneDrive را اسکن کرده و امکان نظارت بر اعتبار منابع ذخیره شرکت را دارد.
ESET LiveGuard پیشرفته، لایه دیگری از امنیت را برای راهکارهای امنیتی فایل سرور، با استفاده از تکنولوژی مبتنی بر ابر Sandbox فراهم کرده تا بتوان حملاتی جدیدی که قبلا مشاهده نشده را شناسایی کرد.
این محصولات با بهره گیری از قابلیت Antimalware Scan Interface(AMSI) حفاظت بدافزاری بیشتری، برای کاربران، داده ها و اپلکیشن ها و محیط کاری فراهم می کند. به علاوه از سرویس رابط کاربری حفاظت شده استفاده می کند که ماژول امنیتی جدید موجود در ویندوز است و تنها اجازه بارگذاری کدهای امضا شده و معتبر را میدهد و حفاظت بهتری در برابر حملات تزریق کد خواهد داشت.
این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت داشته و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. با این قابلیت تهدیدات موجود در سیستم بلاک می شوند.
قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.
ESET Security for Microsoft SharePoint از ESET Inspect کامپونتت XDR در پلتفرم ESET PROTECT پشتیبانی می کند. این امر سبب آنالیز و اصلاح سریعتر مشکلات امنیتی شبکه خواهد بود.
رویکرد امنیتی چندلایه و منحصر به فرد ESET را به دستگاههای تلفن همراه گسترش میدهد و محافظت خودکار و جامعی را برای تلفن همراه های سازمان شما ارائه میدهد.
مدیریت تمام دستگاههای اندپوینت و موبایل ESET از طریق کنسول مدیریت ESET PROTECT. اندروید، iOS، iPadOS
برای ثبت ساده دستگاههای تلفن همراه شما، ESET از Microsoft Intune، Microsoft Entra ID، VMware Workspace ONE و Apple Business Manager پشتیبانی میکند. Androidو iOS، iPadOS
به راحتی از راه دور در صورت لزوم یک دستگاه را قفل کنید، اطلاعات را پاک کنید یا در صورت گم شدن یا دزدیده شدن دستگاه، هشدار بدهید. علاوه بر این، می توانید پیامهای سفارشی را مستقیماً به دستگاهها ارسال کنید یا اطلاعات قفل صفحه را تنظیم کنید تا از بازگشت دستگاهها به صاحبان اصلی اطمینان حاصل شود. اندروید، iOS، iPadOs
به مدیران این امکان را میدهد که برنامههای نصب شده را رصد کنند، دسترسی به برنامهها، مجوزها یا دستههای تعریف شده را مسدود کنند و از کاربران بخواهند برنامههای خاصی را حذف نصب کنند. اندروید، iOS، iPadOS
امنیت دستگاه معمولاً به درستی پیادهسازی نمیشود و این به عهدهی کاربر است. بنابراین ESET به مدیران سیستم اجازه میدهد تا الزامات پیچیدگی رمز عبور را تعریف کنند، تایمر قفل صفحه را تنظیم کنند، از کاربران بخواهند دستگاه خود را رمزگذاری کنند، دوربینها را مسدود کنند و موارد دیگر. اندروید، iOS، iPadOS
یک لایه دفاعی واحد برای چشمانداز تهدیدات دائماً در حال تغییر کافی نیست. همه محصولات اندپوینت توانایی تشخیص بدافزار قبل، حین و پس از اجرا را دارند، در حالی که برای موبایل بهینه شدهاند. اندروید
تمام محصولات ESET Endpoint از سال ۱۹۹۷ در کنار سایر لایههای دفاعی، از هوش مصنوعی نیز بهره بردهاند. به طور خاص، هوش مصنوعی به شکل خروجی تلفیقی و شبکههای neural استفاده میشود. اندروید
از کاربراندر برابر وبسایتهای جعلی که سعی در به دست آوردن رمزهای عبور، اطلاعات بانکی و سایر اطلاعات حساس دارند، محافظت میکند. اندروید
برنامهها و دسترسی آنها به دادههای شخصی/شرکتی را که بر اساس دستهبندی مرتب شدهاند، ردیابی میکند و به مدیران امکان میدهد دسترسی برنامهها را نظارت و کنترل کنند.
وبسایتهایی را که کاربران دستگاههای مدیریتشده میتوانند به آنها دسترسی داشته باشند، کنترل یا محدود کنید تا از محتوای نامناسب، مضر یا تأثیرگذار بر بهرهوری جلوگیری شود. با استفاده از الگوهای گزارش پیشفرض یا گزارش سفارشی خودتان، گزارشات را تنظیم کنید. اندروید
تنظیماتی مانند Wi-Fi، VPN، اطلاعات Microsoft Exchange، تایمرهای قفل صفحه و محدودیتهای دوربین را از راه دور اعمال کنید. iOS، iPadOS
ABM روشی قدرتمند برای ثبت دستگاههای iOS شرکتی است. با سازگاری ABM میتوانید دستگاهها را به طور خودکار و بدون نیاز به تماس مستقیم با دستگاه و با حداقل تعامل از سوی کاربر، در حفاظت ESET ثبت کنید. این امر امکان سفارشیسازی کامل تنظیمات دستگاه را فراهم میکند و در زمان و هزینه شما صرفهجویی میکند. iOS، iPadOS
راهکار قدرتمند رمزنگاری در ESET PROTECT Enterprise برای دیسکها، پارتیشنها و دستگاههای ورودی و رسیدن به الزامات قانونی.
مدیریت این قابلیت از طریق کنسول مدیریتی ممکن بوده و برای امنیت داده های سازمان ضروری می باشد.
امکان رمزنگاری در کنسول مدیریتی فراهم بوده و با توجه به اینکه کنسول متفاوتی از ESET PROTECT ندارد، به صرفه جویی در زمان ادمین شبکه کمک شایانی می کند.
محافظت قدرتمند از دادهها برای کسبوکارها در هر اندازهای، که به طور یکپارچه در ESET PROTECT ادغام شده است. این راهکار با بهرهگیری از AES-NI، رمزگذاری AES 256 قوی و شتابیافته توسط سختافزار را ارائه میدهد و رمزگذاری و رمزگشایی سریع و کارآمد را با حداقل تأثیر بر عملکرد سیستم تضمین میکند.
این قابلیت دیسکها، پارتیشنها و دستگاههای ورودی را رمزنگاری کرده و تضمین می کند که هر چیزی که در سیستم و لپتاپ وجود دارد در برابر سرقت و نشت، رمز شده و امن می باشند.
رمزنگاری در ماشین های ویندوزی و macOS از یک داشبورد واحد مدیریت می شود.
افزایش تعداد دستگاهها در هر زمانی که نیاز دارید امکان پذیر است.
این قابلیت را با ورود به شبکه خود از طریق کنسول مبتنی بر ابر مدیریت کنید. ESET PROTECT برای ادمین امکان نصب، فعالسازی و مدیریت رمزنگاری روی اندپوینتهای متصل خود را تنها با چند کلیک، فراهم می کند.
ادمین می تواند خصوصیات رمزعبور اجباری، تعداد رمزعبورهای وارد شده و زمان انقضا را تنظیم کنند. از تنظیمات پالیسی می توان به یک کاربر امکان تغییر رمزعبورش را در هر زمانی که بخواهد داد یا اینکه محدودیتهایی برای آنها در نظر گرفت.
با یک بار ورود به سیستم، تنها چیزی که نیاز دارید یک مجموعه رمز عبور استاندارد برای ورود به ویندوز است که روال کار شما را روانتر و ایمنتر میکند. این رمز عبور به طور یکپارچه با MFA برای امنیت بیشتر ادغام میشود. همچنین محافظت دو لایه ای را ارائه میدهد که خطرات نقض امنیتی را کاهش داده، الزامات نظارتی را برآورده و آرامش خاطر را فراهم میکند.
فقط فضای استفاده شده در سیستمهای جدید یا درایوهای ذخیرهسازی کاملاً پاک شده را رمزگذاری کنید. در زمان استقرار، در زمان و منابع صرفهجویی کنید و در عین حال اطمینان حاصل کنید که دادههای شما از همان ابتدا محافظت میشوند.
دفاع مبتنی بر ابر، در برابر تهدیدات جدید و Zero-day و باج افزارها.
ESET LiveGuard پیشرفته از 4 لایه تشخیص جداگانه برای حفاظت حداکثری استفاده می کند. نمونه ها در ابتدا تحت آنالیز استاتیک و Unpacking قرار می گیرند و با تهدیدات درون پایگاههای داده مقایسه شده و در صورت وجود نمونه مشابه، مشخص می شود. لایه دوم آنالیز استاتیک و پویا با استفاده از الگوریتمهای machine learning و تکنیک هایی که شامل یادگیری عمقی هستند، انجام می شود. نمونه ها در یک محیط sandbox پیچیده و خاص باز شده و مورد بررسی قرار می گیرند و هر نشانه از رفتار مخرب در آنها تجزیه و تحلیل می شود. در نهایت همه خروجی های sandbox برای شناسایی الگوها و اقدامات مخرب شناخته شده، تحت تجزیه و تحلیل رفتاری عمیق قرار می گیرند.
ادمین می تواند گزارشی از ESET LiveGuard در کنسول ESET PROTECT داشته باشد. همچنین میتوان هم از گزارشات پیش فرض و هم گزارشات سفارشی استفاده کرد.
هر نمونه آنالیز شده در کنسول ESET PROTECT قابل مشاهده است و داده های ارسال شده به ®ESET LiveGrid نیز نمایش داده می شوند. برای حفظ حریم خصوصی، می توانید آنالیزهای قبلی مربوط به نمونه های شناسایی شده را در صورت لزوم حذف نمایید.
محصولات اندپوینت و سرور به صورت خودکار تصمیم میگیرند که نمونه ای را خوب، بد یا ناشناخته مشخص کنند. اگر نمونه ناشناخته محسوب شود به ESET LiveGuard برای آنالیز ارسال می شود. زمانیکه که آنالیز انجام می شود نتیجه با محصولات اندپوینت برای عکس العمل سریعتر، به اشتراک گذاشته می شود.
نه تنها ESET LiveGuard پیشرفته با فایل ها کار می کند بلکه این محصول به صورت مستقیم با ESET Mail Security نیز کار می کند تا مطمئن باشید که ایمیل ها آلوده نیز در سازمان شما دریافت نخواهد شد.
امروزه کارمندان تنها در محیط On premises کار نمیکنند. این محصول فایلها را بدون در نظر گرفتن مکان کاربر بررسی و تجزیه تحلیل می کند.
اگر نمونه ای مشکوک باشد، امکان اجرا نخواهد داشت و منتظر می ماند تا توسط ESET LiveGuard پیشرفته آنالیز شود. پس از شناسایی و تشخیص تمامی اندپوینتها در شبکه در کمتر از چند دقیقه در برابر آن محافظت خواهند شد.
ESET اجازه می دهد تا هر کامپیوتری پالیسی های جزیی برای ESET LiveGuard پیشرفته داشته باشد، بنابراین ادمین می تواند کنترل کند که چه چیزهایی باید ارسال شود و براساس نتایج دریافتی باید چه اتفاقی رخ دهد.
در هر زمانی، کاربر یا ادمین می تواند نمونه ها را از طریق محصولات ESET برای آنالیز ارسال کرده و نتیجه آن را دریافت کند. ادمین میتواند مستقیما در کنسول ببیند که چه کسی چه چیزی ارسال کرده و نتیجه آن چه بوده است.
ESET LiveGuard پیشرفته یک راهکار دفاع در برابر تهدیدات مبتنی بر ابر است که تمامی نمونه های مشکوک ثبت شده را در یک محیط ایزوله ESET HQ ابری تستی اجرا کرده و رفتار آنها را با استفاده از فیدهای هوش تهدید و ابزارهای داخلی برای آنالیز استاتیک و پویا ارزیابی نموده تا بتواند تهدیدات Zero-day را شناسایی کند. چهار لایه برای آنالیز نمونه ها استفاده می شود اما در صورتی که در یکی از لایه نتیجه مشخص شود، از سایر لایه ها استفاده نمی شود.
به مدیران ریسک و پاسخدهندگان به حوادث، دید فوقالعادهای از تهدیدات و سیستم ارائه میدهد و به آنها اجازه میدهد تا تجزیه و تحلیل ریشهای سریع و عمیقی انجام داده و بلافاصله به حوادث پاسخ دهند.
این محصول با ESET Endpoint Protection ادغام شده و به صورت ابری کار می کند. راهکار XDR قابلیتهای زیر را دارد:
ESET Inspect با قابلیت Public REST API امکان دسترسی و صدور شناسایی ها و اصلاحیه ها را فعال کرده و اجازه ادغام موثر با ابزارهایی مثل SIEM، SOAR و ابزارهای تیکت و … را می دهد.
این محصول از ویندزو، مک و لینوکس پشتیبانی می کند و یک انتخاب مناسب برای محیطهای چند سیستم عاملی خواهد بود.
پاسخ به حوادث و سرویس های امنیتی به راحتی در دسترس خواهد بود- ارتباط پاسخ دهنده به حادثه با کنسول XDR و اندپوینتها حفظ می شود. این ارتباط با سرعتی نزدیک به real time با حداکثر معیارهای امنیتی اعمال شده، کار می کند و نیازی به ابزارهای third party ندارد.
از جستجوی IOC قدرتمند استفاده می کند و فیلترهایی را روی سطور داده ها برای مرتب سازی براساس محبوبیت فایل، اعتبار، امضای دیجیتال، رفتار یا سایر اطلاعات متنی اعمال می کند. تنظیم فیلترهای مختلف، شکار تهدیدات ساده و پاسخ به حادثه مثل امکان حذف، توقف APTها و حملات هدفمند به طور خودکار امکان پذیر است.
می توان پالیسی های دسترسی به شبکه برای توقف سریع حرکات جانبی بدافزار، تعریف کرد. ایزوله کردن یک دستگاه در معرض خطر از شبکه با تنها یک کلیک در رابط کاربری ESET Inspect مقدور است. همچنین به راحتی می توان دستگاهی را از وضعیت مهار خارج کرد.
این محصول امکان تشخیص براساس رفتار و اعتبار را داشته و به صورت کامل نیز به تیم امنیتی منتقل می شود. تمامی قوانین به راحتی و از طریق xml ویرایش می شود تا بتوان به سادگی قوانینی برای هماهنگی مورد نیاز در محیط های اینترپرایز مثل ادغام با SIEM ایجاد کرد.
ESET Inspect شناسایی خود را به MITRE ATT&CK ارجاع می دهد که با یک کلیک به شما اطلاعات جامعی حتی از پیچیده ترین تهدیدات خواهد داد.
اشیا مثل شناسایی ها، تهدیدات و فرآیندها یا اجراها درون واحدهای قانونی، گروه بندی می شوند تا رخدادهای مخرب بالقوه با اقدمات کاربر مربوطه در یک تایم لاین قابل مشاهده باشد. ESET Inspect به صورت خودکار به پاسخ دهنده حادثه پیشنهاداتی در مورد حوادث مرتبط و اشیا می دهد که می تواند کمک بزرگی برای مراحل Triage، بررسی و حل رخداد باشد.
اقدامات انجام شده توسط یک فایل اجرایی بررسی شده و از سیستم اعتبارسنجی ESET LiveGrid برای ارزیابی سریع اینکه فرآیند اجرایی امن یا مخرب است، استفاده می کند.
نظارت بر ناهنجاریهای کاربر مرتبط به رخداد از طریق قوانین خاص نوشته شده با رفتارشناسی و نه تنها بدافزارهای ساده و تشخیص امضاها، ممکن می باشد. گروه بندی کامپیوترها با استفاده از کاربر یا دپارتمان اجازه میدهد که تیم های امنیتی بتوانند تشخیص بدهند کاربری اقدام به اجرای کار خاصی می کند یا نه … .
اجرای ماژولهای مخرب روی هر کامپیوتری از شبکه بلاک می شود. ESET Inspect با معماری باز امکان انعطاف پذیری برای شناسایی ناهنجاری از پالیسی هایی که برای استفاده از نرم افزارهای خاصی تعریف شده مثل استفاده از برنامه های torrent و ذخیره سازهای ابری، مرورگرهای Tor یا سایر نرم افزارهای ناخواسته را دارد.
تخصیص یا عدم تخصیص تگ یا برچسب برای فیلتر سریع اشیایی مثل کامپیوترها، هشدارها، استثناها، وظایف، فایل های اجرایی، فرایندها و اسکریپتها امکان پذیر است. تگ ها بین کاربران به اشتراک گذاشته می شود و زمانی که ایجاد میشوند در کمتر از چند ثانیه قابل تخصیص هستند.
هشدارهای مختلف با عملکرد امتیاز دهی، اولویت بندی می شود و مقادیر مختلفی به حوادث داده شده و به ادمین اجازه تشخیص سریعتر کامپیوتر با امکان خطر بالقوه بالاتر را می دهد.
نظارت و مسدود سازی ماژولها براساس 30 شاخص مختلف مثل hash، اصلاحات ریجستری، اصلاحات فایل و ارتباطات شبکه امکان پذیر است.
نظارت همه جانبه بر داده ها درباره ماژولهای اجرا شده جدید مثل زمان اجرا، کاربری که آن را اجرا نموده، زمان سکونت و دستگاههای حمله شده، مقدور است. تمامی داده به صورت محلی برای پیشگیری از نشت اطلاعات حساس نگهداری می شوند.
این XDR قابلیت دسترسی ساده برای اقدمات پاسخی مثل راه اندازی مجدد یا خاموش کردن یک اندپوینت، ایزوله سازی اندپوینتها از سایر شبکه، اجرای اسکن براساس تقاضا، توقف هر فرآیند در حال اجرا و مسدود سازی هر برنامه براساس هش آن، دارد. به علاوه با گزینه پاسخ زنده ESET Inspect، بنام Terminal متخصصان امنیتی می تواند از مزیت گزینه های تحقیق و بررسی و اصلاح در PowerShell بهره مند شوند.
نظارت ساده بر آنالیزهای ریشه ای علت و درخت کامل فرآیند از هر زنجیره اتفاقات مخرب بالقوه امکان پذیر است. میتوان تا سطح دلخواه و مدنظر از جزییات پایین رفت و تصمیمات آگاهانه ای براساس زمینه و محتوای به دست آمده برای هر دو علل بی خطر یا مخرب گرفت.
با ایجاد خودکار و نمایش واضح رویدادها، دید کاملی خواهید داشت. ESET Inspect حجم وسیعی از دادهها را برای یافتن ریشه رویدادها مرتبط میکند و آنها را در قالب رویدادهای جامع گردآوری میکند تا بتوان فوراً آنها را برطرف کرد.
به راحتی ESET Inspect را با سطح جزئیات و اتوماسیون مورد نیاز خود تنظیم کنید. در هنگام راهاندازی، میزان تعامل و ذخیرهسازی دادهها را انتخاب کنید، سپس اجازه دهید حالت یادگیری محیط شما را ترسیم کرده و تنظیمات متناسب را پیشنهاد دهد.
فیلترینگ گسترده، مهندسان امنیتی را قادر میسازد تا با استفاده از سیستم قوی اعتبارسنجی ESET، هر برنامهی کاربردی خوب شناختهشده را شناسایی کنند، بنابراین تیمهای امنیتی میتوانند روی تهدیدها تمرکز کنند، نه روی موارد مثبت کاذب.
با یک فایل مشکوک مواجه شدید؟ آن را برای تجزیه و تحلیل عمیق به ESET LiveGuard Advanced، مجهز به یک فضای ابری قدرتمند، ارسال کنید. در عرض چند لحظه، یک گزارش تعاملی در مورد رفتارهای فایل، تغییرات سیستم، فراخوانیهای API و غیره مشاهده کنید و همه آنها را مسدود کنید.
ESEET به شما این امکان را میدهد که نحوهی استقرار راهکار امنیتی خود را تعیین کنید: این راهکار میتواند از طریق سرورهای خودتان در محل یا از طریق نصب مبتنی بر ابر اجرا شود و به شما امکان میدهد تنظیمات خود را مطابق با اهداف TCO و ظرفیت سختافزاری خود تنظیم کنید.
ماشینهای مجازی ابری (VM) خود را با محافظت چندلایه مبتنی بر هوش مصنوعی تقویت کنید تا از نقضها جلوگیری کرده و زمان از کارافتادگی را به حداقل برسانید.
تمام ماشینهای مجازی ابری ESET، اندپوینتها و موبایلها را میتوان از طریق کنسول مدیریت یکپارچه مبتنی بر ابر، ESET PROTECT، مدیریت کرد.
یک لایه دفاعی اضافی که کاربران را در برابر باجافزارها محافظت میکند، به همراه یک قابلیت بازگشت جامع از طریق بازیابی خودکار و یکپارچه فایلها از پشتیبانهای امن.
محافظت ESET از اطلاعات هوشمند تهدیدات مبتنی بر حضور جهانی خود برای اولویتبندی و مسدود کردن مؤثر جدیدترین تهدیدات قبل از انتشار آنها در هر نقطه دیگری از جهان استفاده میکند.
فناوری مبتنی بر هوش مصنوعی ESET که طی دههها توسعه یافته است، یک موتور تشخیص و هسته محافظتی برنده جایزه ارائه میدهد که توسط مشتریان در سراسر جهان تأیید شده است.
فعالسازی راهکار امنیتی روی ماشینهای مجازی ابری موردنظر تنها با چند کلیک امکان پذیر است. به سادگی به یکپارچهسازی ESET PROTECT با سرویسهای وب آمازون، مایکروسافت آژور یا پلتفرم ابری گوگل متصل شوید.
دادههای جمعآوریشده از ماشینهای مجازی و خود فضای ابری، در ماژول ESET PROTECT XDR پلتفرم گنجانده شده است تا مدیران بتوانند اقدامات واکنش به حوادث و شکار تهدید را کنترل و خودکارسازی کنند.
مواردی که امکان اضافه شدن دارند با علامت + مشخص شده اند.
| ESET PRPTECT Elite | ESET PROTECT Enterprise | ESET PROTECT Advanced | |
|---|---|---|---|
| All-in-one protection with XDR to prevent breaches | Cyber security risk management and XDR | Endpoint & data protection against ransomware | |
| Console | |||
| Modern Endpoint Protection |
|||
| Next-Generation Antivirus |
|||
| Ransomware Remediation | |||
| Device Control | |||
| Anti-Phishing | |||
| Server Security | |||
| Mobile Threat Defense | |||
| Full Disk Encryption | |||
| Advanced Threat Defense | |||
| Cloud Workload Protection | |||
| Cloud App Protection | |||
| Extended Detection and Response | |||
| Mail Server Security | |||
| Vulnerability & Patch Management | |||
| Multi-Factor Authentication | |||
| ESET AI Advisor | |||
| MDR Ultimate Service | |||
| Threat Intelligence | |||
| Cybersecurity Awareness Training |
جهت کسب اطلاعات بیشتر و یا خرید محصول با ما تماس بگیرید.