پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

ESET PROTECT MDR

حفاظت کامل از محیط به همراه مدیریت کامل ریسکهای سایبری و تجربه ESET

پاسخگویی  و شناسایی مدیریت شده

  • کاملترین سرویس مدیریت
  • با ESET MDR نه تنها از بهترین سیستم پیشگیری چند لایه و راهکارهای تشخیص و پاسخگویی بهره مند شوید بلکه می توانید از تخصص و پشتیبانی ESET نیز استفاده خواهید کرد.

پشتیبانی حرفه ای

  • هر زمانی که نیاز دارید
  • دریافت کمک از  ESET در هر ساعت از شبانه روز و روزهای هفته.

EDR

  • دستیابی به راهکاری برای پیشگیری کامل، شناسایی و اصلاح
  • افزایش نظارت بر اندپوینتها، شکار تهدید و پاسخ به رخداد، طراحی شده تا به کاهش سریعتر مشکلات درون شبکه کمک کند.

دفاع در برابر تهدیدات پیشرفته

  • پیشگیری از تهدیدات Zero-day
  • بهبود حفاظت در برابر باج افزار و تهدیدات Zero-day از طریق تکنولوژی sandboxing مبتنی بر ابر.

حفاظت پیشرو

  • محفاظت از سازمان در real-time
  • شناسایی منحصر به فرد براساس رفتار و اعتبار که به طور کامل برای تیم های امنیتی شفاف سازی شده و به آنها فیدبک real time جمع آوری شده از بیش از 110 میلیون اندپوینت موجود در LiveGrid می دهد.

برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.

کامپوننتها

Management Console

پلتفرم مدیریت امنیتی یکپارچه با قابلیتهای XDR و شکار تهدیدات که به دو صورت ابری و On-prem هم در دسترس است.

در این کنسول امکان گزارش گیری و مدیریت امنیت برای تمام سیستم عاملها وجود دارد.

قابلیت ها

گروه ها و کاربران مختلف دارای مجوز، می توانند به بخشی های محدودی از کنسول ESET PROTECT دسترسی داشته باشند. این قابلیت امکان ساده سازی مسئولیت ها در تیم های سازمانی بزرگ را می دهد.

گروههای پویا می تواند کامپیوترها را براساس وضعیت دستگاههای فعلی یا معیارهای ورودی تعریف شده، مرتب کند.

امکان گزارش گیری با بیش از 170 گزارش آماده وجود داشته همچنین می توانید گزارشات سفارشی خود را از حداقل 1000 مرکز داده تهیه کنید.

 از الگوریتم جامع شناسایی سخت افزار استفاده می شود تا شناسایی ماشین براساس سخت افزارها ممکن باشد. این قابلیت اجازه می دهد تا به صورت خودکار محیط های سخت افزاری غیردائم، re-imaging و شبیه سازی شوند. بنابراین VDI این محصول نیاز به هیچ اقدامات دستی نداشته و کاملا خودکار است.

این قابلیت با دسترسی حفاظت شده (MFA) Multi Factor Authentication شروع می شود، کنسول با یک سیستم کنترل دسترسی مبتنی بر قانون (RBAC) تجهیز شده است.

به منظور بهبود آگاهی از موقعیت و نظارت بر شبکه، ESET PROTECT با ESET Inspect که کامپوننت XDR پلتفرم ESET PROTECT محسوب می شود، کار می کند.

راهکاری آماده استفاده و یکپارچه شده با کنسول مدیریت ابری. برای هر سازمانی با هر اندازه ای ساده بوده و به پیش نیازهایی مثل مجوز و گواهی یا کامپوننتهای اضافه نیاز ندارد. Cloud MDM دستگاههای اندرویدی و Apple را پوشش می دهد.

یشتیبانی از دفاع در برابر تهدیدات پیشرفته به طرز قابل توجهی بهبود یافته و تهدیدات Zero-day مثل باج افزارها به سرعت از طریق آنالیز فایلهای مشکوک در محیط Sandbox شناسایی می شوند.

آپدیت کنسول را به ESET محول کنید. این کار در پس زمینه انجام خواهد شد و شما همیشه آخرین ورژن را خواهید داشت.

سازمانها می توانند پالیسی ها مختلفی برای کامپیوترها یا گروههای یکسان تنظیم کرده و همچنین پالیسی هایی برای مجوزهای وراثتی تعیین کنند. به علاوه سازمانها می توانند تنظیمات پالیسی را براساس هر کاربر پیکربندی کرده و هر تعدادی از تنظیمات برای کاربران نهایی نیاز است، داشته باشند.

این محصول به طور کامل ابزار SIEM را پشتیبانی می کند و می تواند خروجی تمامی اطلاعات را در فرمت های JSON یا LEEF داده و امکان سازگاری با Security Operations Centers(SOC) وجود دارد.

رمزنگاری کامل دیسک در ESET PROTECT تعبیه شده است، مدیریت داده های رمزنگاری شده روی اندپوینتهای ویندوز و مک انجام می شود و داده های امنیتی بهبود یافته و به سازمان در حل مشکلات سازگاری با مقررات داده ای کمک می کند.

نه تنها ESET PROTECT از تمامی برنامه های نرم افزاری نصب شده در سازمان گزارش می دهد بلکه این موضوع برای سخت افزارها نیز امکان پذیر است.

Endpoint Protection

حفاظت چند لایه (Multi-Layered Protection) پیشرفته برای کامپیوترها، تلفن های هوشمند و ماشین های مجازی.
با بهره گیری از  تکنولوژی چندلایه بهترین تعادل در عملکرد، تشخیص و False Positiveها را خواهید داشت و به صورت خودکار بدافزارها حذف و اصلاح می شوند.

قابلیت ها

تمامی اندپوینتها از طریق یک کنسول مدیریتی یکپارچه ESET PROTECT قابل مدیریت هستند.

پلتفرم های ESET Endpoint Protection امکاناتی برای شناسایی اپلیکیشن های Hijack شده یا ناهنجار داشته و در برابر حملات Fileless از شبکه شما حفاظت می کند. اسکنرهای اختصاصی برای چک کردن مداوم حافظه برای هر چیز مشکوکی، وجود دارد.

راهکارهای ESET از اطلاعات هوشمند تهدید بر مبنای حضور سراسری آنها استفاده می کنند تا حوادث اولویت بندی شده و به طور موثرتری حملات جدیدتر را بلاک نماید. به علاوه این راهکارها با قابلیت آپدیت مبتنی بر ابر، به سرعت و بدون نیاز به انتظار برای آپدیت های منظم روزانه به موارد شناسایی نشده رسیدگی می کند.

طراحی شده تا از دارایی های سازمان با لایه مخصوص حفاظتی که بر مرورگر تمرکز می کند، حفاظت نماید. مرورگرها ابزار اصلی برای دسترسی به اطلاعات حساس و حیاتی در محیط اینترانت و ابری محسوب می شوند. قابلیت مرورگر امن، برای فرآیندهای مرورگر امکان حفاظت بیشتر از حافظه را همزمان با حفاظت از کیبورد فراهم کرده و به ادمین اجازه می دهد که URLهایی که برای حفاظت نیاز دارد نیز به آن اضافه کند.

این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد.

این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرآیندهای متخلف را نیز تشخیص می دهد. هر ارتباط مخربی که شناسایی شده، بلاک و به کاربر گزارش می شود.

تمامی محصولات ESET Endpoint در حال حاضر از Machine learning یکپارچه با  سایر لایه های دفاعی ESET استفاده می کنند. این قابلیت به شکل خروجی تلفیقی و عصبی شبکه استفاده می شود. برای بررسی دقیق و عمیق شبکه، ادمین می تواند حالت خاصی از Machine learning را فعال کرده که حتی بدون اینترنت نیز کار می کند.

قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.

یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.

سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.

ESET در اولین محصولات خود، لایه ای به راهکارهایش اضافه کرد که از Unified Extensible Firmware Interface (UEFI) حفاظت می کند. این اسکنر محیط امنیتی پیش از boot را بررسی کرده و طراحی شده تا بر یکپارچگی Firmware نظارت کند. تغییرات آن را شناسایی می کند و به کاربر اطلاع می دهد.

اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.

این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت منجر به بلاک شدن تهدید در سیستم می شوند.

 حملات خودکاری که تلاش دارند از تکنیک های حدس پسورد برای دسترسی به شبکه استفاده کنند را شناسایی و بلاک می کند.

File Server Security

حفاظت Real time برای اطلاعات موجود در تمام سرورها و مکانهای ذخیره فایل های سازمان، مثل OneDrive، سرورهای چند منظوره و … در جهت تضمین  تداوم کسب و کار، در دسترس است.

قابلیت ها

تمامی محصولات ESET Endpoint در حال حاضر از Machine learning یکپارچه شده با سایر لایه های دفاعی ESET استفاده می کنند. این قابلیت به شکل خروجی تلفیقی و عصبی شبکه استفاده می شود. برای بررسی دقیق و عمیق شبکه، ادمین می تواند حالت خاصی از Machine learning را فعال کرده که حتی بدون اینترنت نیز کار می کند.

سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.

یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.

اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.

این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد. این لایه، لایه مهم حفاظتی ای در برابر گسترش بدافزارها، حملات  Network-conducted و بهره برداری از آسیب پذیری ها برای هر وصله ای که هنوز منتشر یا نصب نشده، محسوب می شود.

این محصول قابلیت نصب روی محبوب ترین توزیع های لینوکس دارد، مثل ورژن های RedHat و SuSE که با استاندارد File-System-Hierarchy مطابقت دارند. به هیچ کتابخانه خارجی نیز به جز LIBC نیاز ندارد.

این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرآیندهای متخلف را نیز تشخیص می دهد. هر ارتباط مخربی که شناسایی شده، بلاک و به کاربر گزارش می شود.

 بعد از اینکه نصب روی یک سرور انجام شود، ESET می تواند OneDrive را اسکن کرده و امکان نظارت بر اعتبار منابع ذخیره شرکت را دارد.

ESET LiveGuard پیشرفته، لایه دیگری از امنیت را برای راهکارهای امنیتی فایل سرور، با استفاده از تکنولوژی مبتنی بر ابر Sandbox فراهم کرده تا بتوان حملاتی جدیدی که قبلا مشاهده نشده را شناسایی کرد.

این محصولات با بهره گیری از قابلیت Antimalware Scan Interface(AMSI) حفاظت بدافزاری بیشتری برای کاربران، داده ها، اپلیکیشن ها و محیط کاری فراهم می کند. به علاوه از سرویس رابط کاربری حفاظت شده استفاده می کند که ماژول امنیتی جدید موجود در ویندوز است و تنها اجازه بارگذاری کدهای امضا شده و معتبر را میدهد و حفاظت بهتری در برابر حملات تزریق کد خواهد داشت.

این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت تهدیدات موجود در سیستم را بلاک می کند.

قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.

ESET Security for Microsoft SharePoint از ESET Inspect کامپوننت XDR در پلتفرم ESET PROTECT پشتیبانی می کند. این امر سبب آنالیز و اصلاح سریعتر مشکلات امنیتی شبکه خواهد بود.

Full Disk Encryption

راهکاری قدرتمند رمزنگاری برای دیسکها، پارتیشنها و دستگاههای ورودی و رسیدن به الزامات قانونی.

مدیریت این قابلیت از طریق کنسول مدیریتی ممکن است و برای امنیت  داده های سازمان ضروری می باشد.

قابلیت ها

امکان رمزنگاری در کنسول مدیریتی فراهم بوده و با توجه به اینکه کنسول متفاوتی از ESET PROTECT ندارد، به صرفه جویی در زمان ادمین شبکه کمک شایانی می کند.

این تکنولوژی منحصر به فرد برای حفاظت از داده های هر سازمان و شرکتی با هر اندازه ای فراهم است. این قابلیت یک FIPS 140-2 معتبر با رمزنگاری AES 265bit می باشد.

این قابلیت دیسکها، پارتیشنها و دستگاههای ورودی را رمزنگاری کرده و تضمین می کند که هر چیزی که در سیستم و لپتاپ وجود دارد در برابر سرقت و نشت، رمز شده و امن می باشند.

رمزنگاری در ماشین های ویندوزی و macOS از یک داشبورد واحد مدیریت می شود.

افزایش تعداد دستگاهها در هر زمانی که نیاز دارید امکان پذیر است.

این قابلیت را با ورود به شبکه خود از طریق کنسول مبتنی بر ابر مدیریت کنید. ESET PROTECT برای ادمین امکان نصب، فعالسازی و مدیریت رمزنگاری روی اندپوینتهای متصل خود را تنها با چند کلیک فراهم می کند.

ادمین می تواند خصوصیات رمزعبور اجباری، تعداد رمزعبورهای وارد شده و زمان انقضا را تنظیم کنند. از تنظیمات پالیسی می توان به یک کاربر امکان تغییر رمزعبورش را در هر زمانی که بخواهد داد یا اینکه محدودیتهایی برای آنها در نظر گرفت.

Advanced Threat Defense

دفاع مبتنی بر ابر، در برابر تهدیدات جدید و Zero-day و باج افزارها.

مزیت هایی که برای سازمان شما خواهد داشت:

قابل پیاده سازی برای محصولات ESET زیر:

قابلیت ها

ESET LiveGuard پیشرفته از 4 لایه تشخیص جداگانه برای حفاظت حداکثری استفاده می کند. نمونه ها در ابتدا تحت آنالیز استاتیک و Unpacking قرار می گیرند و با تهدیدات درون پایگاههای داده مقایسه شده و در صورت وجود نمونه مشابه، مشخص می شود. لایه دوم آنالیز استاتیک و پویا با استفاده از الگوریتمهای machine learning و تکنیک هایی که شامل یادگیری عمقی هستند، انجام می شود. نمونه ها در یک محیط sandbox پیچیده و خاص باز شده و مورد بررسی قرار می گیرند و هر نشانه از رفتار مخرب در آنها تجزیه و تحلیل می شود. در نهایت همه خروجی های sandbox برای شناسایی الگوها و اقدامات مخرب شناخته شده، تحت تجزیه و تحلیل رفتاری عمیق قرار می گیرند.

ادمین می تواند گزارشی از ESET LiveGuard در کنسول ESET PROTECT داشته باشد. همچنین امکان استفاده از گزارشات پیش فرض و ایجاد گزارشهای سفارشی نیز فراهم شده است.

هر نمونه آنالیز شده در کنسول ESET PROTECT قابل مشاهده است و داده های ارسال شده به ®ESET LiveGrid نیز نمایش داده می شوند. برای حفظ حریم خصوصی، می توانید آنالیزهای قبلی مربوط به نمونه های شناسایی شده را در صورت لزوم حذف نمایید.

محصولات اندپوینت و سرور به صورت خودکار تصمیم میگیرند که نمونه ای را خوب، بد یا ناشناخته مشخص کنند. اگر نمونه ناشناخته محسوب شود به ESET LiveGuard برای آنالیز ارسال می شود. زمانیکه که آنالیز انجام می شود نتیجه با محصولات اندپوینت برای عکس العمل سریعتر، به اشتراک گذاشته می شود.

نه تنها ESET LiveGuard پیشرفته با فایل ها کار می کند بلکه این محصول به صورت مستقیم با ESET Mail Security نیز کار می کند تا مطمئن باشید که ایمیل ها آلوده نیز در سازمان شما دریافت نخواهد شد.

امروزه کارمندان تنها در محیط On premises کار نمی کنند. این محصول فایلها را بدون در نظر گرفتن مکان کاربر بررسی و تجزیه تحلیل می کند.

اگر یک نمونه مشکوک باشد، امکان اجرا نخواهد داشت و منتظر می ماند تا توسط ESET LiveGuard پیشرفته آنالیز شود. پس از شناسایی و تشخیص تمامی اندپوینتها در شبکه در کمتر از چند دقیقه در برابر آن محافظت خواهند شد.

ESET اجازه می دهد تا هر کامپیوتری پالیسی های جزیی برای ESET LiveGuard پیشرفته داشته باشد، بنابراین ادمین می تواند کنترل کند که چه چیزهایی باید ارسال شود و براساس نتایج دریافتی باید چه اتفاقی رخ دهد.

در هر زمانی، کاربر یا ادمین می تواند نمونه ها را از طریق محصولات ESET برای آنالیز ارسال کرده و نتیجه آن را دریافت کند. ادمین میتواند مستقیما در کنسول ببیند که چه کسی چه چیزی ارسال کرده و نتیجه آن چه بوده است.

Extended Detection & Response

فعالسازی کامپوننت XDR از طریق پلتفرم ESET PROTECT که امکان پیشگیری از نقض داده ای و نظارت کامل و اصلاح را فراهم می کند.

ESET Inspect با استفاده از نظارت بر سیستم و تهدید برجسته، امکان مدیریت ریسک و پاسخ به حوادث را با سرعت اجرای بالا داشته و منجر به آنالیز و پاسخ سریع و فوری به حوادث می شود.

این محصول با ESET Endpoint Protection ادغام شده و به صورت ابری کار می کند. راهکار XDR قابلیتهای زیر را دارد:

قابلیت ها

ESET Inspect با قابلیت Public REST API  امکان دسترسی و صدور شناسایی ها و اصلاحیه ها را فعال کرده و اجازه ادغام موثر با ابزارهایی مثل SIEM، SOAR و ابزارهای تیکت و … را می دهد.

این محصول از ویندوز، مک و لینوکس پشتیبانی می کند و یک انتخاب مناسب برای محیطهای چند سیستم عاملی خواهد بود.

پاسخ به حوادث و سرویس های امنیتی به راحتی در دسترس خواهد بود- ارتباط پاسخ دهنده به حادثه با کنسول XDR و اندپوینتها حفظ می شود. این ارتباط با سرعتی نزدیک به real time با حداکثر معیارهای امنیتی اعمال شده، کار می کند و نیازی به ابزارهای third party ندارد.

از جستجوی IOC قدرتمند استفاده می کند و فیلترهایی را روی سطور داده ها برای مرتب سازی براساس محبوبیت فایل، اعتبار، امضای دیجیتال، رفتار یا سایر اطلاعات متنی اعمال می کند. تنظیم فیلترهای مختلف، شکار تهدیدات ساده و پاسخ به حادثه مثل امکان حذف، توقف APTها و حملات هدفمند به طور خودکار امکان پذیر است.

می توان پالیسی های دسترسی به شبکه برای توقف سریع حرکات جانبی بدافزار، تعریف کرد. ایزوله کردن یک دستگاه در معرض خطر از شبکه با تنها یک کلیک در رابط کاربری ESET Inspect. همچنین به راحتی می تواند دستگاهی را از وضعیت مهار خارج کرد.

این محصول امکان تشخیص براساس رفتار و اعتبار را داشته و به صورت کامل نیز به تیم امنیتی منتقل می شود. تمامی قوانین به راحتی و از طریق xml ویرایش می شود تا بتوان به سادگی قوانینی برای هماهنگی مورد نیاز در محیط های اینترپرایز مثل ادغام با SIEM ایجاد کرد.

ESET Inspect شناسایی خود را به MITRE ATT&CK ارجاع می دهد که با یک کلیک به شما اطلاعات جامعی حتی از پیچیده ترین تهدیدات خواهد داد.

 اشیا مثل شناسایی ها، تهدیدات و فرآیندها یا اجراها درون واحدهای قانونی، گروه بندی می شوند تا رخدادهای مخرب بالقوه با اقدمات کاربر مربوطه در یک تایم لاین قابل مشاهده باشد. ESET Inspect به صورت خودکار به پاسخ دهنده حادثه پیشنهاداتی در مورد حوادث مرتبط و اشیا می دهد که می تواند کمک بزرگی برای مراحل Triage، بررسی و حل رخداد باشد.

اقدامات انجام شده توسط یک فایل اجرایی بررسی شده و از سیستم اعتبارسنجی ESET LiveGrid برای ارزیابی سریع اینکه فرآیند اجرایی امن یا مخرب است، استفاده می کند.

نظارت بر ناهنجاریهای کاربر مرتبط به رخداد از طریق قوانین خاص نوشته شده با رفتارشناسی و نه تنها بدافزارهای ساده و تشخیص امضاها، ممکن می باشد. گروه بندی کامپیوترها با استفاده از کاربر یا دپارتمان اجازه میدهد که تیم های امنیتی بتوانند تشخیص بدهند کاربری اقدام به اجرای کار خاصی می کند یا نه … .

اجرای ماژولهای مخرب روی هر کامپیوتری از شبکه بلاک می شود. ESET Inspect با معماری باز امکان انعطاف پذیری برای شناسایی ناهنجاری از پالیسی هایی که برای استفاده از نرم افزارهای خاصی تعریف شده مثل استفاده از برنامه های torrent و ذخیره سازهای ابری، مرورگرهای Tor یا سایر نرم افزارهای ناخواسته را دارد.

تخصیص یا عدم تخصیص تگ یا برچسب برای فیلتر سریع اشیایی مثل کامپیوترها، هشدارها، استثناها، وظایف، فایل های اجرایی، فرایندها و اسکریپتها امکان پذیر است. تگ ها بین کاربران به اشتراک گذاشته می شود و زمانی که ایجاد میشوند در کمتر از چند ثانیه قابل تخصیص هستند.

هشدارهای مختلف با عملکرد امتیاز دهی، اولویت بندی می شود و مقادیر مختلفی به حوادث داده شده و به ادمین اجازه تشخیص سریعتر کامپیوتر با امکان خطر بالقوه بالاتر را می دهد.

نظارت و مسدود سازی ماژولها براساس 30 شاخص مختلف مثل هش، اصلاحات ریجستری، اصلاحات فایل و ارتباطات شبکه امکان پذیر است.

نظارت همه جانبه بر داده ها در مورد ماژولهای اجرا شده جدید مثل زمان اجرا، کاربری که آن را اجرا نموده، زمان سکونت و دستگاههای حمله شده مقدور است. تمامی داده به صورت محلی برای پیشگیری از نشت اطلاعات حساس نگهداری می شوند.

این XDR قابلیت دسترسی ساده برای اقدمات پاسخی مثل راه اندازی مجدد یا خاموش کردن یک اندپوینت، ایزوله سازی اندپوینتها از سایر شبکه، اجرای اسکن براساس تقاضا، توقف هر فرآیند در حال اجرا و مسدود سازی هر برنامه براساس هش آن، دارد. به علاوه با گزینه پاسخ زنده ESET Inspect، بنام Terminal متخصصان امنیتی می تواند از مزیت گزینه های تحقیق و بررسی و اصلاح در PowerShell بهره مند شوند.

نظارت ساده بر آنالیزهای ریشه ای علت و درخت کامل فرآیند از هر زنجیره اتفاقات مخرب بالقوه امکان پذیر است. میتوان تا سطح دلخواه و مدنظر از جزییات پایین رفت و تصمیمات آگاهانه ای براساس زمینه و محتوای به دست آمده برای هر حادثه بی خطر یا مخربی گرفت.

Service MDR

تحقیق و بررسی، تشخیص و حل تهدیدات. MDR کامل با شکار فعال تهدیدات و نظارت.

پشتیبانی حرفه ای

پس از نصب محصول، می توانید به پشتیبانی ESET تکیه کنید. آنها پشتیبانی پاسخگو و متناسبی را تضمین می کنند و ریسک وقفه در تداوم عملکرد را کاهش می دهند.

آنالیز پیشرفته و چند لایه ESET چطور کار می کند؟

ESET LiveGuard پیشرفته یک راهکار دفاع در برابر تهدیدات مبتنی بر ابر است که تمامی نمونه های مشکوک ثبت شده را در یک محیط ایزوله ESET HQ ابری تستی اجرا کرده و رفتار آنها را با استفاده از فیدهای هوش تهدید، ابزارهای داخلی برای آنالیز استاتیک و پویا ارزیابی نموده تا بتواند تهدیدات Zero-day را شناسایی کند. چهار لایه برای آنالیز نمونه ها استفاده می شود اما در صورتی که در یکی از لایه نتیجه مشخص شود، از سایر لایه ها استفاده نمی شود.

مقایسه کنید و مناسبترین محصول را انتخاب نمایید:

مواردی که امکان اضافه شدن دارند با علامت + مشخص شده اند.

ESET MDR

Continuous protection of your IT environment, with cyber risk management and world-class ESET expertise on call
  • Console
  • Modern Endpoint Protection
  • Full Disk Encryption
  • File Server Security
  • Advanced Threat Defense
  • Cloud App Protection
  • Mail Security
  • Vulnerability & Patch Management
  • Detection and Response
  • Multi-Factor Authentication
  • MDR Service
  • Deployment and Upgrade
  • Premium Support Advanced
  • Threat Intelligence

ESET Elite

All-in-one prevention, detection & response combining enterprise-grade XDR with complete multilayered protection
  • console
  • Modern Endpoint Protection
  • Full Disk Encryption
  • File Server Security
  • Advanced Threat Defense
  • Cloud App Protection
  • Mail Security
  • Vulnerability & Patch Management
  • Detection and Response
  • Multi-Factor Authentication
  • MDR Service
  • Deployment and Upgrade
  • Premium Support Advanced
  • Threat Intelligence

ESET Complete

Complete, multilayered protection for endpoints, cloud applications and email, the number one threat vector
  • Console
  • Modern Endpoint Protection
  • Full Disk Encryption
  • File Server Security
  • Advanced Threat Defense
  • Cloud App Protection
  • Mail Security
  • Vulnerability & Patch Management
  • Detection and Response
  • Multi-Factor Authentication
  • MDR Service
  • Deployment and Upgrade
  • Premium Support Advanced
  • Threat Intelligence

ESET Advanced

Best-in-class endpoint protection against ransomware & zero-day threats, backed by powerful data security
  • Console
  • Modern Endpoint Protection
  • Full Disk Encryption
  • File Server Security
  • Advanced Threat Defense
  • Cloud App Protection
  • Mail Security
  • Vulnerability & Patch Management
  • Detection and Response
  • Multi-Factor Authentication
  • MDR Service
  • Deployment and Upgrade
  • Premium Support Advanced
  • Threat Intelligence

نیازمندی های سیستم