ESET Protect Elite

Ochrona stacji roboczych

• Antywirus i antyspyware

Wbudowana ochrona dostępu do danych oraz zabezpieczenie przed wszystkimi rodzajami zagrożeń, m.in. przed wirusami, rootkitami, robakami, oprogramowaniem szpiegującym i trojanami. Ochrona antywirusowa i antyspyware działa w czasie rzeczywistym, monitorując wszystkie procesy, pliki i aplikacje uruchamiane na stacji roboczej. Automatycznie wykrywa i neutralizuje zagrożenia, a także chroni przed nieznanymi jeszcze zagrożeniami dzięki technologii wykrywania opartych na chmurze oraz analizie heurystycznej. Dzięki tym funkcjom Twoje urządzenie jest zabezpieczone przed najbardziej zaawansowanymi atakami i złośliwym oprogramowaniem.

• Antyphishing

Chroni użytkowników przed stronami internetowymi, które podszywają się pod zaufane serwisy WWW, próbując zdobyć poufne informacje, takie jak nazwy użytkowników, hasła, dane kart kredytowych i inne dane osobowe. ESET stosuje zaawansowane mechanizmy, które wykrywają podejrzane strony internetowe na podstawie analizy ich struktury oraz porównania z bazą zaufanych i fałszywych witryn. Funkcja ta automatycznie blokuje dostęp do stron phishingowych i chroni przed próbami kradzieży tożsamości, zapewniając bezpieczne przeglądanie Internetu.

• Kontrola urządzeń

Blokuje nieautoryzowane nośniki danych i urządzenia, takie jak pendrive'y, dyski zewnętrzne czy urządzenia Bluetooth. Administratorzy mogą tworzyć reguły dla konkretnych typów urządzeń, modeli i numerów seryjnych, a także przypisywać dostęp do tych urządzeń tylko określonym użytkownikom. Dzięki tej funkcji można zapobiegać nieautoryzowanemu kopiowaniu danych, wprowadzaniu złośliwego oprogramowania lub niekontrolowanemu dostępowi do wrażliwych informacji, co zwiększa bezpieczeństwo w firmowym środowisku IT.

• Zoptymalizowany dla środowiska wirtualnego

ESET Shared Local Cache przechowuje dane o plikach przeskanowanych w środowisku wirtualnym, dzięki czemu te same pliki nie muszą być ponownie sprawdzane na innych maszynach wirtualnych. Taki system oszczędza zasoby i czas, eliminując redundancję podczas skanowania wirtualnych stacji roboczych. W przypadku, gdy plik już został przeskanowany i uznany za bezpieczny, nie ma potrzeby jego ponownego analizowania, co znacząco przyspiesza proces skanowania w wirtualnych środowiskach i pozwala na lepsze zarządzanie wydajnością wirtualnych maszyn.

Zbudowany w oparciu o technologię ESET NOD32

• Blokada programów typu exploit

Nowa technologia wykrywania złośliwych programów, która eliminuje zagrożenia blokujące komputer i wyłudzające okup. Chroni przed atakami, które wykorzystują luki w popularnych aplikacjach, takich jak przeglądarki internetowe, czytniki PDF, oprogramowanie Java, a także przed atakami typu zero-day. Technologia ta skutecznie blokuje próby ataków na system operacyjny i aplikacje, zanim dojdzie do wykonania złośliwego kodu, zapewniając wczesne wykrywanie i zapobieganie eksploitacji.

• Zaawansowany skaner pamięci

Rozbudowuje dotychczasową ochronę antywirusową, oferując skuteczne zabezpieczenie przed skomplikowanymi zagrożeniami, które mogą być wielokrotnie spakowane, zaszyfrowane lub ukryte w pamięci operacyjnej. Skaner pamięci monitoruje wszystkie procesy działające w systemie i wykrywa złośliwe programy, które nie są zapisane w tradycyjnej formie na dysku twardym, ale operują bezpośrednio w pamięci RAM. Dzięki temu możliwe jest wykrywanie najbardziej zaawansowanych zagrożeń, które mogą unikać tradycyjnych metod detekcji.

Wyjątkowa łatwość użytkowania

• Niskie wymagania systemowe - dla lepszej wydajności Twojej firmy

ESET Endpoint Antivirus zapewnia skuteczną ochronę, pozostawiając więcej wolnych zasobów systemowych dla programów kluczowych dla Twojej firmy i Twoich pracowników. Dzięki niskim wymaganiom sprzętowym, oprogramowanie działa sprawnie na urządzeniach o różnych parametrach technicznych, nie wpływając na ich wydajność. Zoptymalizowana architektura minimalizuje wpływ na działanie innych aplikacji i umożliwia korzystanie z pełnej mocy obliczeniowej urządzeń, co jest szczególnie istotne w dużych organizacjach, gdzie liczy się każda sekunda wydajności systemów.

• Usuwanie i zastępowanie poprzedniego oprogramowania zabezpieczającego

Migracja do ESET nigdy nie była łatwiejsza. Podczas instalacji nowych biznesowych wersji programów ESET inne oprogramowanie antywirusowe jest automatycznie wykrywane, usuwane i zastępowane rozwiązaniami ESET. Ten proces odbywa się bez zakłóceń w pracy użytkowników i pozwala administratorom IT zaoszczędzić czas, eliminując potrzebę ręcznego usuwania starszych programów. W przypadku zmiany oprogramowania, ESET zapewnia pełną kompatybilność i płynne przejście, bez ryzyka przerwania ochrony przed zagrożeniami.

• Zdalna administracja przyjazna użytkownikowi

Wszystkimi nowymi biznesowymi programami ESET możesz zarządzać za pomocą webowej konsoli ESET Protect, która dostarcza również kompletny zestaw informacji na temat stanu bezpieczeństwa chronionej sieci. Administracja zdalna pozwala na łatwe monitorowanie i zarządzanie ochroną IT w firmie, bez potrzeby fizycznego dostępu do urządzeń. Dzięki intuicyjnemu interfejsowi administratorzy mogą szybko reagować na zagrożenia, wprowadzać zmiany w politykach bezpieczeństwa i kontrolować status wszystkich urządzeń w sieci.

• Dyskretna ochrona dla pracowników

Jako administrator możesz całkowicie ukryć GUI nowych rozwiązań ESET przed użytkownikiem końcowym, który nie będzie rozpraszany żadnymi komunikatami i alertami. Ochrona odbywa się w tle, a użytkownicy mogą pracować bez zakłóceń, nie będąc narażeni na pojawiające się powiadomienia o zagrożeniach. Taka funkcja zwiększa komfort pracy i pozwala uniknąć niepotrzebnego stresu spowodowanego komunikatami bezpieczeństwa, jednocześnie zapewniając pełną ochronę przed zagrożeniami.

• Konfiguracja za pomocą wiersza poleceń

Możesz przygotować skrypty, za pomocą których będziesz w stanie zarządzać wybranymi funkcjonalnościami aplikacji, przy wykorzystaniu linii komend. To pozwala na automatyzację wielu procesów, takich jak instalacja, aktualizacja czy zmiany konfiguracji bezpieczeństwa na wielu urządzeniach jednocześnie. Skrypty pozwalają na łatwiejsze zarządzanie ochroną, zwłaszcza w większych organizacjach, gdzie ręczna konfiguracja każdego urządzenia byłaby czasochłonna i nieefektywna.

• Spersonalizowane powiadomienia

ESET Endpoint Antivirus daje administratorom możliwość wyboru, które statusy aplikacji będą widoczne i wyświetlane użytkownikom, a które będą wysyłane do konsoli. Dzięki temu można precyzyjnie zarządzać informacjami, które są przekazywane użytkownikom końcowym. Tylko najważniejsze powiadomienia, związane z poważnymi zagrożeniami, będą pojawiały się na ekranie, podczas gdy mniej istotne informacje zostaną przesyłane tylko do administratora. To rozwiązanie pozwala na utrzymanie równowagi między skutecznością ochrony a komfortem pracy użytkowników.

Ochrona stacji roboczych

• Antywirus i antyspyware

Wbudowana ochrona dostępu do danych oraz zabezpieczenie przed wszystkimi rodzajami zagrożeń, m.in. przed wirusami, rootkitami, robakami i oprogramowaniem szpiegującym, stanowi kluczowy element w zapewnianiu bezpieczeństwa stacji roboczych. Dzięki zaawansowanym mechanizmom wykrywania złośliwego oprogramowania, system ESET jest w stanie skutecznie eliminować wszystkie rodzaje zagrożeń, nawet te trudne do zidentyfikowania przez tradycyjne metody, minimalizując ryzyko infekcji i utraty danych. Każdy nowy plik oraz aplikacja uruchamiana na stacji roboczej jest dokładnie analizowana, co pozwala na szybkie wykrycie potencjalnych zagrożeń. Dzięki regularnym aktualizacjom baz sygnatur, ochrona jest zawsze na bieżąco z najnowszymi zagrożeniami, zapewniając użytkownikom pełną i ciągłą ochronę przed nowymi formami złośliwego oprogramowania.

• Antyphishing

Chroni użytkowników przed stronami internetowymi, które podszywając się pod zaufane serwisy WWW, próbują zdobyć poufne informacje - nazwy użytkowników, hasła, dane kart kredytowych. Moduł antyphishingowy ESET działa na wielu poziomach, monitorując aktywność przeglądarki oraz analizując linki i strony odwiedzane przez użytkowników w czasie rzeczywistym. Dzięki tej technologii użytkownicy są chronieni przed atakami typu phishing, które mogą prowadzić do kradzieży tożsamości, utraty pieniędzy, a także innych form cyberprzestępczości. Ochrona jest dynamiczna i aktualizowana w zależności od najnowszych metod ataków, co zapewnia skuteczną ochronę przed zagrożeniami związanymi z kradzieżą danych osobowych i finansowych.

• Kontrola urządzeń

Blokuje nieautoryzowane nośniki danych i urządzenia, zapewniając pełną kontrolę nad podłączanymi urządzeniami zewnętrznymi. Dzięki tej funkcji administratorzy mogą tworzyć reguły dla konkretnych typów, modeli i numerów seryjnych urządzeń oraz dla użytkowników, co pozwala na precyzyjne zarządzanie dostępem do zasobów firmy. Możliwość blokowania urządzeń, takich jak pendrive’y, dyski zewnętrzne, czy inne urządzenia USB, znacząco ogranicza ryzyko wprowadzenia złośliwego oprogramowania oraz kradzieży danych przez osoby nieupoważnione. Dodatkowo, administratorzy mogą ustawić różne poziomy uprawnień, zależnie od roli użytkownika w organizacji, zapewniając pełną elastyczność w zarządzaniu bezpieczeństwem urządzeń peryferyjnych w środowisku firmowym.

• Zoptymalizowany dla środowiska wirtualnego

ESET Shared Local Cache przechowuje dane o plikach przeskanowanych w środowisku wirtualnym, dzięki czemu te same pliki nie muszą być ponownie sprawdzane na innych maszynach wirtualnych. To rozwiązanie znacząco przyspiesza proces skanowania w środowiskach wirtualnych, poprawiając wydajność całego systemu i zmniejszając obciążenie zasobów. Dodatkowo, zmniejsza to zużycie pasma internetowego, gdyż pliki już przeskanowane nie muszą być ponownie przesyłane do chmury w celu analizy. Technologia ta jest szczególnie przydatna w środowiskach z wieloma maszynami wirtualnymi, gdzie konieczność wielokrotnego skanowania tych samych plików mogłaby prowadzić do znacznego spadku wydajności. Zoptymalizowane skanowanie pozwala na minimalizowanie czasu potrzebnego na kontrolę systemów wirtualnych, co wpływa na ogólną efektywność i stabilność infrastruktury IT.

Zbudowany w oparciu o technologię ESET NOD32

• Blokada programów typu exploit

Nowa technologia wykrywania złośliwych programów, która eliminuje zagrożenia blokujące komputer i wyłudzające okup. Chroni przed atakami, wykorzystującymi luki w popularnych aplikacjach, takich jak przeglądarki internetowe, czytniki PDF, oprogramowanie Java, a także aplikacje biurowe. Programy typu exploit wykorzystują niedoskonałości w oprogramowaniu do uzyskania dostępu do systemu, co może prowadzić do poważnych ataków, w tym wyłudzenia danych, infekcji komputerów czy złośliwego przejęcia kontroli nad maszyną. Dzięki zastosowaniu technologii ESET NOD32, system jest w stanie wykrywać i blokować te zagrożenia jeszcze zanim mogą one wyrządzić jakąkolwiek szkodę, zapewniając kompleksową ochronę przed jednym z najniebezpieczniejszych rodzajów ataków cybernetycznych.

• Zaawansowany skaner pamięci

Rozbudowuje dotychczasową ochronę antywirusową o skuteczne zabezpieczenie przed skomplikowanymi zagrożeniami, wielokrotnie spakowanymi lub zaszyfrowanymi. Dzięki nowoczesnej technologii skanowania pamięci, ESET jest w stanie wykrywać i usuwać zagrożenia, które mogą przybierać formę ukrytych lub zaszyfrowanych plików, utrudniając tym samym wykrycie przez tradycyjne mechanizmy ochrony. To dodatkowa warstwa bezpieczeństwa, która zapewnia ochronę przed najbardziej wyrafinowanymi formami ataków, które mogą być skierowane na systemy operacyjne lub aplikacje. Zaawansowany skaner pamięci działa w czasie rzeczywistym, wykrywając wszelkie podejrzane zachowania procesów i aplikacji, co pozwala na natychmiastowe podjęcie działań zapobiegających infekcjom oraz minimalizowanie ryzyka złośliwych ataków.

Wbudowana ochrona dostępu do danych

• Ochrona przed lukami w protokołach sieciowych

Rozbudowuje skuteczność firewalla, zapewniając ochronę przed atakami, które wykorzystują luki w popularnych protokołach sieciowych, takich jak SMB, RDP czy FTP. Dzięki zaawansowanej analizie protokołów, system jest w stanie zablokować wszelkie nieautoryzowane próby dostępu do sieci, które mogą być wykorzystywane przez cyberprzestępców do przeprowadzania ataków. Ochrona ta jest szczególnie ważna w przypadku organizacji, które korzystają z wielu zdalnych połączeń i usług sieciowych, zapewniając ochronę przed najnowszymi metodami ataków wykorzystujących niedoskonałości w protokołach komunikacyjnych.

• Kontrola dostępu do stron www

Pozwala kontrolować wydajność firmowego łącza oraz podnosi produktywność pracowników poprzez ograniczenie dostępu do stron internetowych, które nie są związane z pracą. Ograniczenie dostępu do witryn rozrywkowych, sieci społecznościowych, czy zakupów online pozwala firmom zwiększyć efektywność pracy, zmniejszyć ryzyko wprowadzenia złośliwego oprogramowania oraz ograniczyć rozproszenie uwagi pracowników. Administratorzy mogą także definiować kategorie stron, do których dostęp jest zabroniony, zapewniając pełną kontrolę nad ruchem internetowym w firmie. Dzięki tej funkcji, organizacje mogą skutecznie zarządzać zasobami internetowymi, co wpływa na poprawę ogólnej wydajności firmy.

• Dwukierunkowy firewall

Zapobiega nieautoryzowanym próbom dostępu do sieci firmowej oraz kontroluje wszystkie przychodzące i wychodzące połączenia. Firewall działa zarówno w kierunku przychodzącym, jak i wychodzącym, co pozwala na pełną kontrolę nad ruchem sieciowym. Dzięki zaawansowanej technologii, system może wykrywać podejrzane połączenia, blokować próby ataków typu DDoS, a także zapobiegać włamaniom i wyciekom danych. Dwukierunkowa ochrona sieci jest kluczowa w zapewnianiu bezpieczeństwa organizacji, szczególnie w przypadku firm, które przechowują wrażliwe dane lub prowadzą działalność online. Dzięki temu mechanizmowi, organizacje są w stanie skutecznie chronić swoje zasoby przed różnorodnymi zagrożeniami płynącymi z sieci.

• Ochrona przed botnetami

Chroni przed przyłączeniem komputera do tzw. sieci komputerów zombie, wykonujących polecenia cyberprzestępców, m.in. rozsyłających spam, atakujących inne sieci lub przeprowadzających ataki DDoS. Technologia wykrywania botnetów działa w tle, analizując zachowanie urządzenia w sieci i wykrywając jakiekolwiek podejrzane aktywności, które mogą wskazywać na infekcję. ESET jest w stanie zablokować połączenia z serwerami kontrolującymi botnety, zapobiegając dalszemu rozprzestrzenianiu się infekcji i minimalizując ryzyko angażowania komputerów w złośliwe działania. Ochrona przed botnetami jest istotna nie tylko w kontekście zabezpieczeń indywidualnych urządzeń, ale także w celu ochrony całych sieci przed złośliwymi atakami.

• Czasowe wstrzymanie polityk

Dzięki możliwości czasowego wstrzymania polityk stosowanych na stacjach roboczych w firmie, masz możliwość wprowadzenia zmian lokalnie, które będą aktywne tylko przez określony czas. Funkcja ta jest szczególnie przydatna, gdy zachodzi potrzeba wykonania działań administracyjnych, które mogą wymagać tymczasowego zniesienia pewnych restrykcji bezpieczeństwa. Można na przykład tymczasowo umożliwić dostęp do zewnętrznych urządzeń, takich jak pendrive'y, w celu przenoszenia danych, a następnie przywrócić pełną ochronę. To rozwiązanie daje pełną elastyczność, umożliwiając administratorowi skuteczne zarządzanie politykami bezpieczeństwa w zależności od zmieniających się potrzeb organizacji.

Wyjątkowa łatwość użytkowania

• Niskie wymagania systemowe - dla lepszej wydajności Twojej firmy

ESET Endpoint Security zapewnia skuteczną ochronę, pozostawiając więcej wolnych zasobów systemowych dla programów kluczowych dla Twojej firmy i Twoich pracowników. Dzięki niskim wymaganiom systemowym, program działa bez problemu na starszym sprzęcie oraz na urządzeniach o niższej specyfikacji, co pozwala uniknąć spadku wydajności podczas korzystania z innych aplikacji. Minimalizowanie obciążenia procesora i pamięci RAM sprawia, że ESET jest idealnym rozwiązaniem do zarządzania bezpieczeństwem w firmach o różnej wielkości, zapewniając jednocześnie bezpieczne środowisko pracy bez wpływu na płynność działania aplikacji biznesowych.

• Usuwanie i zastępowanie poprzedniego oprogramowania zabezpieczającego

Migracja do ESET nigdy nie była łatwiejsza. Podczas instalacji nowych biznesowych wersji programów ESET inne oprogramowanie antywirusowe jest automatycznie wykrywane, usuwane i zastępowane rozwiązaniami ESET. Dzięki temu proces migracji staje się szybki, bezpieczny i bezproblemowy. Zautomatyzowany proces przejścia na ESET oszczędza czas administratorów IT, eliminując potrzebę ręcznego odinstalowywania poprzednich programów zabezpieczających. Dodatkowo, system zapewnia, że wszystkie niezbędne pliki i ustawienia są zachowane, co gwarantuje minimalne zakłócenia w pracy firmy podczas migracji.

• Zdalna administracja przyjazna użytkownikowi

Wszystkimi nowymi biznesowymi programami ESET możesz zarządzać za pomocą webowej konsoli ESET Protect, która dostarcza również kompletny zestaw informacji nt. stanu bezpieczeństwa chronionej sieci. Intuicyjny interfejs pozwala administratorom na łatwe monitorowanie i zarządzanie politykami bezpieczeństwa, a także na bieżąco analizowanie raportów o stanie ochrony wszystkich urządzeń w firmie. Dzięki zdalnemu dostępowi do konsoli, administratorzy mogą wykonywać operacje na każdym urządzeniu w dowolnym miejscu i czasie, co pozwala na szybsze reagowanie na potencjalne zagrożenia i sprawniejsze zarządzanie politykami bezpieczeństwa w organizacji.

• Dyskretna ochrona dla pracowników

Jako administrator możesz całkowicie ukryć GUI nowych rozwiązań ESET przed użytkownikiem końcowym, który nie będzie rozpraszany żadnymi komunikatami i alertami. Dzięki temu pracownicy mogą skupić się na swoich zadaniach, nie musząc martwić się o interakcję z interfejsem ochrony. Ukrycie GUI nie oznacza jednak braku monitorowania i ochrony; wciąż są generowane raporty o stanie zabezpieczeń, które można przeglądać w konsoli administratora. Taka funkcjonalność zapewnia dyskretną, ale skuteczną ochronę urządzeń, szczególnie w środowiskach, w których interakcja z użytkownikami powinna być ograniczona do minimum.

• Konfiguracja za pomocą wiersza poleceń

Możesz przygotować skrypty, za pomocą których będziesz w stanie zarządzać wybranymi funkcjonalnościami aplikacji, przy wykorzystaniu linii komend. Jest to idealne rozwiązanie dla administratorów, którzy preferują automatyzację procesów i chcą w pełni kontrolować konfigurację programów ESET za pomocą skryptów. Dzięki temu można zautomatyzować procesy instalacji, aktualizacji, a także wprowadzać zmiany w konfiguracjach bezpieczeństwa bez konieczności manualnej interwencji na każdym urządzeniu. Funkcja ta znacząco zwiększa efektywność zarządzania dużymi flotami urządzeń w organizacji, pozwalając na szybsze wdrożenie i zmiany w konfiguracji systemów zabezpieczeń.

• Spersonalizowane powiadomienia

ESET Endpoint Security daje administratorom możliwość wyboru, które statusy aplikacji będą widoczne i wyświetlane użytkownikom, a które będą wysyłane do konsoli. Dzięki temu można dostosować poziom interakcji z użytkownikiem, zapewniając pełną kontrolę nad tym, jakie informacje będą dostępne dla końcowego użytkownika. Funkcja ta pozwala na lepsze zarządzanie komunikacją w firmie, eliminując zbędne powiadomienia i komunikaty, które mogą być mylące lub rozpraszające. Ponadto, administratorzy mogą dostosować powiadomienia do specyficznych potrzeb firmy, co pozwala na bardziej efektywne zarządzanie bezpieczeństwem IT w organizacji.

Ochrona serwerów plikowych

• Antywirus i antyspyware

Wbudowana ochrona dostępu do danych i zabezpieczenie przed wszystkimi rodzajami zagrożeń stanowi kluczowy element ochrony infrastruktury IT. Rozwiązanie chroni przed zagrożeniami takimi jak wirusy, rootkity, robaki, oprogramowanie szpiegujące i inne złośliwe oprogramowanie. Dzięki skanowaniu opartemu na chmurze ESET LiveGrid, system jest w stanie analizować pliki w czasie rzeczywistym, z wykorzystaniem najnowszych sygnatur i informacji. Dodatkowo, biała lista bezpiecznych plików, bazująca na reputacji obiektów w chmurze, przyspiesza cały proces skanowania, co minimalizuje wpływ na wydajność urządzeń. Informacje o plikach wykonywalnych oraz archiwach wysyłane są do chmury, a dane te są całkowicie anonimowe, co zapewnia pełną zgodność z zasadami ochrony prywatności.

• Wsparcie dla wirtualizacji

ESET Shared Local Cache to innowacyjne rozwiązanie, które przechowuje dane o już skanowanych plikach, dzięki czemu na maszynach wirtualnych nie są one ponownie sprawdzane. To znacznie poprawia wydajność procesów skanowania, zwłaszcza w rozbudowanych środowiskach wirtualnych. Aktualizacje baz sygnatur wirusów i aplikacji ESET są przechowywane w lokalnych repozytoriach, dzięki czemu nie trzeba ich ponownie pobierać przy każdym przywróceniu migawki maszyny wirtualnej. To rozwiązanie pozwala na szybsze działanie systemu i redukuje obciążenie łącza internetowego w organizacjach korzystających z wirtualizacji.

• Blokada programów typu exploit

ESET oferuje skuteczną blokadę zagrożeń i ataków, które mogą unikać wykrycia przez tradycyjne aplikacje antywirusowe. System skutecznie eliminuje zagrożenia, które mogą blokować komputer lub wyłudzać okup. Ochrona obejmuje także ataki wykorzystujące luki w popularnych aplikacjach, takich jak przeglądarki internetowe, czytniki PDF, komponenty pakietu Office, klienci pocztowi oraz oprogramowanie Java. Dzięki temu, system jest odporny na najbardziej zaawansowane techniki ataków, które często są niewykrywalne przez standardowe mechanizmy ochrony.

• Zaawansowany skaner pamięci

Dzięki zaawansowanemu skanerowi pamięci, ESET zapewnia ochronę przed skomplikowanymi zagrożeniami, które mogą przybierać postać wielokrotnie spakowanych lub zaszyfrowanych plików. System jest w stanie wykrywać i neutralizować nawet najbardziej wyrafinowane ataki, które mogą być trudne do zidentyfikowania przez tradycyjne mechanizmy ochrony. To dodatkowa warstwa ochrony przed nowoczesnymi zagrożeniami, które są coraz bardziej zaawansowane i wymagają specjalistycznych narzędzi do analizy.

• Skanowanie dysków sieciowych (NAS)

ESET umożliwia łatwe skonfigurowanie skanowania na żądanie dla podłączonych dysków sieciowych (NAS), co jest niezbędne w środowiskach z rozbudowaną infrastrukturą sieciową. Dzięki współpracy z technologią ESET Shared Local Cache, skanowanie na urządzeniach NAS jest znacznie bardziej efektywne, ponieważ zmniejsza liczbę operacji wejścia/wyjścia. To pozwala na poprawę wydajności urządzeń sieciowych, co jest kluczowe w organizacjach, które korzystają z takich rozwiązań do przechowywania dużych zbiorów danych.

• Wyspecjalizowane narzędzia czyszczące

Pakiet specjalistycznych narzędzi do usuwania zagrożeń zapewnia dodatkową warstwę ochrony, pozwalając na eliminację zagrożeń, które mogą wymknąć się standardowym mechanizmom skanowania. Dzięki tym narzędziom administratorzy mogą skutecznie usuwać nawet najbardziej zaawansowane formy złośliwego oprogramowania, które nie są wykrywane przez tradycyjne metody. Tego typu narzędzia są nieocenione w przypadku wykrycia trudnych do usunięcia infekcji.

• System zapobiegania włamaniom działający na hoście (HIPS)

System HIPS (Host Intrusion Prevention System) oferuje możliwość tworzenia szczegółowych reguł ochrony dla systemu, procesów, aplikacji i plików. Wykrywa on infekcje, które mają na celu zainfekowanie systemu w celu spowolnienia jego wydajności lub uzyskania nieautoryzowanego dostępu do danych. Dzięki HIPS administratorzy mogą ustalić precyzyjne zasady zabezpieczeń, które skutecznie zapobiegają niepożądanym atakom i działaniom na poziomie systemu operacyjnego, procesów i aplikacji, co zapewnia dodatkową warstwę ochrony przed cyberzagrożeniami.

Wbudowana ochrona danych

• Antyphishing

Moduł antyphishingowy chroni użytkowników przed stronami internetowymi, które podszywają się pod zaufane serwisy, próbując wyłudzić poufne dane, takie jak nazwy użytkownika, hasła czy numery kart kredytowych. Ochrona ta działa na poziomie analizowania stron internetowych w czasie rzeczywistym, identyfikując potencjalne zagrożenia i zapobiegając przechwytywaniu wrażliwych danych przez cyberprzestępców. Dzięki tej funkcji użytkownicy są zabezpieczeni przed atakami, które mogą skutkować kradzieżą tożsamości lub utratą pieniędzy.

• Kontrola urządzeń

ESET umożliwia blokowanie nieautoryzowanych nośników danych, takich jak pendrive'y, dyski zewnętrzne czy inne urządzenia USB. System pozwala na tworzenie szczegółowych reguł w oparciu o grupy użytkowników, co pozwala na dostosowanie polityki bezpieczeństwa do potrzeb organizacji. Administratorzy mogą kontrolować dostęp do urządzeń, zapewniając, że tylko autoryzowane osoby będą miały możliwość przesyłania danych do i z urządzeń firmowych. Dodatkowo, ESET powiadamia użytkowników o blokadzie urządzenia i pozwala im na ewentualne wznowienie dostępu, a wszystkie te działania są rejestrowane w dziennikach systemowych, co umożliwia pełną audytowalność.

Skanowanie i aktualizacja

• Skanowanie w trakcie bezczynności

Funkcja skanowania w czasie bezczynności umożliwia wykonanie pełnego skanowania systemu w momentach, kiedy komputer nie jest aktywnie używany. Dzięki temu, użytkownicy nie odczuwają wpływu na wydajność podczas pracy, a skanowanie jest przeprowadzane bez zakłóceń. Proces ten wykorzystuje pamięć podręczną, co pozwala na szybsze kolejne skanowania i minimalizuje czas potrzebny do pełnej analizy systemu.

• Wycofywanie aktualizacji

Funkcja wycofywania aktualizacji pozwala na przywrócenie poprzednich wersji modułów ochrony i baz sygnatur wirusów, jeśli wystąpią jakiekolwiek problemy z nową wersją. Użytkownicy mają również możliwość wstrzymania aktualizacji na określony czas lub do momentu ręcznego uruchomienia, co daje pełną kontrolę nad procesem aktualizacji i pozwala na unikanie problemów związanych z nowymi wersjami, które mogą wpływać na stabilność systemu.

• Lokalny serwer aktualizacji

Lokalny serwer aktualizacji pomaga zaoszczędzić przepustowość firmowego łącza, pobierając aktualizacje tylko raz do lokalnego repozytorium kopii dystrybucyjnej. Dzięki temu urządzenia w sieci mogą korzystać z lokalnej kopii, co znacząco zmniejsza obciążenie łącza internetowego. Urządzenia przenośne są aktualizowane bezpośrednio z serwerów ESET tylko wtedy, gdy lokalny serwer nie jest dostępny. ESET wspiera również komunikację HTTPS, co zapewnia bezpieczeństwo przesyłanych danych.

Przydatne funkcje

• Wsparcie dla Windows Management Instrumentation (WMI)

Dzięki integracji z Windows Management Instrumentation (WMI), ESET Server Security umożliwia monitorowanie kluczowych funkcji programu. WMI pozwala na integrację z narzędziami SIEM, co wspiera zarządzanie logami, monitoring oraz raportowanie. To rozwiązanie jest nieocenione w dużych organizacjach, gdzie skuteczne zarządzanie bezpieczeństwem i logami jest kluczowe do utrzymania pełnej ochrony infrastruktury IT.

• Dyskretna ochrona dla pracowników

ESET pozwala na pełną personalizację trybu GUI, który może zostać ustawiony na pełny, minimalny, ręczny lub cichy. Administratorzy mają pełną kontrolę nad tym, jak rozwiązanie ESET będzie wyświetlane użytkownikom końcowym, co pozwala na całkowite ukrycie interfejsu w przypadku potrzeby dyskretnej ochrony w organizacjach. Dzięki temu można dostosować rozwiązanie do różnych potrzeb, zapewniając pełną ochronę przy minimalnym zakłóceniu pracy użytkowników.

• Zdalne zarządzanie

Zdalne zarządzanie za pomocą konsoli ESET Protect pozwala na instalację aplikacji, uruchamianie zadań, ustalanie polityk bezpieczeństwa, zbieranie logów, otrzymywanie powiadomień i monitorowanie zabezpieczeń sieci bez konieczności fizycznej obecności w każdym z urządzeń. To narzędzie umożliwia administratorom centralne zarządzanie bezpieczeństwem w rozbudowanej infrastrukturze IT, co zwiększa efektywność i obniża koszty związane z utrzymaniem systemu ochrony.

• ESET Log Collector

ESET Log Collector to narzędzie gromadzące wszystkie istotne logi w jednym miejscu. Logi mogą być wysyłane na wskazany adres e-mail lub zapisywane na dysku sieciowym, co przyspiesza proces rozwiązywania problemów z systemem. Dzięki centralizacji logów administratorzy mogą szybciej identyfikować i reagować na potencjalne zagrożenia, co znacząco poprawia czas reakcji na incydenty bezpieczeństwa.

Program ESET Mail Security dla Microsoft Exchange Server oferuje kompleksową ochronę, zabezpieczając serwery pocztowe przed szerokim zakresem zagrożeń. Wspiera cztery główne rodzaje ochrony: antywirusową, ochronę przed spamem, ochronę przed atakami typu „phishing” oraz zaawansowane reguły w oprogramowaniu Microsoft Exchange Server 2007 i nowszym. Oprócz ochrony samego oprogramowania Exchange, program dostarcza również funkcje chroniące serwer poczty, takie jak ochrona systemu plików w czasie rzeczywistym, sieci, dostępu do stron internetowych oraz ochrony aplikacji pocztowych.
Narzędzie ESET PROTECT umożliwia centralne, zdalne zarządzanie programem ESET Mail Security w dużych organizacjach, co pozwala na łatwiejsze monitorowanie i zarządzanie bezpieczeństwem poczty elektronicznej w całej sieci. Można go także zintegrować z narzędziami do zdalnego monitorowania i zarządzania (RMM) innych firm, co zwiększa elastyczność w zarządzaniu bezpieczeństwem.
Instalacja ESET Mail Security jest elastyczna, umożliwiając administratorowi wybór wyłącznie wymaganych komponentów, co pozwala na optymalizację systemu w zależności od potrzeb organizacji. Program umożliwia także wyłączenie określonych procesów lub obiektów ze skanowania w czasie rzeczywistym, co poprawia wydajność, szczególnie podczas tworzenia kopii zapasowych czy innych procesów, które wymagają minimalnego wpływu na wydajność systemu.

Główne funkcje

• Ochrona przed szkodliwym oprogramowaniem

Program ESET Mail Security oferuje zaawansowaną technologię wykrywania szkodliwego oprogramowania, chroniąc przed wirusami, oprogramowaniem wymuszającym okup, rootkitami, robakami oraz spyware. Dzięki technologii skanowania w chmurze, wykrywanie zagrożeń jest szybkie i efektywne, jednocześnie nie obciążając nadmiernie systemu. Program zapewnia ochronę przed wszelkimi typami zagrożeń w wiadomościach e-mail, w tym złośliwymi załącznikami i szkodliwymi linkami, co znacząco zwiększa bezpieczeństwo organizacji.

• Antispam

Skuteczna ochrona przed spamem jest kluczowa w zapobieganiu niechcianym wiadomościom, które mogą prowadzić do ataków typu phishing. Program ESET Mail Security oferuje silny silnik antyspamowy, który wykorzystuje szeroką gamę technologii wykrywania, w tym listy RBL i DNSBL, sygnatury, analizę treści wiadomości, sprawdzanie reputacji nadawców oraz reguły filtrowania. Dodatkowo program obsługuje metodę SPF oraz DKIM, weryfikując poprawność nadawcy, co znacząco zmniejsza ryzyko otrzymania fałszywych wiadomości i zapewnia wysoki poziom ochrony przed spamem.

• Ochrona przed atakami typu „phishing”

Ataki phishingowe polegają na podszywaniu się pod zaufane źródła, by wyłudzić dane użytkowników. ESET Mail Security oferuje specjalistyczną ochronę przed tego typu atakami, zapobiegając użytkownikom dostępu do stron internetowych związanych z oszustwami. Program skutecznie analizuje łącza zawarte w wiadomościach e-mail, porównując je z bazą danych stron phishingowych. Dzięki zaawansowanej analizie treści wiadomości i sprawdzaniu linków, użytkownicy są chronieni przed klikaniem w niebezpieczne adresy URL, co zwiększa bezpieczeństwo całej organizacji.

• Reguły

Program pozwala administratorom na tworzenie precyzyjnych reguł filtrowania poczty e-mail oraz załączników zgodnie z politykami bezpieczeństwa firmy. Załączniki mogą obejmować różne rodzaje plików, takie jak pliki wykonywalne, multimedia, archiwa zabezpieczone hasłem i inne. Administratorzy mogą określić, jak postępować z odfiltrowanymi wiadomościami, np. przenosząc je do kwarantanny, usuwając je, wysyłając powiadomienia lub zapisując je w dzienniku zdarzeń. Takie podejście umożliwia pełną kontrolę nad bezpieczeństwem i zarządzaniem pocztą elektroniczną.

• Skanowanie bazy danych skrzynek pocztowych pakietu Office 365

W przypadku firm korzystających z hybrydowego środowiska Exchange i Office 365, ESET Mail Security umożliwia skanowanie skrzynek pocztowych przechowywanych w chmurze. Ta funkcjonalność zapewnia bezpieczeństwo danych w całym ekosystemie poczty e-mail, niezależnie od tego, czy skrzynki znajdują się w lokalnym serwerze, czy w chmurze, oferując kompleksową ochronę bez względu na miejsce przechowywania danych.

• ESET LiveGuard Advanced

ESET LiveGuard Advanced to innowacyjna funkcja, która zapewnia dodatkowy poziom ochrony przed nowymi zagrożeniami. Kiedy program uzna wiadomość e-mail za podejrzaną, natychmiast przenosi ją do kwarantanny, a następnie przesyła ją na serwery ESET LiveGuard Advanced. Tam wiadomość jest analizowana przy użyciu zaawansowanych silników detekcji szkodliwego oprogramowania, co pozwala na szybkie wykrycie nawet najbardziej zaawansowanych zagrożeń. Po analizie, program ESET Mail Security podejmuje odpowiednie działania, zapewniając bezpieczeństwo organizacji.

• Raporty kwarantanny poczty

Raporty kwarantanny są wysyłane do wybranych użytkowników lub administratorów, zawierając szczegóły dotyczące wiadomości e-mail poddanych kwarantannie. Dzięki temu administratorzy mogą łatwo monitorować sytuację i zarządzać zawartością wiadomości e-mail, która wymaga dodatkowego sprawdzenia. Tego typu raporty zapewniają pełną kontrolę nad bezpieczeństwem poczty elektronicznej, a także umożliwiają szybsze podejmowanie decyzji w kwestiach związanych z zarządzaniem zagrożeniami.

• Klaster ESET

Klaster ESET umożliwia zarządzanie wieloma serwerami z jednego centralnego punktu. Działa to na zasadzie rozpowszechniania jednej konfiguracji w całej infrastrukturze, co upraszcza proces zarządzania wieloma serwerami i zapewnia jednolitą politykę bezpieczeństwa. Jest to szczególnie przydatne w dużych organizacjach, które muszą zarządzać wieloma serwerami Exchange lub innymi systemami pocztowymi w rozległych sieciach.

• Wyłączenia procesów

Wyłączenia procesów w ESET Mail Security pozwalają na zminimalizowanie ryzyka wystąpienia konfliktów z innymi aplikacjami oraz na poprawienie wydajności procesów wyłączonych z kontroli programu. Takie podejście pozwala na lepszą optymalizację działania serwera pocztowego, zapewniając jednocześnie pełną ochronę systemu przed zagrożeniami. Zwiększa to także stabilność systemu, minimalizując ryzyko awarii lub opóźnień w działaniu serwera.

• Ochrona przed fałszywym nadawcą

Ochrona przed fałszywym nadawcą jest kluczową funkcją w walce z próbami oszustw, w których atakujący podszywają się pod zaufane osoby lub organizacje. ESET Mail Security skutecznie identyfikuje takie próby oszustw, zapewniając ochronę przed fałszywymi wiadomościami e-mail, które mogą wyglądać jak autentyczne, ale w rzeczywistości pochodzą od nieautoryzowanych nadawców. Dzięki tej funkcji użytkownicy są chronieni przed tego rodzaju atakami, które mogą prowadzić do kradzieży danych lub złośliwego oprogramowania.

• Podpisywanie DKIM

Podpisywanie DKIM (DomainKeys Identified Mail) jest funkcją zapewniającą dodatkowy poziom bezpieczeństwa dla wychodzących wiadomości e-mail. Dzięki temu, każda wysyłana wiadomość może zostać podpisana cyfrowo, umożliwiając odbiorcy jej weryfikację i potwierdzenie autentyczności nadawcy. ESET Mail Security umożliwia konfigurację tej funkcji indywidualnie dla każdej domeny, co znacząco zwiększa bezpieczeństwo komunikacji e-mailowej w organizacji i zapobiega oszustwom związanym z podrabianiem nadawców.

Pełna ochrona danych w każdych warunkach

Współczesne firmy są narażone na liczne zagrożenia związane z utratą lub kradzieżą urządzeń mobilnych, takich jak smartfony, tablety oraz laptopy. Takie sytuacje mogą prowadzić do poważnych wycieków danych firmowych, co z kolei wiąże się z ryzykiem nałożenia wysokich kar finansowych w ramach przepisów o ochronie danych osobowych (RODO). Ponadto, utrata danych może zagrażać ciągłości operacyjnej przedsiębiorstwa, obniżając poziom zaufania klientów oraz naruszając reputację firmy. Rozwiązanie ESET Full Disk Encryption jest zaprojektowane z myślą o zapobieganiu tego rodzaju zagrożeniom. Umożliwia ono szyfrowanie danych przechowywanych na urządzeniach podłączonych do sieci, zapewniając pełną ochronę firmowych danych, niezależnie od tego, gdzie się znajdują.

• Kontrola wszystkich produktów ESET z poziomu konsoli

ESET Full Disk Encryption działa bezbłędnie z konsolą ESET PROTECT, umożliwiając zarządzanie wszystkimi produktami ESET w jednym, centralnym miejscu. Dzięki temu administratorzy mogą łatwo monitorować stan szyfrowania, a także wprowadzać niezbędne zmiany w politykach ochrony danych na wszystkich urządzeniach w organizacji.

• Sprawdzone bezpieczeństwo

ESET Full Disk Encryption opiera się na sprawdzonej technologii szyfrowania, zapewniając wysokiej jakości ochronę danych na każdym etapie. Technologia ta została wyróżniona certyfikatem FIPS 140-2, co potwierdza jej zgodność z wymaganiami bezpieczeństwa amerykańskiego rządu. Szyfrowanie 256-bitowym algorytmem AES zapewnia solidną obronę przed próbami nieautoryzowanego dostępu do danych przechowywanych na urządzeniach.

• Skuteczne szyfrowanie

ESET Full Disk Encryption zapewnia kompleksowe szyfrowanie wszystkich dysków systemowych, partycji oraz innych nośników danych, co oznacza, że wszystkie informacje przechowywane na urządzeniu są chronione. Dzięki temu, nawet jeśli urządzenie zostanie zgubione lub skradzione, dane pozostaną całkowicie niedostępne dla osób nieupoważnionych, eliminując ryzyko wycieku wrażliwych informacji.

• Ochrona wielu platform

ESET Full Disk Encryption pozwala na zarządzanie szyfrowaniem urządzeń działających na różnych systemach operacyjnych, takich jak Windows i macOS. Dzięki integracji z natywnym szyfrowaniem macOS (FileVault), administratorzy mogą kontrolować proces szyfrowania wszystkich urządzeń w firmie z jednego miejsca, co znacząco ułatwia zarządzanie bezpieczeństwem na różnych platformach sprzętowych i programowych.

• Dodawanie nowych urządzeń w dowolnym momencie

ESET Full Disk Encryption daje elastyczność w zarządzaniu licencjami i urządzeniami. W dowolnym momencie możesz dodać nowe urządzenia do systemu, zwiększając tym samym liczbę urządzeń objętych szyfrowaniem, co pozwala na łatwe skalowanie ochrony danych w miarę rozwoju firmy.

• Wdrożenie jednym kliknięciem

Dzięki konsoli ESET PROTECT, administratorzy mogą z łatwością wdrażać pełne szyfrowanie dysków w całej sieci za pomocą jednego kliknięcia. Konsola w chmurze pozwala na zdalne aktywowanie i zarządzanie szyfrowaniem urządzeń, co jest wygodne i efektywne, zwłaszcza w dużych organizacjach.

• Zasady dotyczące haseł

Z poziomu konsoli administratorzy mogą ustawić szczegółowe zasady dotyczące haseł, takie jak minimalna długość, złożoność, liczba dozwolonych prób wprowadzenia błędnego hasła, oraz czas wygaśnięcia hasła. Dodatkowo, administratorzy mogą pozwolić użytkownikom na samodzielną zmianę haseł w razie potrzeby, co zwiększa wygodę użytkowników, jednocześnie zachowując wysoki poziom bezpieczeństwa.

• Zdalne odzyskiwanie dostępu

ESET Full Disk Encryption umożliwia zdalne odzyskiwanie dostępu do urządzeń, które zostały zablokowane lub są niedostępne z powodu zapomnianego hasła. Administratorzy mogą przeprowadzić procedurę odzyskiwania dostępu w sposób szybki i bezpieczny, minimalizując czas przestoju urządzeń i zapewniając ciągłość pracy w organizacji.

• Pełna kontrola nad stanem szyfrowania

ESET Full Disk Encryption zapewnia administratorom pełną kontrolę nad stanem szyfrowania urządzeń. Dzięki konsoli ESET PROTECT, administratorzy mogą na bieżąco monitorować status szyfrowania, a także uzyskać szczegółowe raporty dotyczące stanu ochrony danych na każdym urządzeniu w sieci. W ten sposób zapewniają pełną zgodność z politykami bezpieczeństwa firmy.

• Ochrona przed atakami fizycznymi

Szyfrowanie danych na urządzeniach za pomocą ESET Full Disk Encryption chroni przed ryzykiem związanym z fizycznym dostępem do urządzenia. Nawet w przypadku kradzieży laptopa czy smartfona, dane pozostaną zaszyfrowane i nieosiągalne dla osób trzecich, co minimalizuje ryzyko wycieku wrażliwych informacji biznesowych.

Jak działa nasza wielowarstwowa analityka

ESET LiveGuard Advanced to oparta na chmurze usługa identyfikacji i obrony przed nowymi, nieznanymi wcześniej zagrożeniami. Podejrzane próbki są uruchamiane w izolowanym środowisku chmurowym firmy ESET, gdzie są poddawane szczegółowej analizie ich zachowań. Dzięki wykorzystaniu technologii sztucznej inteligencji oraz autorskich narzędzi ESET do analizy statycznej i dynamicznej, rozwiązanie może wykrywać zagrożenia na wczesnym etapie. Proces analizy wykorzystywania jest w czterech różnych warstwach, co pozwala na wyczerpującą ocenę bezpieczeństwa. W przypadku jednoznacznych wyników analizy nie są angażowane wszystkie warstwy, co przyspiesza proces wykrywania zagrożenia. ESET LiveGuard Advanced zapewnia kompleksową ochronę przed nowoczesnymi zagrożeniami, zarówno znanymi, jak i tymi, które pojawiają się po raz pierwszy w sieci.

• Wykrywanie oprogramowania ransomware i zagrożeń zero-day

ESET LiveGuard Advanced wykorzystuje trzy różne modele uczenia maszynowego do analizy przesyłanych próbek. Przesyłane pliki są uruchamiane w odizolowanym środowisku, co pozwala na ocenę ich zachowań bez ryzyka infekcji systemu. Dzięki analizie z wykorzystaniem sieci neuronowych, system porównuje zaobserwowane zachowania z danymi historycznymi, co pozwala na identyfikację nowych zagrożeń, które jeszcze nie zostały zarejestrowane w bazach danych. Kolejnym etapem jest dekompozycja próbki za pomocą silnika skanującego ESET, który analizuje elementy w poszukiwaniu podejrzanych funkcji i aktywności. Dzięki wielowarstwowej analizie, wykrywanie zagrożeń typu ransomware i zero-day staje się bardziej precyzyjne i skuteczne.

• Pełna przejrzystość i dostęp do informacji

Konsola ESET PROTECT zapewnia pełną przejrzystość analizy każdej próbki przesyłanej do ESET LiveGuard Advanced. Administratorzy mają dostęp do wyników analizy, co pozwala na śledzenie statusu próbek oraz podejmowanie odpowiednich działań w celu ochrony organizacji. Wszystkie dane przesyłane do ESET LiveGrid® są dostępne w czasie rzeczywistym, co umożliwia szybkie reagowanie na zagrożenia i podejmowanie działań prewencyjnych. Dzięki temu organizacje mogą w pełni kontrolować proces analizy i mieć pewność, że wszystkie próbki są dokładnie sprawdzane pod kątem bezpieczeństwa.

• Automatyczna ochrona

ESET LiveGuard Advanced automatycznie podejmuje decyzje dotyczące bezpieczeństwa na podstawie analizy próbek. Próbki, które są uznane za bezpieczne, pozostają bez zmian, podczas gdy te, które są uznane za niebezpieczne, zostają odrzucone lub zablokowane. Jeśli próbka jest uznana za nieznaną, zostaje przesłana do dalszej analizy w systemie ESET LiveGuard Advanced, a wynik analizy jest następnie przekazywany do wszystkich powiązanych produktów ESET. Dzięki temu, cały system ochrony jest aktualizowany i natychmiastowo podejmuje odpowiednie działania, zabezpieczając sieć organizacji przed potencjalnymi zagrożeniami.

• Ochrona serwerów plikowych

ESET LiveGuard Advanced zapewnia kompleksową ochronę serwerów plikowych, które są krytycznym elementem infrastruktury IT. Dzięki integracji z ESET Mail Security, rozwiązanie zapewnia, że złośliwe pliki i zagrożenia nie dostaną się do organizacji, nawet przez pocztę elektroniczną. Każdy plik przesyłany do serwera jest analizowany pod kątem potencjalnych zagrożeń, co umożliwia szybkie ich wykrywanie i eliminację. Ochrona ta jest szczególnie ważna w firmach, które przechowują wrażliwe dane, zapewniając wysoki poziom bezpieczeństwa przed atakami złośliwego oprogramowania.

• Szczegółowe raporty

Administratorzy mogą generować szczegółowe raporty dotyczące wyników analiz przeprowadzonych przez ESET LiveGuard Advanced. Raporty te mogą być tworzone z wykorzystaniem predefiniowanych szablonów dostępnych w konsoli ESET PROTECT, lub też dostosowane do specyficznych potrzeb organizacji. Dzięki tym raportom, administratorzy mają pełen wgląd w stan bezpieczeństwa sieci i mogą podejmować odpowiednie działania w celu zabezpieczenia organizacji przed zagrożeniami. Raporty pomagają również w audytach i analizach postanowień bezpieczeństwa, dostarczając szczegółowych informacji na temat wykrytych incydentów.

• Mobilność

Współczesne środowiska pracy charakteryzują się coraz większą mobilnością. ESET LiveGuard Advanced zapewnia ochronę niezależnie od lokalizacji użytkownika, dzięki technologii sandboxing w chmurze. Podejrzane pliki są analizowane w bezpiecznym środowisku chmurowym, co umożliwia monitorowanie zagrożeń w czasie rzeczywistym, niezależnie od tego, gdzie pracują użytkownicy. Oznacza to, że organizacja może być chroniona, nawet jeśli pracownicy znajdują się poza tradycyjnym biurem, korzystając z różnych urządzeń i lokalizacji.

• Proaktywna ochrona

ESET LiveGuard Advanced jest zaprojektowane z myślą o proaktywnej ochronie organizacji przed zagrożeniami. Jeśli próbka zostanie uznana za podejrzaną, jej wykonanie zostaje natychmiastowo zablokowane na czas analizy, co zapobiega potencjalnemu rozprzestrzenianiu się złośliwego oprogramowania w systemie. Takie podejście pozwala na szybkie reagowanie na niebezpieczne pliki, zanim będą miały szansę wyrządzić szkody. Proaktywna ochrona sprawia, że ESET LiveGuard Advanced jest skutecznym narzędziem w walce z nowoczesnymi zagrożeniami, które mogą nie być jeszcze zidentyfikowane przez tradycyjne mechanizmy ochrony.

• Ochrona dostosowana do potrzeb

ESET LiveGuard Advanced oferuje szeroką gamę opcji konfiguracji, które pozwalają dostosować ochronę do indywidualnych potrzeb organizacji. Administratorzy mogą precyzyjnie określić, które próbki mają być przesyłane do analizy, jak mają być przetwarzane i jakie akcje mają być podejmowane w przypadku wykrycia zagrożenia. Takie dostosowanie polityk ochrony pozwala na zoptymalizowanie procesu analizy i reakcji na zagrożenia w zgodzie z wymaganiami organizacji.

• Ręczne przesyłanie próbek

ESET LiveGuard Advanced pozwala na ręczne przesyłanie próbek do analizy w każdej chwili. Użytkownicy lub administratorzy mogą wysłać podejrzane pliki z poziomu aplikacji ESET i uzyskać kompleksowe raporty z wynikami analizy. Dzięki temu, organizacje mają pełną kontrolę nad procesem analizy, a także dostęp do szczegółowych wyników w czasie rzeczywistym, co pozwala na szybsze podejmowanie decyzji o dalszych działaniach ochronnych.

Co to jest XDR?

XDR (Extended Detection and Response) to nowoczesne rozwiązanie w dziedzinie cyberbezpieczeństwa, które wykracza poza tradycyjny system EDR (Endpoint Detection and Response). Podczas gdy EDR koncentruje się głównie na zbieraniu danych i analizie zagrożeń z punktów końcowych, XDR integruje i rozszerza te możliwości na szerszy zakres, obejmujący nie tylko urządzenia końcowe, ale także sieci, serwery, chmurę, systemy SIEM oraz inne elementy infrastruktury IT. Dzięki temu XDR oferuje bardziej kompleksowe podejście do wykrywania, analizy i odpowiedzi na zagrożenia w organizacji.
Dzięki XDR, organizacje mogą uzyskać ujednolicony widok na pełne spektrum wektorów ataku, co pozwala na szybsze wykrywanie zagrożeń i ich skuteczną neutralizację. W przeciwieństwie do klasycznych systemów, które skupiają się na jednym źródle danych (np. punkcie końcowym), XDR automatycznie zbiera i koreluje dane z różnych wektorów, takich jak sieci, serwery, aplikacje, a nawet platformy chmurowe. Taka integracja zapewnia głębszą analizę i pozwala na szybsze identyfikowanie zagrożeń, nawet tych, które są rozproszone lub ukryte w różnych częściach infrastruktury IT.
Dodatkowo, XDR automatycznie uruchamia odpowiednie działania reakcyjne, co umożliwia zespołom ds. bezpieczeństwa szybszą reakcję i minimalizowanie potencjalnych szkód. Systemy XDR wykorzystują integracje i mechanizmy wykrywania opracowane dla różnych platform i produktów, co znacząco zwiększa efektywność w wykrywaniu zagrożeń i analizie incydentów. To podejście pozwala na jeszcze lepsze zarządzanie bezpieczeństwem IT, umożliwiając pełną automatyzację oraz szybsze podejmowanie decyzji w czasie rzeczywistym.
Podsumowując, XDR to zaawansowane narzędzie, które pozwala organizacjom na skuteczne monitorowanie, analizowanie i reagowanie na zagrożenia w całej infrastrukturze IT, zapewniając kompleksowe podejście do cyberbezpieczeństwa, które wykracza poza tradycyjne systemy detekcji i ochrony.

ESET Inspect to rozwiązanie klasy XDR opracowane przez firmę ESET, które dzięki szerokim możliwościom konfiguracji i elastyczności w dopasowywaniu reguł detekcji zapewnia odpowiednią ochronę w różnych typach organizacji – od małych firm po duże korporacje. ESET Inspect oferuje pełną kontrolę nad środowiskiem IT, co umożliwia skuteczną obronę przed cyberzagrożeniami, poprawiając jednocześnie wydajność pracy zespołów ds. bezpieczeństwa.

Najważniejsze funkcje

• Publiczne API

Rozwiązanie ESET Inspect oferuje publiczne API, które umożliwia integrację z innymi narzędziami do zarządzania bezpieczeństwem, takimi jak systemy SIEM, SOAR, a także narzędzia do zgłaszania problemów i zarządzania incydentami. Dzięki API, organizacje mogą łatwo eksportować dane dotyczące zagrożeń oraz uruchamiać odpowiednie działania reakcyjne, co zwiększa efektywność i skraca czas reakcji na zagrożenia.

• Ochrona wielu platform systemowych

ESET Inspect zapewnia pełną ochronę punktów końcowych działających na systemach operacyjnych Windows oraz macOS. Dzięki temu, narzędzie jest doskonałym wyborem dla organizacji działających w środowiskach wieloplatformowych, zapewniając spójną ochronę niezależnie od rodzaju urządzenia. Obsługa obu najpopularniejszych systemów operacyjnych pozwala na łatwe wdrożenie ESET Inspect w różnych organizacjach, zapewniając wysoki poziom ochrony.

• Zdalny dostęp

Jedną z kluczowych funkcji ESET Inspect jest możliwość zdalnego wykonywania skryptów PowerShell, co umożliwia specjalistom ds. bezpieczeństwa inspekcję i konfigurację komputerów w organizacji bez potrzeby przerywania pracy użytkownika. Funkcja ta jest szczególnie przydatna w przypadku reakcji na incydenty, gdyż pozwala na natychmiastowe podjęcie działań w celu neutralizacji zagrożeń, bez konieczności fizycznej obecności przy urządzeniu.

• Wykrywanie zagrożeń

ESET Inspect umożliwia wykorzystanie zaawansowanych filtrów do analizy danych, co pozwala na efektywne wykrywanie zagrożeń, w tym ataków typu APT (Advanced Persistent Threat). Dzięki zastosowaniu reguł behawioralnych oraz analizie sygnatur, system jest w stanie wykrywać znane zagrożenia oraz te, które dopiero pojawiły się w środowisku. Dodatkowo, konfiguracja filtrów umożliwia automatyczne wykrywanie zagrożeń i ich klasyfikowanie, co przyspiesza procesy reakcji.

• Izolowanie zagrożeń jednym kliknięciem

ESET Inspect umożliwia izolowanie zainfekowanych urządzeń od sieci jednym kliknięciem. Funkcja ta pozwala na szybkie zatrzymanie rozprzestrzeniania się złośliwego oprogramowania w organizacji, a po neutralizacji zagrożenia – łatwe przywrócenie urządzenia do normalnej pracy. Izolowanie zagrożonych urządzeń pozwala na skuteczne ograniczenie szkód i minimalizowanie ryzyka.

• Otwarta architektura i integracja

ESET Inspect oferuje wyjątkową elastyczność dzięki otwartej architekturze, która umożliwia łatwą integrację z innymi systemami zabezpieczeń. Reguły wykrywania zagrożeń oparte są na języku XML, co pozwala na ich łatwą edycję i dostosowanie do specyficznych potrzeb organizacji. Integracja z systemami SIEM i innymi platformami pozwala na centralne zarządzanie bezpieczeństwem i szybszą detekcję zagrożeń.

• MITRE ATT&CK™

ESET Inspect współpracuje z bazą MITRE ATT&CK™, co pozwala na zaawansowaną analizę wykrytych zagrożeń. MITRE ATT&CK™ to globalna baza wiedzy na temat taktyk, technik i procedur (TTPs) wykorzystywanych przez cyberprzestępców, co umożliwia dokładniejszą klasyfikację i zrozumienie zagrożeń. Dzięki tej integracji, ESET Inspect umożliwia dostęp do szczegółowych informacji na temat wykrytych zagrożeń, a także wspiera zespoły ds. bezpieczeństwa w opracowywaniu strategii obrony przed najbardziej złożonymi atakami.

• System zarządzania incydentami

ESET Inspect pozwala na łatwe zarządzanie incydentami dzięki grupowaniu obiektów, takich jak detekcje, komputery, pliki wykonywalne, czy procesy. System ten wizualizuje potencjalnie niebezpieczne zdarzenia na osi czasu, co ułatwia identyfikację nieprawidłowości oraz analizę sekwencji działań. ESET Inspect automatycznie sugeruje odpowiednie działania w odpowiedzi na wykryte incydenty, co pomaga w nadawaniu im priorytetów oraz podejmowaniu działań naprawczych. Dzięki tej funkcji, zarządzanie incydentami staje się bardziej zorganizowane i efektywne, co przyspiesza reakcję na zagrożenia.

• Wykrywanie anomalii i analiza behawioralna

ESET Inspect bazuje na analizie zachowań, co pozwala na wykrywanie anomalii nawet w przypadku nowych, wcześniej nieznanych zagrożeń. Dzięki zaawansowanej analizie reputacji plików i procesów przy wykorzystaniu technologii ESET LiveGrid®, system jest w stanie szybko ocenić, czy wykonywane procesy stanowią zagrożenie. Monitorowanie anomalii związanych z aktywnością użytkowników pozwala na wykrycie nietypowych działań, które mogą wskazywać na próbę przejęcia konta lub inne złośliwe działania. To podejście umożliwia szybsze wykrywanie nowych, nieznanych zagrożeń, które nie zostały jeszcze zidentyfikowane przez tradycyjne systemy antywirusowe.

• Wykrywanie naruszeń polityk bezpieczeństwa

ESET Inspect oferuje możliwość wykrywania i blokowania działań naruszających zasady polityki bezpieczeństwa organizacji. Może to obejmować takie działania jak nieautoryzowane pobieranie plików przy użyciu protokołów torrent, nieautoryzowane przechowywanie danych w chmurze, odwiedzanie złośliwych stron internetowych lub uruchamianie nieautoryzowanych aplikacji. Dzięki zaawansowanej analizie zachowań i polityk, system pozwala na skuteczną kontrolę nad tym, jakie działania są dozwolone w organizacji, minimalizując ryzyko naruszenia zasad bezpieczeństwa.

• Przypisywanie tagów

ESET Inspect oferuje funkcję przypisywania tagów do różnych obiektów, takich jak komputery, alerty, pliki wykonywalne czy zadania. Dzięki temu, organizacje mogą szybko i efektywnie grupować i filtrować elementy, co znacznie ułatwia zarządzanie i analizę. Tagi mogą być przypisywane na podstawie różnych kryteriów, co umożliwia lepszą organizację i priorytetyzację działań. Ponadto, tagi mogą być wykorzystywane przez wielu użytkowników, co umożliwia współpracę i łatwe zarządzanie bezpieczeństwem w zespole.

• Klasyfikacja

W przypadku wykrycia incydentu, ESET Inspect pozwala na przypisanie odpowiedniego tagu, który wskazuje na poziom zagrożenia. Funkcja klasyfikacji umożliwia administratorom szybkie zidentyfikowanie najpoważniejszych zagrożeń i priorytetowe traktowanie ich w procesie reakcji. Dzięki tej funkcji, organizacje mogą efektywnie zarządzać incydentami, eliminując te, które stanowią mniejsze ryzyko, i koncentrując się na tych, które wymagają natychmiastowej interwencji.

• Wiele wskaźników naruszeń bezpieczeństwa (IoC)

ESET Inspect umożliwia monitorowanie i blokowanie incydentów na podstawie ponad 30 wskaźników naruszenia bezpieczeństwa, takich jak modyfikacje rejestru, plików, połączenia sieciowe czy wartości hash. Dzięki tym wskaźnikom, organizacje mogą dokładnie śledzić i analizować potencjalne zagrożenia, nawet te najbardziej subtelne, które mogą zostać niezauważone przez tradycyjne systemy zabezpieczeń. Dodatkowo, system może automatycznie reagować na wykryte naruszenia, blokując niepożądane działania i zapobiegając rozprzestrzenianiu się zagrożenia.

• Gromadzenie danych

ESET Inspect gromadzi szczegółowe dane o wykonywanych procesach, takich jak czas uruchomienia, użytkownik, czas wykonania oraz urządzenie, na którym dany proces się odbywał. Wszystkie te dane są przechowywane lokalnie, co zapobiega ich wyciekom i zapewnia pełną kontrolę nad wrażliwymi informacjami. Zebrane dane są niezbędne do przeprowadzenia szczegółowej analizy incydentów i podejmowania odpowiednich działań naprawczych.

• Opcja błyskawicznej reakcji

ESET Inspect umożliwia błyskawiczną reakcję na incydenty dzięki gotowym akcjom uruchamianym jednym kliknięciem. Funkcje te obejmują m.in. restartowanie maszyn, wyłączanie urządzeń, izolowanie ich od sieci, uruchamianie skanowania na żądanie, blokowanie aktywnych procesów oraz blokowanie aplikacji na podstawie wartości hash. Dodatkowo, administratorzy mogą śledzić postępy danego incydentu i monitorować działania naprawcze, co pozwala na szybkie rozwiązanie problemów.

• Analiza przyczyn źródłowych

ESET Inspect oferuje rozbudowane narzędzia do analizy przyczyn źródłowych wykrytych incydentów. Dzięki pełnemu drzewu procesów, które pokazuje łańcuch zdarzeń prowadzący do incydentu, zespoły ds. bezpieczeństwa mogą dokładnie przeanalizować, co doprowadziło do ataku i jakie działania należy podjąć, aby zapobiec podobnym sytuacjom w przyszłości. System dostarcza szczegółowy kontekst oraz wyjaśnienia ekspertów ESET, co ułatwia rozwiązywanie incydentów i opracowywanie długoterminowych strategii obrony.

ESET Vulnerability & Patch Management

ESET Vulnerability & Patch Management to zaawansowane narzędzie, które zapewnia organizacjom dodatkową warstwę ochrony przed zagrożeniami płynącymi z nieaktualnych systemów operacyjnych i aplikacji. Dzięki niemu możliwe jest szybkie i efektywne zarządzanie podatnościami, zapewniając, że wszystkie urządzenia w firmie są na bieżąco aktualizowane, a organizacja jest zabezpieczona przed nowymi zagrożeniami.

Najważniejsze funkcje

• Automatyczne skanowanie

Dzięki automatycznemu skanowaniu ESET Vulnerability & Patch Management nie tylko błyskawicznie wykrywa podatności w tysiącach aplikacji, ale także generuje szczegółowe raporty dotyczące stanu zabezpieczeń. Cały proces odbywa się za pośrednictwem scentralizowanej konsoli w chmurze ESET PROTECT, co umożliwia łatwe zarządzanie wszystkimi urządzeniami w organizacji. System wykrywa ponad 35 tysięcy CVE (Common Vulnerabilities and Exposures), co zapewnia kompleksową ochronę przed najnowszymi zagrożeniami.

• Raporty i bazy danych

ESET Vulnerability & Patch Management umożliwia tworzenie szczegółowych raportów, które pozwalają na identyfikowanie najbardziej podatnych aplikacji i urządzeń. Administratorzy mogą łatwo sprawdzić, ile urządzeń jest narażonych na zagrożenia, przeglądać listę dostępnych łatek oraz ich szczegóły, w tym numery KB, CVE, poziom krytyczności i aplikacje, których dotyczą. Dzięki tym raportom organizacja może szybko reagować na zagrożenia i skutecznie je eliminować.

• Pełny przegląd zabezpieczeń

Konsola ESET PROTECT Cloud oferuje pełny przegląd stanu zabezpieczeń w organizacji. Z poziomu jednej platformy można monitorować stan wszystkich stacji roboczych, licencji, podatności i statusu aktualizacji. Dzięki temu administratorzy mają stały dostęp do najnowszych informacji, co pozwala na bieżąco reagować na ewentualne zagrożenia i utrzymywać bezpieczeństwo w firmie na najwyższym poziomie.

• Elastyczność

ESET Vulnerability & Patch Management oferuje pełną elastyczność w zarządzaniu aktualizacjami. Administratorzy mogą skonfigurować okna serwisowe, które umożliwiają aktualizowanie tylko wybranych aplikacji lub urządzeń. Ustawienie preferencji dla różnych grup użytkowników i urządzeń pozwala na zachowanie spójności w procesie zarządzania aktualizacjami, jednocześnie zapewniając pełną kontrolę nad tym, które urządzenia są aktualizowane, a które nie.

• Priorytetyzacja podatności

Dzięki szerokiej gamie opcji filtrowania ESET Vulnerability & Patch Management pozwala na szybką priorytetyzację podatności. Administratorzy mogą oceniać poziom zagrożenia dla różnych aplikacji i urządzeń, co pozwala na szybkie identyfikowanie i łatanie najbardziej krytycznych luk w zabezpieczeniach. Taka priorytetyzacja zapewnia, że najbardziej narażone systemy zostaną zabezpieczone w pierwszej kolejności, minimalizując ryzyko poważnych incydentów bezpieczeństwa.

• Automatyczne i ręczne łatanie luk w zabezpieczeniach

ESET Vulnerability & Patch Management umożliwia zarówno automatyczne, jak i ręczne instalowanie łatek. Narzędzie zapewnia szybkie wdrażanie poprawek w celu eliminowania luk w zabezpieczeniach. Dzięki tej funkcji zespoły IT mogą natychmiast reagować na wykryte podatności, zapewniając, że wszystkie urządzenia w organizacji są chronione przed zagrożeniami wynikającymi z nieaktualnych aplikacji lub systemów operacyjnych.

• Orkiestracja platformy

ESET Vulnerability & Patch Management upraszcza zarządzanie IT, oferując centralne zarządzanie zabezpieczeniami i aktualizacjami. Organizacje mogą na bieżąco aktualizować oprogramowanie, a także wykrywać i reagować na zagrożenia, minimalizując ryzyko związane z brakiem najnowszych łatek. Umożliwia to sprawne zarządzanie bezpieczeństwem całej infrastruktury IT, niezależnie od wielkości firmy.

• Natychmiastowa reakcja

Ręczne aktualizowanie zapewnia administratorom IT możliwość natychmiastowej reakcji na wykryte krytyczne luki w zabezpieczeniach. W sytuacjach, gdy czekanie na zaplanowany cykl aktualizacji nie jest możliwe, zespoły IT mogą szybko wdrożyć łatki, aby zminimalizować ryzyko naruszenia bezpieczeństwa i inne niepożądane zdarzenia, zapewniając ciągłość działania organizacji.

ESET Secure Authentication

Łatwe w użyciu i skuteczne rozwiązanie do uwierzytelniania wieloskładnikowego (MFA) na urządzeniach mobilnych, które chroni organizacje przed używaniem słabych haseł i nieautoryzowanym dostępem.
- Zapobieganie naruszeniom danych
- Spełnianie wymagań prawnych dotyczących bezpieczeństwa danych
- Centralne zarządzanie z przeglądarki internetowej
- Wsparcie dla aplikacji mobilnej i tokenów sprzętowych
ESET Secure Authentication jest nowoczesnym i kompleksowym rozwiązaniem zabezpieczającym dostęp do zasobów firmy, które znacząco zwiększa poziom ochrony danych. Wspiera ono zarówno małe firmy, jak i duże przedsiębiorstwa, zapewniając łatwe i wygodne rozwiązanie w zakresie uwierzytelniania użytkowników. Dzięki wsparciu dla różnych platform i usług, organizacje mogą skutecznie zarządzać dostępem do systemów i chronić wrażliwe informacje. Dzięki prostocie wdrożenia, ESET Secure Authentication umożliwia bezpieczne korzystanie z aplikacji i usług zarówno lokalnych, jak i w chmurze.

Najważniejsze funkcje

• Proste uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe jest proste – wystarczy odpowiedzieć na powiadomienie wysłane na telefon. Rozwiązanie działa na urządzeniach z systemem iOS i Android oraz pozwala na zabezpieczenie wszystkich platform i usług. Używając powiadomienia push, użytkownicy mogą szybko i bezpiecznie uzyskać dostęp do systemów bez konieczności wpisywania dodatkowych haseł.

• Wiele sposobów uwierzytelniania

Rozwiązanie ESET Secure Authentication obsługuje aplikacje mobilne, powiadomienia push, tokeny sprzętowe, klucze bezpieczeństwa FIDO, a także inne niestandardowe metody. Dzięki temu organizacje mogą elastycznie dostosować sposób uwierzytelniania do swoich potrzeb, zapewniając wygodę użytkownikom i wysoką jakość zabezpieczeń.

• Konfiguracja w 10 minut

Naszym celem było stworzenie aplikacji, którą może uruchomić i skonfigurować mała firma bez własnego działu IT. Bez względu na to, czy firma ma pięcioro czy pięć tysięcy użytkowników, rozwiązanie ESET Secure Authentication ogranicza czas konfiguracji do absolutnego minimum, umożliwiając szybkie wdrożenie w dowolnym środowisku.

• Wsparcie w zakresie ochrony

Wirtualne sieci prywatne (VPN), protokół zdalnego pulpitu (RDP), Outlook Web Access (OWA), VMware Horizon View i usługi oparte na RADIUS – rozwiązanie ESET Secure Authentication wspiera je wszystkie. Dzięki integracji z różnymi popularnymi usługami, można łatwo zapewnić bezpieczeństwo dostępu do systemów, niezależnie od używanych technologii.

• Powiadomienia push

Rozwiązanie pozwala na uwierzytelnianie jednym kliknięciem, bez konieczności wpisywania hasła jednorazowego. Takie rozwiązanie działa na smartfonach z systemami iOS i Android. Powiadomienia push to szybka i bezpieczna metoda, która oszczędza czas użytkowników, jednocześnie zapewniając wysoki poziom ochrony.

• Wsparcie dla usług w chmurze

Poza aplikacjami zainstalowanymi na lokalnych serwerach, rozwiązanie ESET Secure Authentication wspiera również usługi internetowe i w chmurze, takie jak Office 365, Google Apps, Dropbox i wiele innych, dzięki integracji z ADFS 3.0 oraz protokołem SAML. Współpraca z popularnymi usługami chmurowymi ułatwia implementację zabezpieczeń w firmach korzystających z takich narzędzi.

• Zdalne zarządzanie

Rozwiązanie ESET Secure Authentication wykorzystuje własną, usprawnioną konsolę zarządzania dostępną przez przeglądarkę internetową. Możesz zdecydować się na integrację z Active Directory bądź wdrożyć rozwiązanie w środowiskach, które nie wykorzystują tej technologii. Po zainstalowaniu, do skonfigurowania i wdrożenia ESET Secure Authentication nie są wymagane żadne dodatkowe szkolenia ani wsparcie ekspertów, co znacząco ułatwia jego wdrożenie w firmie.

• Nie wymaga dedykowanego sprzętu

Do korzystania z rozwiązania nie potrzebujesz dedykowanego sprzętu – koszty licencji pokrywają wszelkie koszty rozwiązania. Wystarczy zainstalować rozwiązanie na serwerze i rozpocząć proces wdrożenia. Dzięki temu organizacje mogą zaoszczędzić na sprzęcie, jednocześnie inwestując w wysokiej jakości zabezpieczenia.

• Dostęp do API i SDK

Organizacje, które chcą rozszerzyć możliwości rozwiązania ESET Secure Authentication, mogą otrzymać dostęp do funkcjonalnego API oraz SDK, które można wykorzystać do rozszerzenia uwierzytelniania dwuskładnikowego o wykorzystywane platformy i aplikacje – nawet jeśli nie istnieją dedykowane wtyczki. To pozwala na pełną personalizację i dostosowanie rozwiązania do indywidualnych potrzeb organizacji.

Nowa generacja ESET Mobile Threat Defense jest przeznaczona do pracy z konsolą ESET PROTECT, która pozwala na zdalne zarządzanie wszystkimi rozwiązaniami zabezpieczającymi firmy ESET.

ESET Mobile Threat Defense ma na celu ochronę firmowych urządzeń mobilnych przed najnowszymi zagrożeniami związanymi ze szkodliwym oprogramowaniem oraz ochronę danych nawet w przypadku zgubienia lub kradzieży urządzenia. Ułatwia również administratorom systemów zachowanie zgodności urządzeń z zasadami bezpieczeństwa obowiązującymi w firmie.

Najważniejsze funkcje:

• Zarządzanie z poziomu ujednoliconej konsoli +

Zarządzanie stanowiskami i urządzeniami mobilnymi chronionymi przez rozwiązania ESET z ESET PROTECT Cloud lub instalowanej lokalnie. Dzięki tej funkcji administratorzy mogą centralnie monitorować i zarządzać bezpieczeństwem urządzeń mobilnych w organizacji, co pozwala na łatwiejsze utrzymanie kontroli nad infrastrukturą IT i zapewnia optymalizację procesów zarządzania.

• Opcje wdrożenia +

Aby usprawnić rejestrację urządzeń mobilnych, obsługujemy Microsoft Intune, Microsoft Entra ID, VMWare Workspace ONE i Apple Business Manager. Te opcje umożliwiają szybkie i wygodne dodanie nowych urządzeń do systemu ochrony, co jest istotnym udogodnieniem w dużych organizacjach, gdzie wymagane jest masowe zarządzanie urządzeniami mobilnymi.

• Anti-theft +

Z łatwością zdalnie blokuj, czyść, uruchamiaj alarm, gdy urządzenie zostanie zgubione lub skradzione. Ponadto możesz wysyłać niestandardowe wiadomości bezpośrednio na urządzenia lub konfigurować informacje wyświetlane na ekranie blokady, aby mieć pewność, że urządzenia zostaną zwrócone odpowiednim właścicielom. Funkcja Anti-theft zapewnia dodatkową warstwę ochrony danych firmowych w przypadku utraty urządzenia, a administratorzy mogą zdalnie przejąć kontrolę nad urządzeniem.

• Kontrola aplikacji +

Oferuje administratorom opcję monitorowania zainstalowanych aplikacji, blokowania dostępu do zdefiniowanych aplikacji, uprawnień lub kategorii oraz monitorowania użytkowników o odinstalowanie określonych aplikacji. Dzięki tej funkcji możesz mieć pewność, że tylko aplikacje zatwierdzone przez firmę będą używane na urządzeniach mobilnych, co zwiększa bezpieczeństwo organizacji.

• Bezpieczeństwo urządzenia +

Bezpieczeństwo urządzenia, pozostawione w gestii użytkownika, zwykle nie jest prawidłowo wdrażane. ESET umożliwia administratorom definiowanie wymagań dotyczących złożoności haseł, ustawianie liczników czasu blokady ekranu, monitowanie użytkowników o zaszyfrowanie urządzenia, blokowanie kamer i nie tylko. Dzięki temu masz pełną kontrolę nad politykami bezpieczeństwa urządzeń mobilnych i zapewniasz zgodność z wymogami organizacyjnymi.

• Wielowarstwowa ochrona

W przypadku stale zmieniającego się krajobrazu zagrożeń pojedyncza warstwa zabezpieczeń nie wystarczy. Wszystkie produkty zabezpieczające mają możliwość wykrywania wstępnego wykonania złośliwego oprogramowania w trakcie jego wykonywania i po wykonaniu, a wszystko to przy zachowaniu optymalizacji pod kątem urządzeń mobilnych. ESET Mobile Threat Defense zapewnia wielowarstwową ochronę, która skutecznie radzi sobie z najnowszymi zagrożeniami na urządzeniach mobilnych.

• Uczenie maszynowe

Od 1997 roku we wszystkich produktach ESET wykorzystujemy obecnie uczenie maszynowe w połączeniu z innymi warstwami zabezpieczeń. Szczególnie, uczenie maszynowe wykorzystywane jest stosowane w celu analizy danych wyjściowych i sieci neuronowych. Dzięki temu ESET może wykrywać zagrożenia, które są w stanie unikać tradycyjnych metod detekcji, zapewniając wyższy poziom ochrony przed nowymi, nieznanymi zagrożeniami.

• Anti-phishing

Chroni użytkowników przed fałszywymi witrynami internetowymi, które próbują zdobyć hasła, dane bankowe i inne poufne informacje. Dzięki tej funkcji użytkownicy urządzeń mobilnych są chronieni przed atakami phishingowymi, które mogą prowadzić do kradzieży danych logowania i innych wrażliwych informacji.

• Audyt aplikacji

Śledzi aplikacje i ich dostęp do danych osobowych/firmowych posortowanych według kategorii, umożliwiając administratorom monitorowanie i kontrolę dostępu do aplikacji. Ta funkcja zapewnia dodatkową warstwę bezpieczeństwa, umożliwiając kontrolowanie, które aplikacje mają dostęp do wrażliwych danych użytkowników.

• Kontrola dostępu do stron internetowych

Kontroluj lub ograniczaj dostęp do stron internetowych, do których mogą próbować uzyskać dostęp użytkownicy zabezpieczonych urządzeń, aby uniknąć treści nieodpowiednich, szkodliwych lub negatywnie wpływających na produktywność. Użyj domyślnych szablonów raportów lub dostosuj je do swoich potrzeb. Administratorzy mogą dostosować polityki bezpieczeństwa dostępu do stron internetowych, zapewniając tym samym większą kontrolę nad użytkownikami urządzeń mobilnych.

• Zdalna konfiguracja dostępów

Zdalnie konfiguruj ustawienia kont dostępu do Wi-Fi, VPN, czy Exchange. Administratorzy mogą zarządzać ustawieniami dostępów na urządzeniach mobilnych, co pozwala na szybkie wdrożenie polityk bezpieczeństwa w organizacji.

• Kompatybilność z Apple Business Manager (ABM)

Zaawansowana metoda rejestrowania firmowych urządzeń z systemem iOS. Dzięki zgodności z ABM możesz automatycznie rejestrować urządzenia w produkcie ESET, bez konieczności bezpośredniego kontaktu z urządzeniami i przy minimalnej interakcji ze strony użytkownika. Umożliwia to pełną personalizację konfiguracji urządzenia, oszczędzając czas i pieniądze. Ta funkcja sprawia, że rejestracja i konfiguracja urządzeń iOS w firmach staje się prostsza i bardziej efektywna.

Konsola internetowa ESET PROTECT stanowi kluczowy element zarządzania bezpieczeństwem w organizacjach, zapewniając pełną kontrolę nad urządzeniami w sieci. Jest to narzędzie, które umożliwia administratorom IT zarządzanie wszystkimi komputerami klienckimi, zarówno na poziomie lokalnym, jak i zdalnym. Dzięki tej konsoli możliwe jest monitorowanie stanu urządzeń w sieci, wdrażanie polityk bezpieczeństwa, a także zarządzanie oprogramowaniem ochrony przed zagrożeniami w czasie rzeczywistym. Dostęp do konsoli można uzyskać poprzez standardową przeglądarkę internetową, co oznacza, że administratorzy mogą zarządzać bezpieczeństwem z dowolnego miejsca na świecie, pod warunkiem dostępu do internetu. Jest to niezwykle wygodne w przypadku rozproszonych struktur organizacyjnych.

Poznaj funkcje

• Dynamiczne i niestandardowe raportowanie

Konsola ESET PROTECT oferuje dostęp do ponad 170 wbudowanych raportów, które pomagają w analizie stanu bezpieczeństwa w organizacji. Ponadto, umożliwia tworzenie własnych, niestandardowych szablonów raportów z ponad 1 000 dostępnych opcji, co pozwala na pełną personalizację raportowania w zależności od wymagań organizacyjnych. Dzięki tej funkcji, administratorzy mogą uzyskać dokładny obraz stanu urządzeń i działań ochronnych w przedsiębiorstwie.

• Zaawansowany system RBAC

Konsola ESET PROTECT wyposażona jest w system RBAC (Role-Based Access Control), który umożliwia przypisywanie odpowiednich ról i uprawnień do różnych użytkowników. Z systemem uwierzytelniania wieloskładnikowego (MFA), zapewnia to wyższy poziom bezpieczeństwa dostępu. Administratorzy mogą dokładnie kontrolować, które funkcje konsoli są dostępne dla różnych grup użytkowników, co jest kluczowe w organizacjach, które muszą zarządzać dużymi zespołami i rozdzielać odpowiedzialności.

• Opracowana z myślą o wielu użytkownikach

ESET PROTECT umożliwia tworzenie wielu użytkowników oraz grup uprawnień, co ułatwia zarządzanie dostępem do konsoli. Dzięki temu, odpowiedzialność za zarządzanie i monitorowanie bezpieczeństwa w organizacji może być rozłożona na wiele osób lub zespołów, zapewniając efektywną współpracę. Przypisanie odpowiednich ról umożliwia również ograniczenie dostępu do wrażliwych sekcji konsoli, co z kolei pomaga w zapewnieniu zgodności z politykami bezpieczeństwa organizacji.

• Cloud MDM

Cloud MDM to zintegrowane rozwiązanie do zarządzania urządzeniami mobilnymi w chmurze, które pozwala na łatwe wdrożenie i konfigurację w organizacjach o różnej wielkości. W odróżnieniu od tradycyjnych rozwiązań MDM, Cloud MDM nie wymaga spełniania wstępnych wymagań, takich jak instalowanie certyfikatów czy dodatkowych komponentów, co znacząco obniża koszty wdrożenia. Obsługuje urządzenia z systemem Android, a w przyszłości planowane jest rozszerzenie wsparcia na system iOS. Dzięki tej funkcji, administratorzy mogą łatwo zarządzać urządzeniami mobilnymi w organizacji, zapewniając ich bezpieczeństwo i zgodność z politykami firmy.

• Sandbox w chmurze

Funkcja sandboxa w chmurze pozwala na analizowanie podejrzanych plików i zagrożeń zero-day w bezpiecznym środowisku, co pomaga w wykrywaniu zaawansowanych zagrożeń, takich jak ransomware. Dzięki tej technologii, nieznane zagrożenia mogą być analizowane w czasie rzeczywistym, a podejrzane pliki są poddawane szczegółowej analizie, zanim trafią do środowiska produkcyjnego. To umożliwia szybsze wykrywanie i eliminowanie nowych, nieznanych zagrożeń.

• Szczegółowa kontrola polityk bezpieczeństwa

Organizacje mogą tworzyć wiele polityk bezpieczeństwa dla poszczególnych komputerów lub grup urządzeń. ESET PROTECT pozwala na zagnieżdżanie polityk oraz dziedziczenie uprawnień, co ułatwia zarządzanie bezpieczeństwem w dużych strukturach. Dodatkowo, możliwe jest zdefiniowanie polityk konfigurowalnych przez użytkownika, umożliwiając blokowanie określonych ustawień i funkcji, co zapobiega przypadkowemu lub celowemu obejściu polityk bezpieczeństwa.

• Zawsze najnowsze funkcje

Zajmujemy się aktualizacjami konsoli ESET PROTECT, dzięki czemu nie musisz martwić się o ręczne przeprowadzanie aktualizacji. System aktualizuje się automatycznie w tle, co zapewnia, że zawsze masz dostęp do najnowszej wersji konsoli oraz jej funkcji, w tym najnowszych komponentów ochrony przed zagrożeniami. To rozwiązanie minimalizuje ryzyko posiadania nieaktualnego oprogramowania, które mogłoby nie chronić przed najnowszymi zagrożeniami.

• Platforma automatyzacji

Dynamiczne grupy w ESET PROTECT umożliwiają automatyczne sortowanie komputerów na podstawie aktualnego stanu urządzenia lub predefiniowanych kryteriów. Ta funkcja pozwala na automatyczne przypisywanie odpowiednich polityk bezpieczeństwa oraz wykonanie działań naprawczych w przypadku wykrycia zagrożeń, co znacząco zwiększa efektywność zarządzania bezpieczeństwem w dużych organizacjach.

• Obsługa narzędzi SIEM i plików dla SOC

Konsola ESET PROTECT wspiera narzędzia SIEM, które umożliwiają integrację z systemami monitorowania bezpieczeństwa. Dzienniki aktywności mogą być eksportowane do powszechnie akceptowanych formatów, takich jak JSON lub LEEF, co ułatwia analizę i dalsze reagowanie na zagrożenia w ramach Security Operations Center (SOC). Dzięki tej funkcji, ESET PROTECT umożliwia pełne monitorowanie i reagowanie na incydenty bezpieczeństwa w czasie rzeczywistym.

• Pełne szyfrowanie dysku (EFDE)

ESET Full Disk Encryption (EFDE) jest wbudowaną funkcją konsoli ESET PROTECT, która umożliwia zarządzanie szyfrowaniem danych na urządzeniach z systemem Windows i Mac (FileVault). Funkcja ta zapewnia dodatkową ochronę danych w przypadku kradzieży lub zgubienia urządzenia, pomagając organizacjom w zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych i bezpieczeństwa informacji. (opcja dostępna w wybranych pakietach)

• Inwentaryzacja sprzętu/oprogramowania

Konsola ESET PROTECT pozwala na pełną inwentaryzację sprzętu oraz zainstalowanego oprogramowania w organizacji. Dzięki tej funkcji, administratorzy mogą szybko sprawdzić, jakie urządzenia są połączone z siecią oraz jakie aplikacje zostały zainstalowane, co umożliwia lepsze zarządzanie zasobami IT i zapewnia pełną kontrolę nad licencjami oraz zgodnością z politykami organizacyjnymi.

• W pełni zautomatyzowana obsługa VDI

ESET PROTECT oferuje wsparcie dla środowisk wirtualnych (VDI), umożliwiając zautomatyzowane zarządzanie maszynami wirtualnymi. Dzięki zaawansowanemu algorytmowi wykrywania urządzeń, możliwe jest automatyczne przypisywanie identyfikacji do maszyn wirtualnych na podstawie komponentów sprzętowych. To pozwala na automatyczne instalowanie obrazów oraz klonowanie urządzeń, eliminując potrzebę ręcznej interwencji w procesie zarządzania urządzeniami wirtualnymi.

Moduł ESET Mobile Threat Defense bazuje na rozwiązaniu ESET Endpoint Security for Android oraz ESET Mobile Device Management dla iOS. Pozwala na ochronę i zarządzanie urządzeniami z systemem Android oraz zarządzanie urządzeniami z systemem iOS. Do tej pory jego użycie było wliczane w ogólną ilość stanowisk posiadanego pakietu biznesowego. Administrator dzielił licencję między stacje robocze, serwery oraz właśnie urządzenia mobilne.

Przykład:
Jeśli klient kupował subskrypcję ESET PROTECT Advanced na 100 stanowisk to mógł chronić:
- 100 urządzeń z podziałem pomiędzy stacje robocze, serwery i urządzenia mobilne (np 60 stacji + 10 serwerów + 30 smartfonów)

Nowością w naszej ofercie jest to, że ESET Mobile Threat Defense zapewni teraz dodatkową ochronę dla nowych oraz obecnych posiadaczy wszystkich wysokich pakietów biznesowych tj.:

• ESET PROTECT Advanced
• ESET PROTECT Complete
• ESET PROTECT Enterprise
• ESET PROTECT Elite

Posiadacze powyższych pakietów otrzymają EMTD na dodatkową ilość urządzeń GRATIS bez dodatkowych opłat. EMTD przeliczany jest w stosunku 1 do 1 do posiadanej ilości stanowisk.

Przykład:
Jeśli klient kupuje teraz subskrypcję ESET PROTECT Advanced na 100 stanowisk to może chronić:
- 100 urządzeń z podziałem pomiędzy stacje robocze i serwery (np 90 stacji + 10 serwerów)
- 100 urządzeń mobilnych dzięki gratisowym licencją EMTD (wyłącznie na urządzenia mobilne).
Łącznie może ochraniać np 90 stacji + 10 serwerów + 100 smartfonów

Informacja o module EMTD zostanie wyświetlona administratorom na koncie ESET Business Account lub ESET PROTECT HUB. Będzie to dodatkowy element do wykorzystywania do ochrony na urządzeniach mobilnych (Android/iOS).