ESET Protect Enterprise ON-PREM

Ochrona stacji roboczych

• Antywirus i antyspyware

Wbudowana ochrona dostępu do danych oraz zabezpieczenie przed wszystkimi rodzajami zagrożeń, m.in. przed wirusami, rootkitami, robakami, oprogramowaniem szpiegującym i trojanami. Ochrona antywirusowa i antyspyware działa w czasie rzeczywistym, monitorując wszystkie procesy, pliki i aplikacje uruchamiane na stacji roboczej. Automatycznie wykrywa i neutralizuje zagrożenia, a także chroni przed nieznanymi jeszcze zagrożeniami dzięki technologii wykrywania opartych na chmurze oraz analizie heurystycznej. Dzięki tym funkcjom Twoje urządzenie jest zabezpieczone przed najbardziej zaawansowanymi atakami i złośliwym oprogramowaniem.

• Antyphishing

Chroni użytkowników przed stronami internetowymi, które podszywają się pod zaufane serwisy WWW, próbując zdobyć poufne informacje, takie jak nazwy użytkowników, hasła, dane kart kredytowych i inne dane osobowe. ESET stosuje zaawansowane mechanizmy, które wykrywają podejrzane strony internetowe na podstawie analizy ich struktury oraz porównania z bazą zaufanych i fałszywych witryn. Funkcja ta automatycznie blokuje dostęp do stron phishingowych i chroni przed próbami kradzieży tożsamości, zapewniając bezpieczne przeglądanie Internetu.

• Kontrola urządzeń

Blokuje nieautoryzowane nośniki danych i urządzenia, takie jak pendrive'y, dyski zewnętrzne czy urządzenia Bluetooth. Administratorzy mogą tworzyć reguły dla konkretnych typów urządzeń, modeli i numerów seryjnych, a także przypisywać dostęp do tych urządzeń tylko określonym użytkownikom. Dzięki tej funkcji można zapobiegać nieautoryzowanemu kopiowaniu danych, wprowadzaniu złośliwego oprogramowania lub niekontrolowanemu dostępowi do wrażliwych informacji, co zwiększa bezpieczeństwo w firmowym środowisku IT.

• Zoptymalizowany dla środowiska wirtualnego

ESET Shared Local Cache przechowuje dane o plikach przeskanowanych w środowisku wirtualnym, dzięki czemu te same pliki nie muszą być ponownie sprawdzane na innych maszynach wirtualnych. Taki system oszczędza zasoby i czas, eliminując redundancję podczas skanowania wirtualnych stacji roboczych. W przypadku, gdy plik już został przeskanowany i uznany za bezpieczny, nie ma potrzeby jego ponownego analizowania, co znacząco przyspiesza proces skanowania w wirtualnych środowiskach i pozwala na lepsze zarządzanie wydajnością wirtualnych maszyn.

Zbudowany w oparciu o technologię ESET NOD32

• Blokada programów typu exploit

Nowa technologia wykrywania złośliwych programów, która eliminuje zagrożenia blokujące komputer i wyłudzające okup. Chroni przed atakami, które wykorzystują luki w popularnych aplikacjach, takich jak przeglądarki internetowe, czytniki PDF, oprogramowanie Java, a także przed atakami typu zero-day. Technologia ta skutecznie blokuje próby ataków na system operacyjny i aplikacje, zanim dojdzie do wykonania złośliwego kodu, zapewniając wczesne wykrywanie i zapobieganie eksploitacji.

• Zaawansowany skaner pamięci

Rozbudowuje dotychczasową ochronę antywirusową, oferując skuteczne zabezpieczenie przed skomplikowanymi zagrożeniami, które mogą być wielokrotnie spakowane, zaszyfrowane lub ukryte w pamięci operacyjnej. Skaner pamięci monitoruje wszystkie procesy działające w systemie i wykrywa złośliwe programy, które nie są zapisane w tradycyjnej formie na dysku twardym, ale operują bezpośrednio w pamięci RAM. Dzięki temu możliwe jest wykrywanie najbardziej zaawansowanych zagrożeń, które mogą unikać tradycyjnych metod detekcji.

Wyjątkowa łatwość użytkowania

• Niskie wymagania systemowe - dla lepszej wydajności Twojej firmy

ESET Endpoint Antivirus zapewnia skuteczną ochronę, pozostawiając więcej wolnych zasobów systemowych dla programów kluczowych dla Twojej firmy i Twoich pracowników. Dzięki niskim wymaganiom sprzętowym, oprogramowanie działa sprawnie na urządzeniach o różnych parametrach technicznych, nie wpływając na ich wydajność. Zoptymalizowana architektura minimalizuje wpływ na działanie innych aplikacji i umożliwia korzystanie z pełnej mocy obliczeniowej urządzeń, co jest szczególnie istotne w dużych organizacjach, gdzie liczy się każda sekunda wydajności systemów.

• Usuwanie i zastępowanie poprzedniego oprogramowania zabezpieczającego

Migracja do ESET nigdy nie była łatwiejsza. Podczas instalacji nowych biznesowych wersji programów ESET inne oprogramowanie antywirusowe jest automatycznie wykrywane, usuwane i zastępowane rozwiązaniami ESET. Ten proces odbywa się bez zakłóceń w pracy użytkowników i pozwala administratorom IT zaoszczędzić czas, eliminując potrzebę ręcznego usuwania starszych programów. W przypadku zmiany oprogramowania, ESET zapewnia pełną kompatybilność i płynne przejście, bez ryzyka przerwania ochrony przed zagrożeniami.

• Zdalna administracja przyjazna użytkownikowi

Wszystkimi nowymi biznesowymi programami ESET możesz zarządzać za pomocą webowej konsoli ESET Protect, która dostarcza również kompletny zestaw informacji na temat stanu bezpieczeństwa chronionej sieci. Administracja zdalna pozwala na łatwe monitorowanie i zarządzanie ochroną IT w firmie, bez potrzeby fizycznego dostępu do urządzeń. Dzięki intuicyjnemu interfejsowi administratorzy mogą szybko reagować na zagrożenia, wprowadzać zmiany w politykach bezpieczeństwa i kontrolować status wszystkich urządzeń w sieci.

• Dyskretna ochrona dla pracowników

Jako administrator możesz całkowicie ukryć GUI nowych rozwiązań ESET przed użytkownikiem końcowym, który nie będzie rozpraszany żadnymi komunikatami i alertami. Ochrona odbywa się w tle, a użytkownicy mogą pracować bez zakłóceń, nie będąc narażeni na pojawiające się powiadomienia o zagrożeniach. Taka funkcja zwiększa komfort pracy i pozwala uniknąć niepotrzebnego stresu spowodowanego komunikatami bezpieczeństwa, jednocześnie zapewniając pełną ochronę przed zagrożeniami.

• Konfiguracja za pomocą wiersza poleceń

Możesz przygotować skrypty, za pomocą których będziesz w stanie zarządzać wybranymi funkcjonalnościami aplikacji, przy wykorzystaniu linii komend. To pozwala na automatyzację wielu procesów, takich jak instalacja, aktualizacja czy zmiany konfiguracji bezpieczeństwa na wielu urządzeniach jednocześnie. Skrypty pozwalają na łatwiejsze zarządzanie ochroną, zwłaszcza w większych organizacjach, gdzie ręczna konfiguracja każdego urządzenia byłaby czasochłonna i nieefektywna.

• Spersonalizowane powiadomienia

ESET Endpoint Antivirus daje administratorom możliwość wyboru, które statusy aplikacji będą widoczne i wyświetlane użytkownikom, a które będą wysyłane do konsoli. Dzięki temu można precyzyjnie zarządzać informacjami, które są przekazywane użytkownikom końcowym. Tylko najważniejsze powiadomienia, związane z poważnymi zagrożeniami, będą pojawiały się na ekranie, podczas gdy mniej istotne informacje zostaną przesyłane tylko do administratora. To rozwiązanie pozwala na utrzymanie równowagi między skutecznością ochrony a komfortem pracy użytkowników.

Ochrona stacji roboczych

• Antywirus i antyspyware

Wbudowana ochrona dostępu do danych oraz zabezpieczenie przed wszystkimi rodzajami zagrożeń, m.in. przed wirusami, rootkitami, robakami i oprogramowaniem szpiegującym, stanowi kluczowy element w zapewnianiu bezpieczeństwa stacji roboczych. Dzięki zaawansowanym mechanizmom wykrywania złośliwego oprogramowania, system ESET jest w stanie skutecznie eliminować wszystkie rodzaje zagrożeń, nawet te trudne do zidentyfikowania przez tradycyjne metody, minimalizując ryzyko infekcji i utraty danych. Każdy nowy plik oraz aplikacja uruchamiana na stacji roboczej jest dokładnie analizowana, co pozwala na szybkie wykrycie potencjalnych zagrożeń. Dzięki regularnym aktualizacjom baz sygnatur, ochrona jest zawsze na bieżąco z najnowszymi zagrożeniami, zapewniając użytkownikom pełną i ciągłą ochronę przed nowymi formami złośliwego oprogramowania.

• Antyphishing

Chroni użytkowników przed stronami internetowymi, które podszywając się pod zaufane serwisy WWW, próbują zdobyć poufne informacje - nazwy użytkowników, hasła, dane kart kredytowych. Moduł antyphishingowy ESET działa na wielu poziomach, monitorując aktywność przeglądarki oraz analizując linki i strony odwiedzane przez użytkowników w czasie rzeczywistym. Dzięki tej technologii użytkownicy są chronieni przed atakami typu phishing, które mogą prowadzić do kradzieży tożsamości, utraty pieniędzy, a także innych form cyberprzestępczości. Ochrona jest dynamiczna i aktualizowana w zależności od najnowszych metod ataków, co zapewnia skuteczną ochronę przed zagrożeniami związanymi z kradzieżą danych osobowych i finansowych.

• Kontrola urządzeń

Blokuje nieautoryzowane nośniki danych i urządzenia, zapewniając pełną kontrolę nad podłączanymi urządzeniami zewnętrznymi. Dzięki tej funkcji administratorzy mogą tworzyć reguły dla konkretnych typów, modeli i numerów seryjnych urządzeń oraz dla użytkowników, co pozwala na precyzyjne zarządzanie dostępem do zasobów firmy. Możliwość blokowania urządzeń, takich jak pendrive’y, dyski zewnętrzne, czy inne urządzenia USB, znacząco ogranicza ryzyko wprowadzenia złośliwego oprogramowania oraz kradzieży danych przez osoby nieupoważnione. Dodatkowo, administratorzy mogą ustawić różne poziomy uprawnień, zależnie od roli użytkownika w organizacji, zapewniając pełną elastyczność w zarządzaniu bezpieczeństwem urządzeń peryferyjnych w środowisku firmowym.

• Zoptymalizowany dla środowiska wirtualnego

ESET Shared Local Cache przechowuje dane o plikach przeskanowanych w środowisku wirtualnym, dzięki czemu te same pliki nie muszą być ponownie sprawdzane na innych maszynach wirtualnych. To rozwiązanie znacząco przyspiesza proces skanowania w środowiskach wirtualnych, poprawiając wydajność całego systemu i zmniejszając obciążenie zasobów. Dodatkowo, zmniejsza to zużycie pasma internetowego, gdyż pliki już przeskanowane nie muszą być ponownie przesyłane do chmury w celu analizy. Technologia ta jest szczególnie przydatna w środowiskach z wieloma maszynami wirtualnymi, gdzie konieczność wielokrotnego skanowania tych samych plików mogłaby prowadzić do znacznego spadku wydajności. Zoptymalizowane skanowanie pozwala na minimalizowanie czasu potrzebnego na kontrolę systemów wirtualnych, co wpływa na ogólną efektywność i stabilność infrastruktury IT.

Zbudowany w oparciu o technologię ESET NOD32

• Blokada programów typu exploit

Nowa technologia wykrywania złośliwych programów, która eliminuje zagrożenia blokujące komputer i wyłudzające okup. Chroni przed atakami, wykorzystującymi luki w popularnych aplikacjach, takich jak przeglądarki internetowe, czytniki PDF, oprogramowanie Java, a także aplikacje biurowe. Programy typu exploit wykorzystują niedoskonałości w oprogramowaniu do uzyskania dostępu do systemu, co może prowadzić do poważnych ataków, w tym wyłudzenia danych, infekcji komputerów czy złośliwego przejęcia kontroli nad maszyną. Dzięki zastosowaniu technologii ESET NOD32, system jest w stanie wykrywać i blokować te zagrożenia jeszcze zanim mogą one wyrządzić jakąkolwiek szkodę, zapewniając kompleksową ochronę przed jednym z najniebezpieczniejszych rodzajów ataków cybernetycznych.

• Zaawansowany skaner pamięci

Rozbudowuje dotychczasową ochronę antywirusową o skuteczne zabezpieczenie przed skomplikowanymi zagrożeniami, wielokrotnie spakowanymi lub zaszyfrowanymi. Dzięki nowoczesnej technologii skanowania pamięci, ESET jest w stanie wykrywać i usuwać zagrożenia, które mogą przybierać formę ukrytych lub zaszyfrowanych plików, utrudniając tym samym wykrycie przez tradycyjne mechanizmy ochrony. To dodatkowa warstwa bezpieczeństwa, która zapewnia ochronę przed najbardziej wyrafinowanymi formami ataków, które mogą być skierowane na systemy operacyjne lub aplikacje. Zaawansowany skaner pamięci działa w czasie rzeczywistym, wykrywając wszelkie podejrzane zachowania procesów i aplikacji, co pozwala na natychmiastowe podjęcie działań zapobiegających infekcjom oraz minimalizowanie ryzyka złośliwych ataków.

Wbudowana ochrona dostępu do danych

• Ochrona przed lukami w protokołach sieciowych

Rozbudowuje skuteczność firewalla, zapewniając ochronę przed atakami, które wykorzystują luki w popularnych protokołach sieciowych, takich jak SMB, RDP czy FTP. Dzięki zaawansowanej analizie protokołów, system jest w stanie zablokować wszelkie nieautoryzowane próby dostępu do sieci, które mogą być wykorzystywane przez cyberprzestępców do przeprowadzania ataków. Ochrona ta jest szczególnie ważna w przypadku organizacji, które korzystają z wielu zdalnych połączeń i usług sieciowych, zapewniając ochronę przed najnowszymi metodami ataków wykorzystujących niedoskonałości w protokołach komunikacyjnych.

• Kontrola dostępu do stron www

Pozwala kontrolować wydajność firmowego łącza oraz podnosi produktywność pracowników poprzez ograniczenie dostępu do stron internetowych, które nie są związane z pracą. Ograniczenie dostępu do witryn rozrywkowych, sieci społecznościowych, czy zakupów online pozwala firmom zwiększyć efektywność pracy, zmniejszyć ryzyko wprowadzenia złośliwego oprogramowania oraz ograniczyć rozproszenie uwagi pracowników. Administratorzy mogą także definiować kategorie stron, do których dostęp jest zabroniony, zapewniając pełną kontrolę nad ruchem internetowym w firmie. Dzięki tej funkcji, organizacje mogą skutecznie zarządzać zasobami internetowymi, co wpływa na poprawę ogólnej wydajności firmy.

• Dwukierunkowy firewall

Zapobiega nieautoryzowanym próbom dostępu do sieci firmowej oraz kontroluje wszystkie przychodzące i wychodzące połączenia. Firewall działa zarówno w kierunku przychodzącym, jak i wychodzącym, co pozwala na pełną kontrolę nad ruchem sieciowym. Dzięki zaawansowanej technologii, system może wykrywać podejrzane połączenia, blokować próby ataków typu DDoS, a także zapobiegać włamaniom i wyciekom danych. Dwukierunkowa ochrona sieci jest kluczowa w zapewnianiu bezpieczeństwa organizacji, szczególnie w przypadku firm, które przechowują wrażliwe dane lub prowadzą działalność online. Dzięki temu mechanizmowi, organizacje są w stanie skutecznie chronić swoje zasoby przed różnorodnymi zagrożeniami płynącymi z sieci.

• Ochrona przed botnetami

Chroni przed przyłączeniem komputera do tzw. sieci komputerów zombie, wykonujących polecenia cyberprzestępców, m.in. rozsyłających spam, atakujących inne sieci lub przeprowadzających ataki DDoS. Technologia wykrywania botnetów działa w tle, analizując zachowanie urządzenia w sieci i wykrywając jakiekolwiek podejrzane aktywności, które mogą wskazywać na infekcję. ESET jest w stanie zablokować połączenia z serwerami kontrolującymi botnety, zapobiegając dalszemu rozprzestrzenianiu się infekcji i minimalizując ryzyko angażowania komputerów w złośliwe działania. Ochrona przed botnetami jest istotna nie tylko w kontekście zabezpieczeń indywidualnych urządzeń, ale także w celu ochrony całych sieci przed złośliwymi atakami.

• Czasowe wstrzymanie polityk

Dzięki możliwości czasowego wstrzymania polityk stosowanych na stacjach roboczych w firmie, masz możliwość wprowadzenia zmian lokalnie, które będą aktywne tylko przez określony czas. Funkcja ta jest szczególnie przydatna, gdy zachodzi potrzeba wykonania działań administracyjnych, które mogą wymagać tymczasowego zniesienia pewnych restrykcji bezpieczeństwa. Można na przykład tymczasowo umożliwić dostęp do zewnętrznych urządzeń, takich jak pendrive'y, w celu przenoszenia danych, a następnie przywrócić pełną ochronę. To rozwiązanie daje pełną elastyczność, umożliwiając administratorowi skuteczne zarządzanie politykami bezpieczeństwa w zależności od zmieniających się potrzeb organizacji.

Wyjątkowa łatwość użytkowania

• Niskie wymagania systemowe - dla lepszej wydajności Twojej firmy

ESET Endpoint Security zapewnia skuteczną ochronę, pozostawiając więcej wolnych zasobów systemowych dla programów kluczowych dla Twojej firmy i Twoich pracowników. Dzięki niskim wymaganiom systemowym, program działa bez problemu na starszym sprzęcie oraz na urządzeniach o niższej specyfikacji, co pozwala uniknąć spadku wydajności podczas korzystania z innych aplikacji. Minimalizowanie obciążenia procesora i pamięci RAM sprawia, że ESET jest idealnym rozwiązaniem do zarządzania bezpieczeństwem w firmach o różnej wielkości, zapewniając jednocześnie bezpieczne środowisko pracy bez wpływu na płynność działania aplikacji biznesowych.

• Usuwanie i zastępowanie poprzedniego oprogramowania zabezpieczającego

Migracja do ESET nigdy nie była łatwiejsza. Podczas instalacji nowych biznesowych wersji programów ESET inne oprogramowanie antywirusowe jest automatycznie wykrywane, usuwane i zastępowane rozwiązaniami ESET. Dzięki temu proces migracji staje się szybki, bezpieczny i bezproblemowy. Zautomatyzowany proces przejścia na ESET oszczędza czas administratorów IT, eliminując potrzebę ręcznego odinstalowywania poprzednich programów zabezpieczających. Dodatkowo, system zapewnia, że wszystkie niezbędne pliki i ustawienia są zachowane, co gwarantuje minimalne zakłócenia w pracy firmy podczas migracji.

• Zdalna administracja przyjazna użytkownikowi

Wszystkimi nowymi biznesowymi programami ESET możesz zarządzać za pomocą webowej konsoli ESET Protect, która dostarcza również kompletny zestaw informacji nt. stanu bezpieczeństwa chronionej sieci. Intuicyjny interfejs pozwala administratorom na łatwe monitorowanie i zarządzanie politykami bezpieczeństwa, a także na bieżąco analizowanie raportów o stanie ochrony wszystkich urządzeń w firmie. Dzięki zdalnemu dostępowi do konsoli, administratorzy mogą wykonywać operacje na każdym urządzeniu w dowolnym miejscu i czasie, co pozwala na szybsze reagowanie na potencjalne zagrożenia i sprawniejsze zarządzanie politykami bezpieczeństwa w organizacji.

• Dyskretna ochrona dla pracowników

Jako administrator możesz całkowicie ukryć GUI nowych rozwiązań ESET przed użytkownikiem końcowym, który nie będzie rozpraszany żadnymi komunikatami i alertami. Dzięki temu pracownicy mogą skupić się na swoich zadaniach, nie musząc martwić się o interakcję z interfejsem ochrony. Ukrycie GUI nie oznacza jednak braku monitorowania i ochrony; wciąż są generowane raporty o stanie zabezpieczeń, które można przeglądać w konsoli administratora. Taka funkcjonalność zapewnia dyskretną, ale skuteczną ochronę urządzeń, szczególnie w środowiskach, w których interakcja z użytkownikami powinna być ograniczona do minimum.

• Konfiguracja za pomocą wiersza poleceń

Możesz przygotować skrypty, za pomocą których będziesz w stanie zarządzać wybranymi funkcjonalnościami aplikacji, przy wykorzystaniu linii komend. Jest to idealne rozwiązanie dla administratorów, którzy preferują automatyzację procesów i chcą w pełni kontrolować konfigurację programów ESET za pomocą skryptów. Dzięki temu można zautomatyzować procesy instalacji, aktualizacji, a także wprowadzać zmiany w konfiguracjach bezpieczeństwa bez konieczności manualnej interwencji na każdym urządzeniu. Funkcja ta znacząco zwiększa efektywność zarządzania dużymi flotami urządzeń w organizacji, pozwalając na szybsze wdrożenie i zmiany w konfiguracji systemów zabezpieczeń.

• Spersonalizowane powiadomienia

ESET Endpoint Security daje administratorom możliwość wyboru, które statusy aplikacji będą widoczne i wyświetlane użytkownikom, a które będą wysyłane do konsoli. Dzięki temu można dostosować poziom interakcji z użytkownikiem, zapewniając pełną kontrolę nad tym, jakie informacje będą dostępne dla końcowego użytkownika. Funkcja ta pozwala na lepsze zarządzanie komunikacją w firmie, eliminując zbędne powiadomienia i komunikaty, które mogą być mylące lub rozpraszające. Ponadto, administratorzy mogą dostosować powiadomienia do specyficznych potrzeb firmy, co pozwala na bardziej efektywne zarządzanie bezpieczeństwem IT w organizacji.

Ochrona serwerów plikowych

• Antywirus i antyspyware

Wbudowana ochrona dostępu do danych i zabezpieczenie przed wszystkimi rodzajami zagrożeń stanowi kluczowy element ochrony infrastruktury IT. Rozwiązanie chroni przed zagrożeniami takimi jak wirusy, rootkity, robaki, oprogramowanie szpiegujące i inne złośliwe oprogramowanie. Dzięki skanowaniu opartemu na chmurze ESET LiveGrid, system jest w stanie analizować pliki w czasie rzeczywistym, z wykorzystaniem najnowszych sygnatur i informacji. Dodatkowo, biała lista bezpiecznych plików, bazująca na reputacji obiektów w chmurze, przyspiesza cały proces skanowania, co minimalizuje wpływ na wydajność urządzeń. Informacje o plikach wykonywalnych oraz archiwach wysyłane są do chmury, a dane te są całkowicie anonimowe, co zapewnia pełną zgodność z zasadami ochrony prywatności.

• Wsparcie dla wirtualizacji

ESET Shared Local Cache to innowacyjne rozwiązanie, które przechowuje dane o już skanowanych plikach, dzięki czemu na maszynach wirtualnych nie są one ponownie sprawdzane. To znacznie poprawia wydajność procesów skanowania, zwłaszcza w rozbudowanych środowiskach wirtualnych. Aktualizacje baz sygnatur wirusów i aplikacji ESET są przechowywane w lokalnych repozytoriach, dzięki czemu nie trzeba ich ponownie pobierać przy każdym przywróceniu migawki maszyny wirtualnej. To rozwiązanie pozwala na szybsze działanie systemu i redukuje obciążenie łącza internetowego w organizacjach korzystających z wirtualizacji.

• Blokada programów typu exploit

ESET oferuje skuteczną blokadę zagrożeń i ataków, które mogą unikać wykrycia przez tradycyjne aplikacje antywirusowe. System skutecznie eliminuje zagrożenia, które mogą blokować komputer lub wyłudzać okup. Ochrona obejmuje także ataki wykorzystujące luki w popularnych aplikacjach, takich jak przeglądarki internetowe, czytniki PDF, komponenty pakietu Office, klienci pocztowi oraz oprogramowanie Java. Dzięki temu, system jest odporny na najbardziej zaawansowane techniki ataków, które często są niewykrywalne przez standardowe mechanizmy ochrony.

• Zaawansowany skaner pamięci

Dzięki zaawansowanemu skanerowi pamięci, ESET zapewnia ochronę przed skomplikowanymi zagrożeniami, które mogą przybierać postać wielokrotnie spakowanych lub zaszyfrowanych plików. System jest w stanie wykrywać i neutralizować nawet najbardziej wyrafinowane ataki, które mogą być trudne do zidentyfikowania przez tradycyjne mechanizmy ochrony. To dodatkowa warstwa ochrony przed nowoczesnymi zagrożeniami, które są coraz bardziej zaawansowane i wymagają specjalistycznych narzędzi do analizy.

• Skanowanie dysków sieciowych (NAS)

ESET umożliwia łatwe skonfigurowanie skanowania na żądanie dla podłączonych dysków sieciowych (NAS), co jest niezbędne w środowiskach z rozbudowaną infrastrukturą sieciową. Dzięki współpracy z technologią ESET Shared Local Cache, skanowanie na urządzeniach NAS jest znacznie bardziej efektywne, ponieważ zmniejsza liczbę operacji wejścia/wyjścia. To pozwala na poprawę wydajności urządzeń sieciowych, co jest kluczowe w organizacjach, które korzystają z takich rozwiązań do przechowywania dużych zbiorów danych.

• Wyspecjalizowane narzędzia czyszczące

Pakiet specjalistycznych narzędzi do usuwania zagrożeń zapewnia dodatkową warstwę ochrony, pozwalając na eliminację zagrożeń, które mogą wymknąć się standardowym mechanizmom skanowania. Dzięki tym narzędziom administratorzy mogą skutecznie usuwać nawet najbardziej zaawansowane formy złośliwego oprogramowania, które nie są wykrywane przez tradycyjne metody. Tego typu narzędzia są nieocenione w przypadku wykrycia trudnych do usunięcia infekcji.

• System zapobiegania włamaniom działający na hoście (HIPS)

System HIPS (Host Intrusion Prevention System) oferuje możliwość tworzenia szczegółowych reguł ochrony dla systemu, procesów, aplikacji i plików. Wykrywa on infekcje, które mają na celu zainfekowanie systemu w celu spowolnienia jego wydajności lub uzyskania nieautoryzowanego dostępu do danych. Dzięki HIPS administratorzy mogą ustalić precyzyjne zasady zabezpieczeń, które skutecznie zapobiegają niepożądanym atakom i działaniom na poziomie systemu operacyjnego, procesów i aplikacji, co zapewnia dodatkową warstwę ochrony przed cyberzagrożeniami.

Wbudowana ochrona danych

• Antyphishing

Moduł antyphishingowy chroni użytkowników przed stronami internetowymi, które podszywają się pod zaufane serwisy, próbując wyłudzić poufne dane, takie jak nazwy użytkownika, hasła czy numery kart kredytowych. Ochrona ta działa na poziomie analizowania stron internetowych w czasie rzeczywistym, identyfikując potencjalne zagrożenia i zapobiegając przechwytywaniu wrażliwych danych przez cyberprzestępców. Dzięki tej funkcji użytkownicy są zabezpieczeni przed atakami, które mogą skutkować kradzieżą tożsamości lub utratą pieniędzy.

• Kontrola urządzeń

ESET umożliwia blokowanie nieautoryzowanych nośników danych, takich jak pendrive'y, dyski zewnętrzne czy inne urządzenia USB. System pozwala na tworzenie szczegółowych reguł w oparciu o grupy użytkowników, co pozwala na dostosowanie polityki bezpieczeństwa do potrzeb organizacji. Administratorzy mogą kontrolować dostęp do urządzeń, zapewniając, że tylko autoryzowane osoby będą miały możliwość przesyłania danych do i z urządzeń firmowych. Dodatkowo, ESET powiadamia użytkowników o blokadzie urządzenia i pozwala im na ewentualne wznowienie dostępu, a wszystkie te działania są rejestrowane w dziennikach systemowych, co umożliwia pełną audytowalność.

Skanowanie i aktualizacja

• Skanowanie w trakcie bezczynności

Funkcja skanowania w czasie bezczynności umożliwia wykonanie pełnego skanowania systemu w momentach, kiedy komputer nie jest aktywnie używany. Dzięki temu, użytkownicy nie odczuwają wpływu na wydajność podczas pracy, a skanowanie jest przeprowadzane bez zakłóceń. Proces ten wykorzystuje pamięć podręczną, co pozwala na szybsze kolejne skanowania i minimalizuje czas potrzebny do pełnej analizy systemu.

• Wycofywanie aktualizacji

Funkcja wycofywania aktualizacji pozwala na przywrócenie poprzednich wersji modułów ochrony i baz sygnatur wirusów, jeśli wystąpią jakiekolwiek problemy z nową wersją. Użytkownicy mają również możliwość wstrzymania aktualizacji na określony czas lub do momentu ręcznego uruchomienia, co daje pełną kontrolę nad procesem aktualizacji i pozwala na unikanie problemów związanych z nowymi wersjami, które mogą wpływać na stabilność systemu.

• Lokalny serwer aktualizacji

Lokalny serwer aktualizacji pomaga zaoszczędzić przepustowość firmowego łącza, pobierając aktualizacje tylko raz do lokalnego repozytorium kopii dystrybucyjnej. Dzięki temu urządzenia w sieci mogą korzystać z lokalnej kopii, co znacząco zmniejsza obciążenie łącza internetowego. Urządzenia przenośne są aktualizowane bezpośrednio z serwerów ESET tylko wtedy, gdy lokalny serwer nie jest dostępny. ESET wspiera również komunikację HTTPS, co zapewnia bezpieczeństwo przesyłanych danych.

Przydatne funkcje

• Wsparcie dla Windows Management Instrumentation (WMI)

Dzięki integracji z Windows Management Instrumentation (WMI), ESET Server Security umożliwia monitorowanie kluczowych funkcji programu. WMI pozwala na integrację z narzędziami SIEM, co wspiera zarządzanie logami, monitoring oraz raportowanie. To rozwiązanie jest nieocenione w dużych organizacjach, gdzie skuteczne zarządzanie bezpieczeństwem i logami jest kluczowe do utrzymania pełnej ochrony infrastruktury IT.

• Dyskretna ochrona dla pracowników

ESET pozwala na pełną personalizację trybu GUI, który może zostać ustawiony na pełny, minimalny, ręczny lub cichy. Administratorzy mają pełną kontrolę nad tym, jak rozwiązanie ESET będzie wyświetlane użytkownikom końcowym, co pozwala na całkowite ukrycie interfejsu w przypadku potrzeby dyskretnej ochrony w organizacjach. Dzięki temu można dostosować rozwiązanie do różnych potrzeb, zapewniając pełną ochronę przy minimalnym zakłóceniu pracy użytkowników.

• Zdalne zarządzanie

Zdalne zarządzanie za pomocą konsoli ESET Protect pozwala na instalację aplikacji, uruchamianie zadań, ustalanie polityk bezpieczeństwa, zbieranie logów, otrzymywanie powiadomień i monitorowanie zabezpieczeń sieci bez konieczności fizycznej obecności w każdym z urządzeń. To narzędzie umożliwia administratorom centralne zarządzanie bezpieczeństwem w rozbudowanej infrastrukturze IT, co zwiększa efektywność i obniża koszty związane z utrzymaniem systemu ochrony.

• ESET Log Collector

ESET Log Collector to narzędzie gromadzące wszystkie istotne logi w jednym miejscu. Logi mogą być wysyłane na wskazany adres e-mail lub zapisywane na dysku sieciowym, co przyspiesza proces rozwiązywania problemów z systemem. Dzięki centralizacji logów administratorzy mogą szybciej identyfikować i reagować na potencjalne zagrożenia, co znacząco poprawia czas reakcji na incydenty bezpieczeństwa.

Pełna ochrona danych w każdych warunkach

Współczesne firmy są narażone na liczne zagrożenia związane z utratą lub kradzieżą urządzeń mobilnych, takich jak smartfony, tablety oraz laptopy. Takie sytuacje mogą prowadzić do poważnych wycieków danych firmowych, co z kolei wiąże się z ryzykiem nałożenia wysokich kar finansowych w ramach przepisów o ochronie danych osobowych (RODO). Ponadto, utrata danych może zagrażać ciągłości operacyjnej przedsiębiorstwa, obniżając poziom zaufania klientów oraz naruszając reputację firmy. Rozwiązanie ESET Full Disk Encryption jest zaprojektowane z myślą o zapobieganiu tego rodzaju zagrożeniom. Umożliwia ono szyfrowanie danych przechowywanych na urządzeniach podłączonych do sieci, zapewniając pełną ochronę firmowych danych, niezależnie od tego, gdzie się znajdują.

• Kontrola wszystkich produktów ESET z poziomu konsoli

ESET Full Disk Encryption działa bezbłędnie z konsolą ESET PROTECT, umożliwiając zarządzanie wszystkimi produktami ESET w jednym, centralnym miejscu. Dzięki temu administratorzy mogą łatwo monitorować stan szyfrowania, a także wprowadzać niezbędne zmiany w politykach ochrony danych na wszystkich urządzeniach w organizacji.

• Sprawdzone bezpieczeństwo

ESET Full Disk Encryption opiera się na sprawdzonej technologii szyfrowania, zapewniając wysokiej jakości ochronę danych na każdym etapie. Technologia ta została wyróżniona certyfikatem FIPS 140-2, co potwierdza jej zgodność z wymaganiami bezpieczeństwa amerykańskiego rządu. Szyfrowanie 256-bitowym algorytmem AES zapewnia solidną obronę przed próbami nieautoryzowanego dostępu do danych przechowywanych na urządzeniach.

• Skuteczne szyfrowanie

ESET Full Disk Encryption zapewnia kompleksowe szyfrowanie wszystkich dysków systemowych, partycji oraz innych nośników danych, co oznacza, że wszystkie informacje przechowywane na urządzeniu są chronione. Dzięki temu, nawet jeśli urządzenie zostanie zgubione lub skradzione, dane pozostaną całkowicie niedostępne dla osób nieupoważnionych, eliminując ryzyko wycieku wrażliwych informacji.

• Ochrona wielu platform

ESET Full Disk Encryption pozwala na zarządzanie szyfrowaniem urządzeń działających na różnych systemach operacyjnych, takich jak Windows i macOS. Dzięki integracji z natywnym szyfrowaniem macOS (FileVault), administratorzy mogą kontrolować proces szyfrowania wszystkich urządzeń w firmie z jednego miejsca, co znacząco ułatwia zarządzanie bezpieczeństwem na różnych platformach sprzętowych i programowych.

• Dodawanie nowych urządzeń w dowolnym momencie

ESET Full Disk Encryption daje elastyczność w zarządzaniu licencjami i urządzeniami. W dowolnym momencie możesz dodać nowe urządzenia do systemu, zwiększając tym samym liczbę urządzeń objętych szyfrowaniem, co pozwala na łatwe skalowanie ochrony danych w miarę rozwoju firmy.

• Wdrożenie jednym kliknięciem

Dzięki konsoli ESET PROTECT, administratorzy mogą z łatwością wdrażać pełne szyfrowanie dysków w całej sieci za pomocą jednego kliknięcia. Konsola w chmurze pozwala na zdalne aktywowanie i zarządzanie szyfrowaniem urządzeń, co jest wygodne i efektywne, zwłaszcza w dużych organizacjach.

• Zasady dotyczące haseł

Z poziomu konsoli administratorzy mogą ustawić szczegółowe zasady dotyczące haseł, takie jak minimalna długość, złożoność, liczba dozwolonych prób wprowadzenia błędnego hasła, oraz czas wygaśnięcia hasła. Dodatkowo, administratorzy mogą pozwolić użytkownikom na samodzielną zmianę haseł w razie potrzeby, co zwiększa wygodę użytkowników, jednocześnie zachowując wysoki poziom bezpieczeństwa.

• Zdalne odzyskiwanie dostępu

ESET Full Disk Encryption umożliwia zdalne odzyskiwanie dostępu do urządzeń, które zostały zablokowane lub są niedostępne z powodu zapomnianego hasła. Administratorzy mogą przeprowadzić procedurę odzyskiwania dostępu w sposób szybki i bezpieczny, minimalizując czas przestoju urządzeń i zapewniając ciągłość pracy w organizacji.

• Pełna kontrola nad stanem szyfrowania

ESET Full Disk Encryption zapewnia administratorom pełną kontrolę nad stanem szyfrowania urządzeń. Dzięki konsoli ESET PROTECT, administratorzy mogą na bieżąco monitorować status szyfrowania, a także uzyskać szczegółowe raporty dotyczące stanu ochrony danych na każdym urządzeniu w sieci. W ten sposób zapewniają pełną zgodność z politykami bezpieczeństwa firmy.

• Ochrona przed atakami fizycznymi

Szyfrowanie danych na urządzeniach za pomocą ESET Full Disk Encryption chroni przed ryzykiem związanym z fizycznym dostępem do urządzenia. Nawet w przypadku kradzieży laptopa czy smartfona, dane pozostaną zaszyfrowane i nieosiągalne dla osób trzecich, co minimalizuje ryzyko wycieku wrażliwych informacji biznesowych.

Jak działa nasza wielowarstwowa analityka

ESET LiveGuard Advanced to oparta na chmurze usługa identyfikacji i obrony przed nowymi, nieznanymi wcześniej zagrożeniami. Podejrzane próbki są uruchamiane w izolowanym środowisku chmurowym firmy ESET, gdzie są poddawane szczegółowej analizie ich zachowań. Dzięki wykorzystaniu technologii sztucznej inteligencji oraz autorskich narzędzi ESET do analizy statycznej i dynamicznej, rozwiązanie może wykrywać zagrożenia na wczesnym etapie. Proces analizy wykorzystywania jest w czterech różnych warstwach, co pozwala na wyczerpującą ocenę bezpieczeństwa. W przypadku jednoznacznych wyników analizy nie są angażowane wszystkie warstwy, co przyspiesza proces wykrywania zagrożenia. ESET LiveGuard Advanced zapewnia kompleksową ochronę przed nowoczesnymi zagrożeniami, zarówno znanymi, jak i tymi, które pojawiają się po raz pierwszy w sieci.

• Wykrywanie oprogramowania ransomware i zagrożeń zero-day

ESET LiveGuard Advanced wykorzystuje trzy różne modele uczenia maszynowego do analizy przesyłanych próbek. Przesyłane pliki są uruchamiane w odizolowanym środowisku, co pozwala na ocenę ich zachowań bez ryzyka infekcji systemu. Dzięki analizie z wykorzystaniem sieci neuronowych, system porównuje zaobserwowane zachowania z danymi historycznymi, co pozwala na identyfikację nowych zagrożeń, które jeszcze nie zostały zarejestrowane w bazach danych. Kolejnym etapem jest dekompozycja próbki za pomocą silnika skanującego ESET, który analizuje elementy w poszukiwaniu podejrzanych funkcji i aktywności. Dzięki wielowarstwowej analizie, wykrywanie zagrożeń typu ransomware i zero-day staje się bardziej precyzyjne i skuteczne.

• Pełna przejrzystość i dostęp do informacji

Konsola ESET PROTECT zapewnia pełną przejrzystość analizy każdej próbki przesyłanej do ESET LiveGuard Advanced. Administratorzy mają dostęp do wyników analizy, co pozwala na śledzenie statusu próbek oraz podejmowanie odpowiednich działań w celu ochrony organizacji. Wszystkie dane przesyłane do ESET LiveGrid® są dostępne w czasie rzeczywistym, co umożliwia szybkie reagowanie na zagrożenia i podejmowanie działań prewencyjnych. Dzięki temu organizacje mogą w pełni kontrolować proces analizy i mieć pewność, że wszystkie próbki są dokładnie sprawdzane pod kątem bezpieczeństwa.

• Automatyczna ochrona

ESET LiveGuard Advanced automatycznie podejmuje decyzje dotyczące bezpieczeństwa na podstawie analizy próbek. Próbki, które są uznane za bezpieczne, pozostają bez zmian, podczas gdy te, które są uznane za niebezpieczne, zostają odrzucone lub zablokowane. Jeśli próbka jest uznana za nieznaną, zostaje przesłana do dalszej analizy w systemie ESET LiveGuard Advanced, a wynik analizy jest następnie przekazywany do wszystkich powiązanych produktów ESET. Dzięki temu, cały system ochrony jest aktualizowany i natychmiastowo podejmuje odpowiednie działania, zabezpieczając sieć organizacji przed potencjalnymi zagrożeniami.

• Ochrona serwerów plikowych

ESET LiveGuard Advanced zapewnia kompleksową ochronę serwerów plikowych, które są krytycznym elementem infrastruktury IT. Dzięki integracji z ESET Mail Security, rozwiązanie zapewnia, że złośliwe pliki i zagrożenia nie dostaną się do organizacji, nawet przez pocztę elektroniczną. Każdy plik przesyłany do serwera jest analizowany pod kątem potencjalnych zagrożeń, co umożliwia szybkie ich wykrywanie i eliminację. Ochrona ta jest szczególnie ważna w firmach, które przechowują wrażliwe dane, zapewniając wysoki poziom bezpieczeństwa przed atakami złośliwego oprogramowania.

• Szczegółowe raporty

Administratorzy mogą generować szczegółowe raporty dotyczące wyników analiz przeprowadzonych przez ESET LiveGuard Advanced. Raporty te mogą być tworzone z wykorzystaniem predefiniowanych szablonów dostępnych w konsoli ESET PROTECT, lub też dostosowane do specyficznych potrzeb organizacji. Dzięki tym raportom, administratorzy mają pełen wgląd w stan bezpieczeństwa sieci i mogą podejmować odpowiednie działania w celu zabezpieczenia organizacji przed zagrożeniami. Raporty pomagają również w audytach i analizach postanowień bezpieczeństwa, dostarczając szczegółowych informacji na temat wykrytych incydentów.

• Mobilność

Współczesne środowiska pracy charakteryzują się coraz większą mobilnością. ESET LiveGuard Advanced zapewnia ochronę niezależnie od lokalizacji użytkownika, dzięki technologii sandboxing w chmurze. Podejrzane pliki są analizowane w bezpiecznym środowisku chmurowym, co umożliwia monitorowanie zagrożeń w czasie rzeczywistym, niezależnie od tego, gdzie pracują użytkownicy. Oznacza to, że organizacja może być chroniona, nawet jeśli pracownicy znajdują się poza tradycyjnym biurem, korzystając z różnych urządzeń i lokalizacji.

• Proaktywna ochrona

ESET LiveGuard Advanced jest zaprojektowane z myślą o proaktywnej ochronie organizacji przed zagrożeniami. Jeśli próbka zostanie uznana za podejrzaną, jej wykonanie zostaje natychmiastowo zablokowane na czas analizy, co zapobiega potencjalnemu rozprzestrzenianiu się złośliwego oprogramowania w systemie. Takie podejście pozwala na szybkie reagowanie na niebezpieczne pliki, zanim będą miały szansę wyrządzić szkody. Proaktywna ochrona sprawia, że ESET LiveGuard Advanced jest skutecznym narzędziem w walce z nowoczesnymi zagrożeniami, które mogą nie być jeszcze zidentyfikowane przez tradycyjne mechanizmy ochrony.

• Ochrona dostosowana do potrzeb

ESET LiveGuard Advanced oferuje szeroką gamę opcji konfiguracji, które pozwalają dostosować ochronę do indywidualnych potrzeb organizacji. Administratorzy mogą precyzyjnie określić, które próbki mają być przesyłane do analizy, jak mają być przetwarzane i jakie akcje mają być podejmowane w przypadku wykrycia zagrożenia. Takie dostosowanie polityk ochrony pozwala na zoptymalizowanie procesu analizy i reakcji na zagrożenia w zgodzie z wymaganiami organizacji.

• Ręczne przesyłanie próbek

ESET LiveGuard Advanced pozwala na ręczne przesyłanie próbek do analizy w każdej chwili. Użytkownicy lub administratorzy mogą wysłać podejrzane pliki z poziomu aplikacji ESET i uzyskać kompleksowe raporty z wynikami analizy. Dzięki temu, organizacje mają pełną kontrolę nad procesem analizy, a także dostęp do szczegółowych wyników w czasie rzeczywistym, co pozwala na szybsze podejmowanie decyzji o dalszych działaniach ochronnych.

Co to jest XDR?

XDR (Extended Detection and Response) to nowoczesne rozwiązanie w dziedzinie cyberbezpieczeństwa, które wykracza poza tradycyjny system EDR (Endpoint Detection and Response). Podczas gdy EDR koncentruje się głównie na zbieraniu danych i analizie zagrożeń z punktów końcowych, XDR integruje i rozszerza te możliwości na szerszy zakres, obejmujący nie tylko urządzenia końcowe, ale także sieci, serwery, chmurę, systemy SIEM oraz inne elementy infrastruktury IT. Dzięki temu XDR oferuje bardziej kompleksowe podejście do wykrywania, analizy i odpowiedzi na zagrożenia w organizacji.
Dzięki XDR, organizacje mogą uzyskać ujednolicony widok na pełne spektrum wektorów ataku, co pozwala na szybsze wykrywanie zagrożeń i ich skuteczną neutralizację. W przeciwieństwie do klasycznych systemów, które skupiają się na jednym źródle danych (np. punkcie końcowym), XDR automatycznie zbiera i koreluje dane z różnych wektorów, takich jak sieci, serwery, aplikacje, a nawet platformy chmurowe. Taka integracja zapewnia głębszą analizę i pozwala na szybsze identyfikowanie zagrożeń, nawet tych, które są rozproszone lub ukryte w różnych częściach infrastruktury IT.
Dodatkowo, XDR automatycznie uruchamia odpowiednie działania reakcyjne, co umożliwia zespołom ds. bezpieczeństwa szybszą reakcję i minimalizowanie potencjalnych szkód. Systemy XDR wykorzystują integracje i mechanizmy wykrywania opracowane dla różnych platform i produktów, co znacząco zwiększa efektywność w wykrywaniu zagrożeń i analizie incydentów. To podejście pozwala na jeszcze lepsze zarządzanie bezpieczeństwem IT, umożliwiając pełną automatyzację oraz szybsze podejmowanie decyzji w czasie rzeczywistym.
Podsumowując, XDR to zaawansowane narzędzie, które pozwala organizacjom na skuteczne monitorowanie, analizowanie i reagowanie na zagrożenia w całej infrastrukturze IT, zapewniając kompleksowe podejście do cyberbezpieczeństwa, które wykracza poza tradycyjne systemy detekcji i ochrony.

ESET Inspect to rozwiązanie klasy XDR opracowane przez firmę ESET, które dzięki szerokim możliwościom konfiguracji i elastyczności w dopasowywaniu reguł detekcji zapewnia odpowiednią ochronę w różnych typach organizacji – od małych firm po duże korporacje. ESET Inspect oferuje pełną kontrolę nad środowiskiem IT, co umożliwia skuteczną obronę przed cyberzagrożeniami, poprawiając jednocześnie wydajność pracy zespołów ds. bezpieczeństwa.

Najważniejsze funkcje

• Publiczne API

Rozwiązanie ESET Inspect oferuje publiczne API, które umożliwia integrację z innymi narzędziami do zarządzania bezpieczeństwem, takimi jak systemy SIEM, SOAR, a także narzędzia do zgłaszania problemów i zarządzania incydentami. Dzięki API, organizacje mogą łatwo eksportować dane dotyczące zagrożeń oraz uruchamiać odpowiednie działania reakcyjne, co zwiększa efektywność i skraca czas reakcji na zagrożenia.

• Ochrona wielu platform systemowych

ESET Inspect zapewnia pełną ochronę punktów końcowych działających na systemach operacyjnych Windows oraz macOS. Dzięki temu, narzędzie jest doskonałym wyborem dla organizacji działających w środowiskach wieloplatformowych, zapewniając spójną ochronę niezależnie od rodzaju urządzenia. Obsługa obu najpopularniejszych systemów operacyjnych pozwala na łatwe wdrożenie ESET Inspect w różnych organizacjach, zapewniając wysoki poziom ochrony.

• Zdalny dostęp

Jedną z kluczowych funkcji ESET Inspect jest możliwość zdalnego wykonywania skryptów PowerShell, co umożliwia specjalistom ds. bezpieczeństwa inspekcję i konfigurację komputerów w organizacji bez potrzeby przerywania pracy użytkownika. Funkcja ta jest szczególnie przydatna w przypadku reakcji na incydenty, gdyż pozwala na natychmiastowe podjęcie działań w celu neutralizacji zagrożeń, bez konieczności fizycznej obecności przy urządzeniu.

• Wykrywanie zagrożeń

ESET Inspect umożliwia wykorzystanie zaawansowanych filtrów do analizy danych, co pozwala na efektywne wykrywanie zagrożeń, w tym ataków typu APT (Advanced Persistent Threat). Dzięki zastosowaniu reguł behawioralnych oraz analizie sygnatur, system jest w stanie wykrywać znane zagrożenia oraz te, które dopiero pojawiły się w środowisku. Dodatkowo, konfiguracja filtrów umożliwia automatyczne wykrywanie zagrożeń i ich klasyfikowanie, co przyspiesza procesy reakcji.

• Izolowanie zagrożeń jednym kliknięciem

ESET Inspect umożliwia izolowanie zainfekowanych urządzeń od sieci jednym kliknięciem. Funkcja ta pozwala na szybkie zatrzymanie rozprzestrzeniania się złośliwego oprogramowania w organizacji, a po neutralizacji zagrożenia – łatwe przywrócenie urządzenia do normalnej pracy. Izolowanie zagrożonych urządzeń pozwala na skuteczne ograniczenie szkód i minimalizowanie ryzyka.

• Otwarta architektura i integracja

ESET Inspect oferuje wyjątkową elastyczność dzięki otwartej architekturze, która umożliwia łatwą integrację z innymi systemami zabezpieczeń. Reguły wykrywania zagrożeń oparte są na języku XML, co pozwala na ich łatwą edycję i dostosowanie do specyficznych potrzeb organizacji. Integracja z systemami SIEM i innymi platformami pozwala na centralne zarządzanie bezpieczeństwem i szybszą detekcję zagrożeń.

• MITRE ATT&CK™

ESET Inspect współpracuje z bazą MITRE ATT&CK™, co pozwala na zaawansowaną analizę wykrytych zagrożeń. MITRE ATT&CK™ to globalna baza wiedzy na temat taktyk, technik i procedur (TTPs) wykorzystywanych przez cyberprzestępców, co umożliwia dokładniejszą klasyfikację i zrozumienie zagrożeń. Dzięki tej integracji, ESET Inspect umożliwia dostęp do szczegółowych informacji na temat wykrytych zagrożeń, a także wspiera zespoły ds. bezpieczeństwa w opracowywaniu strategii obrony przed najbardziej złożonymi atakami.

• System zarządzania incydentami

ESET Inspect pozwala na łatwe zarządzanie incydentami dzięki grupowaniu obiektów, takich jak detekcje, komputery, pliki wykonywalne, czy procesy. System ten wizualizuje potencjalnie niebezpieczne zdarzenia na osi czasu, co ułatwia identyfikację nieprawidłowości oraz analizę sekwencji działań. ESET Inspect automatycznie sugeruje odpowiednie działania w odpowiedzi na wykryte incydenty, co pomaga w nadawaniu im priorytetów oraz podejmowaniu działań naprawczych. Dzięki tej funkcji, zarządzanie incydentami staje się bardziej zorganizowane i efektywne, co przyspiesza reakcję na zagrożenia.

• Wykrywanie anomalii i analiza behawioralna

ESET Inspect bazuje na analizie zachowań, co pozwala na wykrywanie anomalii nawet w przypadku nowych, wcześniej nieznanych zagrożeń. Dzięki zaawansowanej analizie reputacji plików i procesów przy wykorzystaniu technologii ESET LiveGrid®, system jest w stanie szybko ocenić, czy wykonywane procesy stanowią zagrożenie. Monitorowanie anomalii związanych z aktywnością użytkowników pozwala na wykrycie nietypowych działań, które mogą wskazywać na próbę przejęcia konta lub inne złośliwe działania. To podejście umożliwia szybsze wykrywanie nowych, nieznanych zagrożeń, które nie zostały jeszcze zidentyfikowane przez tradycyjne systemy antywirusowe.

• Wykrywanie naruszeń polityk bezpieczeństwa

ESET Inspect oferuje możliwość wykrywania i blokowania działań naruszających zasady polityki bezpieczeństwa organizacji. Może to obejmować takie działania jak nieautoryzowane pobieranie plików przy użyciu protokołów torrent, nieautoryzowane przechowywanie danych w chmurze, odwiedzanie złośliwych stron internetowych lub uruchamianie nieautoryzowanych aplikacji. Dzięki zaawansowanej analizie zachowań i polityk, system pozwala na skuteczną kontrolę nad tym, jakie działania są dozwolone w organizacji, minimalizując ryzyko naruszenia zasad bezpieczeństwa.

• Przypisywanie tagów

ESET Inspect oferuje funkcję przypisywania tagów do różnych obiektów, takich jak komputery, alerty, pliki wykonywalne czy zadania. Dzięki temu, organizacje mogą szybko i efektywnie grupować i filtrować elementy, co znacznie ułatwia zarządzanie i analizę. Tagi mogą być przypisywane na podstawie różnych kryteriów, co umożliwia lepszą organizację i priorytetyzację działań. Ponadto, tagi mogą być wykorzystywane przez wielu użytkowników, co umożliwia współpracę i łatwe zarządzanie bezpieczeństwem w zespole.

• Klasyfikacja

W przypadku wykrycia incydentu, ESET Inspect pozwala na przypisanie odpowiedniego tagu, który wskazuje na poziom zagrożenia. Funkcja klasyfikacji umożliwia administratorom szybkie zidentyfikowanie najpoważniejszych zagrożeń i priorytetowe traktowanie ich w procesie reakcji. Dzięki tej funkcji, organizacje mogą efektywnie zarządzać incydentami, eliminując te, które stanowią mniejsze ryzyko, i koncentrując się na tych, które wymagają natychmiastowej interwencji.

• Wiele wskaźników naruszeń bezpieczeństwa (IoC)

ESET Inspect umożliwia monitorowanie i blokowanie incydentów na podstawie ponad 30 wskaźników naruszenia bezpieczeństwa, takich jak modyfikacje rejestru, plików, połączenia sieciowe czy wartości hash. Dzięki tym wskaźnikom, organizacje mogą dokładnie śledzić i analizować potencjalne zagrożenia, nawet te najbardziej subtelne, które mogą zostać niezauważone przez tradycyjne systemy zabezpieczeń. Dodatkowo, system może automatycznie reagować na wykryte naruszenia, blokując niepożądane działania i zapobiegając rozprzestrzenianiu się zagrożenia.

• Gromadzenie danych

ESET Inspect gromadzi szczegółowe dane o wykonywanych procesach, takich jak czas uruchomienia, użytkownik, czas wykonania oraz urządzenie, na którym dany proces się odbywał. Wszystkie te dane są przechowywane lokalnie, co zapobiega ich wyciekom i zapewnia pełną kontrolę nad wrażliwymi informacjami. Zebrane dane są niezbędne do przeprowadzenia szczegółowej analizy incydentów i podejmowania odpowiednich działań naprawczych.

• Opcja błyskawicznej reakcji

ESET Inspect umożliwia błyskawiczną reakcję na incydenty dzięki gotowym akcjom uruchamianym jednym kliknięciem. Funkcje te obejmują m.in. restartowanie maszyn, wyłączanie urządzeń, izolowanie ich od sieci, uruchamianie skanowania na żądanie, blokowanie aktywnych procesów oraz blokowanie aplikacji na podstawie wartości hash. Dodatkowo, administratorzy mogą śledzić postępy danego incydentu i monitorować działania naprawcze, co pozwala na szybkie rozwiązanie problemów.

• Analiza przyczyn źródłowych

ESET Inspect oferuje rozbudowane narzędzia do analizy przyczyn źródłowych wykrytych incydentów. Dzięki pełnemu drzewu procesów, które pokazuje łańcuch zdarzeń prowadzący do incydentu, zespoły ds. bezpieczeństwa mogą dokładnie przeanalizować, co doprowadziło do ataku i jakie działania należy podjąć, aby zapobiec podobnym sytuacjom w przyszłości. System dostarcza szczegółowy kontekst oraz wyjaśnienia ekspertów ESET, co ułatwia rozwiązywanie incydentów i opracowywanie długoterminowych strategii obrony.

Nowa generacja ESET Endpoint Security for Android (EESA) jest przeznaczona do pracy z konsolą ESET PROTECT, która pozwala na zdalne zarządzanie wszystkimi rozwiązaniami zabezpieczającymi firmy ESET.

Nadaje się również do stosowania w małych i średnich firmach bez konieczności zdalnego zarządzania przez program ESET PROTECT. Informatyk, administrator systemu lub użytkownik programu może po prostu udostępnić konfigurację programu ESET Endpoint Security for Android współpracownikom. Eliminuje to konieczność ręcznego aktywowania i konfigurowania każdego z modułów produktu, co było dotąd wymagane po zainstalowaniu programu ESET Endpoint Security for Android.

ESET Endpoint Security for Android ma na celu ochronę firmowych urządzeń mobilnych przed najnowszymi zagrożeniami związanymi ze szkodliwym oprogramowaniem oraz ochronę danych nawet w przypadku zgubienia lub kradzieży urządzenia. Ułatwia również administratorom systemów zachowanie zgodności urządzeń z zasadami bezpieczeństwa obowiązującymi w firmie.

Najważniejsze funkcje:

• Ochrona przed zagrożeniami

Wszystkie aplikacje, pliki, foldery i karty SD są nieustannie skanowane w poszukiwaniu nowych zagrożeń. Skanowanie obejmuje również ukryte pliki i foldery.

• SMS/MMS Antyspam

Zdefiniuj zaufane kontakty wykorzystując czarne i białe listy, które możesz dostosować do swoich potrzeb. Możesz też po prostu zablokować wiadomości od nieznanych nadawców.

• Przechwytywanie połączeń

Możesz blokować niechciane połączenia – zarówno wychodzące jak i przychodzące. Narzędzie to może okazać się szczególnie przydatne dla pracodawców, którzy chcą jeszcze skuteczniej kontrolować sposób wykorzystywania telefonów służbowych przez pracowników.

• Kontrola bezpieczeństwa z wbudowanym menadżerem zadań

Bądź zawsze na bieżąco w sprawie wszystkich ważnych funkcji telefonu, w tym stopnia naładowania baterii, wolnej przestrzeni dyskowej, uruchomionych procesów, połączenia Bluetooth i widoczności urządzenia. Dzięki temu możesz w razie potrzeby błyskawicznie zareagować, aby zmniejszyć swój profil ryzyka.

• Centralne zarządzanie

Oprogramowaniem ESET Endpoint Security for Mobile możesz wygodnie i w pełni zarządzać zdalnie z poziomu konsoli ESET Remote Administrator.

• Antyzłodziej (Anti-Theft)

wielopoziomowe bezpieczeństwo dla skuteczniejszej ochrony danych przechowywanych w telefonie na wypadek kradzieży lub utraty telefonu.

• SIM Matching

Jeśli do urządzenia wprowadzona zostanie nieautoryzowana karta SIM, Ty lub Twój zaufany kontakt zostaniecie o tym automatycznie powiadomieni wiadomością SMS zawierającą kod IMSI i numer telefonu takiej karty, co umożliwi lokalizację ewentualnego przestępcy.

• Zdalna blokada

Umożliwia zdalne zablokowanie smartfona celem odcięcia dostępu do ważnych danych użytkownika.

• Lokalizacja GPS

Pozwala zlokalizować zgubiony bądĽ skradziony telefon.

• Zdalne kasowanie zawartości telefonu

Pozwala na usunięcie kontaktów z książki telefonicznej oraz zapisanych w pamięci telefonu wiadomości SMS i MMS, a także skasowanie wszystkich plików użytkownika zapisanych w pamięci telefonu lub na karcie pamięci.

• Zabezpieczenie przed usunięciem aplikacji

Uniemożliwia nieautoryzowane usunięcie pakietu bezpieczeństwa z chronionego telefonu.

• Ochrona przed nieznanym

ESET zapewnia ochronę w czasie rzeczywistym i ochronę na żądanie wszystkim danym i całej prowadzonej przez Ciebie komunikacji, w tym połączeniom przez Wi-Fi, Bluetooth, GPRS, EDGE i podczerwień.

• Łatwość użytkowania

Aktualizacje mogą być ściągane na żądanie lub automatycznie w ustalonych wcześniej odstępach czasu: codziennie, raz w tygodniu lub raz w miesiącu. Dzięki temu możesz zmniejszyć zużycie baterii telefonu.

• Znikomy wpływ na pracę telefonu

Niewielkie wykorzystanie procesora, małe wymagania pamięci i kompaktowe pliki aktualizacji programu ESET pozwalają oszczędzać zużycie baterii i zminimalizować wykorzystanie danych.

• Poczucie bezpieczeństwa

W przypadku zagubienie lub kradzieży telefonu, opcja „SIM matching” blokuje osobom niepowołanym dostęp do danych zawartych na urządzeniu, a funkcja zdalnego kasowania danych pozwala usunąć wszelkie poufne informacje zapisane na Twoim telefonie i włożonych do niego kartach pamięci.

Konsola internetowa ESET PROTECT stanowi kluczowy element zarządzania bezpieczeństwem w organizacjach, zapewniając pełną kontrolę nad urządzeniami w sieci. Jest to narzędzie, które umożliwia administratorom IT zarządzanie wszystkimi komputerami klienckimi, zarówno na poziomie lokalnym, jak i zdalnym. Dzięki tej konsoli możliwe jest monitorowanie stanu urządzeń w sieci, wdrażanie polityk bezpieczeństwa, a także zarządzanie oprogramowaniem ochrony przed zagrożeniami w czasie rzeczywistym. Dostęp do konsoli można uzyskać poprzez standardową przeglądarkę internetową, co oznacza, że administratorzy mogą zarządzać bezpieczeństwem z dowolnego miejsca na świecie, pod warunkiem dostępu do internetu. Jest to niezwykle wygodne w przypadku rozproszonych struktur organizacyjnych.

Poznaj funkcje

• Dynamiczne i niestandardowe raportowanie

Konsola ESET PROTECT oferuje dostęp do ponad 170 wbudowanych raportów, które pomagają w analizie stanu bezpieczeństwa w organizacji. Ponadto, umożliwia tworzenie własnych, niestandardowych szablonów raportów z ponad 1 000 dostępnych opcji, co pozwala na pełną personalizację raportowania w zależności od wymagań organizacyjnych. Dzięki tej funkcji, administratorzy mogą uzyskać dokładny obraz stanu urządzeń i działań ochronnych w przedsiębiorstwie.

• Zaawansowany system RBAC

Konsola ESET PROTECT wyposażona jest w system RBAC (Role-Based Access Control), który umożliwia przypisywanie odpowiednich ról i uprawnień do różnych użytkowników. Z systemem uwierzytelniania wieloskładnikowego (MFA), zapewnia to wyższy poziom bezpieczeństwa dostępu. Administratorzy mogą dokładnie kontrolować, które funkcje konsoli są dostępne dla różnych grup użytkowników, co jest kluczowe w organizacjach, które muszą zarządzać dużymi zespołami i rozdzielać odpowiedzialności.

• Opracowana z myślą o wielu użytkownikach

ESET PROTECT umożliwia tworzenie wielu użytkowników oraz grup uprawnień, co ułatwia zarządzanie dostępem do konsoli. Dzięki temu, odpowiedzialność za zarządzanie i monitorowanie bezpieczeństwa w organizacji może być rozłożona na wiele osób lub zespołów, zapewniając efektywną współpracę. Przypisanie odpowiednich ról umożliwia również ograniczenie dostępu do wrażliwych sekcji konsoli, co z kolei pomaga w zapewnieniu zgodności z politykami bezpieczeństwa organizacji.

• Cloud MDM

Cloud MDM to zintegrowane rozwiązanie do zarządzania urządzeniami mobilnymi w chmurze, które pozwala na łatwe wdrożenie i konfigurację w organizacjach o różnej wielkości. W odróżnieniu od tradycyjnych rozwiązań MDM, Cloud MDM nie wymaga spełniania wstępnych wymagań, takich jak instalowanie certyfikatów czy dodatkowych komponentów, co znacząco obniża koszty wdrożenia. Obsługuje urządzenia z systemem Android, a w przyszłości planowane jest rozszerzenie wsparcia na system iOS. Dzięki tej funkcji, administratorzy mogą łatwo zarządzać urządzeniami mobilnymi w organizacji, zapewniając ich bezpieczeństwo i zgodność z politykami firmy.

• Sandbox w chmurze

Funkcja sandboxa w chmurze pozwala na analizowanie podejrzanych plików i zagrożeń zero-day w bezpiecznym środowisku, co pomaga w wykrywaniu zaawansowanych zagrożeń, takich jak ransomware. Dzięki tej technologii, nieznane zagrożenia mogą być analizowane w czasie rzeczywistym, a podejrzane pliki są poddawane szczegółowej analizie, zanim trafią do środowiska produkcyjnego. To umożliwia szybsze wykrywanie i eliminowanie nowych, nieznanych zagrożeń.

• Szczegółowa kontrola polityk bezpieczeństwa

Organizacje mogą tworzyć wiele polityk bezpieczeństwa dla poszczególnych komputerów lub grup urządzeń. ESET PROTECT pozwala na zagnieżdżanie polityk oraz dziedziczenie uprawnień, co ułatwia zarządzanie bezpieczeństwem w dużych strukturach. Dodatkowo, możliwe jest zdefiniowanie polityk konfigurowalnych przez użytkownika, umożliwiając blokowanie określonych ustawień i funkcji, co zapobiega przypadkowemu lub celowemu obejściu polityk bezpieczeństwa.

• Zawsze najnowsze funkcje

Zajmujemy się aktualizacjami konsoli ESET PROTECT, dzięki czemu nie musisz martwić się o ręczne przeprowadzanie aktualizacji. System aktualizuje się automatycznie w tle, co zapewnia, że zawsze masz dostęp do najnowszej wersji konsoli oraz jej funkcji, w tym najnowszych komponentów ochrony przed zagrożeniami. To rozwiązanie minimalizuje ryzyko posiadania nieaktualnego oprogramowania, które mogłoby nie chronić przed najnowszymi zagrożeniami.

• Platforma automatyzacji

Dynamiczne grupy w ESET PROTECT umożliwiają automatyczne sortowanie komputerów na podstawie aktualnego stanu urządzenia lub predefiniowanych kryteriów. Ta funkcja pozwala na automatyczne przypisywanie odpowiednich polityk bezpieczeństwa oraz wykonanie działań naprawczych w przypadku wykrycia zagrożeń, co znacząco zwiększa efektywność zarządzania bezpieczeństwem w dużych organizacjach.

• Obsługa narzędzi SIEM i plików dla SOC

Konsola ESET PROTECT wspiera narzędzia SIEM, które umożliwiają integrację z systemami monitorowania bezpieczeństwa. Dzienniki aktywności mogą być eksportowane do powszechnie akceptowanych formatów, takich jak JSON lub LEEF, co ułatwia analizę i dalsze reagowanie na zagrożenia w ramach Security Operations Center (SOC). Dzięki tej funkcji, ESET PROTECT umożliwia pełne monitorowanie i reagowanie na incydenty bezpieczeństwa w czasie rzeczywistym.

• Pełne szyfrowanie dysku (EFDE)

ESET Full Disk Encryption (EFDE) jest wbudowaną funkcją konsoli ESET PROTECT, która umożliwia zarządzanie szyfrowaniem danych na urządzeniach z systemem Windows i Mac (FileVault). Funkcja ta zapewnia dodatkową ochronę danych w przypadku kradzieży lub zgubienia urządzenia, pomagając organizacjom w zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych i bezpieczeństwa informacji. (opcja dostępna w wybranych pakietach)

• Inwentaryzacja sprzętu/oprogramowania

Konsola ESET PROTECT pozwala na pełną inwentaryzację sprzętu oraz zainstalowanego oprogramowania w organizacji. Dzięki tej funkcji, administratorzy mogą szybko sprawdzić, jakie urządzenia są połączone z siecią oraz jakie aplikacje zostały zainstalowane, co umożliwia lepsze zarządzanie zasobami IT i zapewnia pełną kontrolę nad licencjami oraz zgodnością z politykami organizacyjnymi.

• W pełni zautomatyzowana obsługa VDI

ESET PROTECT oferuje wsparcie dla środowisk wirtualnych (VDI), umożliwiając zautomatyzowane zarządzanie maszynami wirtualnymi. Dzięki zaawansowanemu algorytmowi wykrywania urządzeń, możliwe jest automatyczne przypisywanie identyfikacji do maszyn wirtualnych na podstawie komponentów sprzętowych. To pozwala na automatyczne instalowanie obrazów oraz klonowanie urządzeń, eliminując potrzebę ręcznej interwencji w procesie zarządzania urządzeniami wirtualnymi.