隨著攻擊事件調查中,端點所提供的資料越來越重要,許多防毒業者相繼推出端點偵測與反制(EDR)系統,而端點防護產品有著極為不占系統資源著稱的ESET,他們在去年8月,推出了Enterprise Inspector,結合同廠牌端點防護平臺產品線,提供更為完整的保護能力。

這款EDR解決方案,具備事件的檢測、管理,以及因應的能力,也能針對異常情形與可疑行為,進行分析,再者,Enterprise Inspector可協助企業偵測,是否出現違反公司資安政策的情況。而在外部威脅情資的匯入,則是支援了入侵指標(IOC)格式。

企業若要部署Enterprise Inspector,可選擇雲端服務主控臺,或者內部建置的管理伺服器。以自行建置的Enterprise Inspector伺服器而言,軟體必須安裝於執行Windows Server 2012 R2以上版本的作業系統,同時要搭配ESET企業版防毒軟體主控臺(Security Management Center,ESMC),以及MySQL資料庫,才能運作。

原廠在Enterprise Inspector之外,也推出延伸的產品套餐Targeted Attack Protection,可供企業搭配選購──同時納入端點防毒、ESMC主控臺,以及雲端沙箱服務(Dynamic Threat Defense)等。此外,如果企業缺乏能夠解讀Enterprise Inspector分析結果的IT人員,ESET則額外提供了代管服務,依據服務內容的不同,又區分為監控(Threat Monitoring)與威脅獵捕(Threat Hunting)等2種。

原廠也訴求Enterprise Inspector具備開放式的架構,對於企業資安團隊而言,能使得分析過程更加透明,而且,所有的規則都能以XML語法編輯和微調。同時,Enterprise Inspector也支援與安全事件管理平臺(SIEM)整合。

再者,針對EDR系統廣泛應用的機器學習,可能出現判斷錯誤的情況,Enterprise Inspector則提供了因應工具,IT人員可對於不同的電腦與使用者群組,調整檢測的敏感程度,讓這套系統的分析結果更加精確。

產品資訊

ESET Enterprise Inspector
●代理商:臺灣二版(02)7722-6899
●建議售價:廠商未提供
●伺服器系統需求:Windows Server 2012 R2、MySQL 5.7.22、ESET Security Management Center 7.0
●伺服器硬體需求:4個處理器核心、24GB記憶體、500GB儲存空間
●端點電腦系統需求:Windows 7、Windows Server 2008 R2(SP1)以上

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容