Több felhasználó és hozzáférés jogosultsággal rendelkező csoport hozható létre az ESET PROTECT kezelőfelületének különböző mélységű eléréséhez. Ez lehetővé teszi a vállalati felelősségi körök alkalmazását a kezelőfelület hozzáférhetőségét illetően is.
A dinamikus csoportok a számítógépeket az eszközök aktuális állapota vagy meghatározott felvételi kritériumai alapján rendezhetik.
Az ESET PROTECT több mint 170 beépített jelentést tartalmaz, és lehetővé teszi az egyedi jelentések készítését is több mint 1000 adatpontból.
A teljeskörű hardverészlelő algoritmus segítségével a számítógépek hardveres alkatrészeik alapján azonosíthatók. Ez lehetővé teszi a nem perzisztens hardverkörnyezetek automatikus, lemezkép alapú újratelepítését és a lemezképek klónozását. Ezért az ESET VDI támogatása teljesen automatizált, nem igényel semmilyen manuális közbeavatkozást.
A többfaktoros hitelesítéssel (MFA-val) működő beléptetés mellett a kezelőfelület továbbfejlesztett, szerepalapú hozzáférési jogosultságkezeléssel (RBAC-vel) is rendelkezik.
A helyzetfelismerés további javítása és a hálózaton keresztüli láthatóság biztosítása érdekében az ESET PROTECT együttműködik az ESET Inspect megoldással, az ESET PROTECT platform XDR funkciót engedélyező összetevőjével.
Használatra kész megoldás, amelyben integrálva van a felhő alapú kezelőfelület is. Az első lépések nem okoznak nehézséget, legyen szó bármilyen méretű vállaltról, mivel nincsenek olyan további kötelező komponensek, mint például tanúsítványok vagy további összetevők. A Cloud MDM az Android telefonok kezelését teszi lehetővé, de előkészítés alatt áll az iOS menedzselhetősége is.
A Kiterjesztett észlelés és elhárítás támogatása nagymértékben javítja a nulladik napi fenyegetések, például a zsarolóvírusok észlelését azáltal, hogy gyorsan elemzi a gyanús fájlokat az ESET hatékony felhőalapú sandbox környezetében.
Amennyiben a felhős megoldásunkat választja, bízza ránk a kezelőfelület háttérben történő frissítését, így Ön mindig automatikusan a legújabb verziót használhatja a legújabb komponensekkel.
Ugyanahhoz a számítógéphez vagy csoporthoz több házirend is beállítható, a házirendekbe örökölt engedélyek is beágyazhatók. A házirendek beállításai felhasználónként is megadhatók, így lehetőség nyílik arra, hogy bizonyos felhasználók tetszőleges beállítási lehetőségekhez férjenek csak hozzá.
Az ESET PROTECT teljes mértékben támogatja a SIEM eszközöket, és képes minden naplóinformáció rendelkezésre bocsátására a széles körben elfogadott JSON vagy LEEF formátumokban, lehetővé téve az integrációt a biztonsági műveleti központokkal (SOC).
A teljes merevlemeztitkosítás az ESET PROTECT natív funkciója, amely képes az adatok titkosítására mind a Windows, mind a Mac (FileVault) végpontokon, javítja az adatbiztonságot és segíti az adatkezelési szabályozásoknak való megfelelést.
Az ESET PROTECT nemcsak a vállalat összes telepített szoftveréről készít leltárt, hanem az üzembehelyezett hardverekről is.
Minden ESET-végpont, beleértve a kliens végpontokat és mobilokat is, kezelhető az ESET PROTECT felhőalapú egységesített menedzsmentfelületéről.
Az ESET végpontvédelmi platformokba beépített korlátozó mechanizmusok segítségével észlelhetővé válnak a fájl nélküli támadások esetében alkalmazott kártékonnyá tett vagy eltérített alkalmazások. Dedikált keresőmotorok is készültek, hogy folyamatosan ellenőrizzék a memóriát gyanús entitások után kutatva.
Az ESET végpontvédelmi megoldásai a fenyegetésekkel kapcsolatos globális információk felhasználásával rangsorolják, és hatékonyan blokkolják a legújabb fenyegetéseket, mielőtt azok a világon bárhol máshol megjelenhetnének. Ezenkívül megoldásaink felhőalapú frissítést is tartalmaznak, hogy gyorsan reagálhassanak egy esetleges kimaradt észlelés esetén anélkül, hogy a rendszeres frissítésre kellene várni.
A felhasználók főként a böngészőn keresztül érik el a vállalat adatait, legyenek azok akár az intraneten, akár a felhőben tárolva. Ez a speciális védelmi réteg kifejezetten a böngészőkre összpontosít, így biztosítva vállalkozása értékeit. Fokozott memória- és billentyűzetvédelmet nyújt a böngésző számára, lehetővé teszi azt, hogy bizonyos, a rendszergazdák által megadott URL-ekre is kiterjedjen a böngészővédelem.
A Hálózati támadások elleni védelem megakadályozza az exploitok kihasználását hálózati szinten, így védelmet biztosít a zsarolóvírus támadásokkal szemben.
Az ESET botnet elleni védelme észleli a botnetek kártékony kommunikációját, és egyúttal azonosítja is a káros folyamatot.
Az ESET végpontvédelmi megoldásai 1997 óta használják a gépi tanulást, az összes többi védelmi réteggel kiegészítve. A gépi tanulást konszolidált kimenetek és neurális hálózatok formájában használjuk. A hálózat alapos vizsgálatához a rendszergazdák bekapcsolhatják a speciális agresszív gépi tanulási módot, amely internetkapcsolat nélkül is működik.
Az ESET terméken belüli sandbox technológiája segít az olyan fertőzések felderítésében, amelyek megpróbálják elkerülni az azonosításukat, forráskódjuk értelmezhetetlenné tételével.
Az ESET zsarolóprogramok elleni védelme egy kiegészítő réteg, melynek feladata a felhasználók megóvása a váltságdíjat követelő zsarolóvírusoktól. Ez a védelmi modul a viselkedés- és reputáció alapú heurisztika segítségével figyeli és kiértékeli az összes futtatott alkalmazást.
Az ESET host-alapú behatolásmegelőző rendszere (Host-based Intrusion Detection System - HIPS) figyeli a rendszer aktivitását és előre meghatározott szabályok segítségével azonosítja a rendszer szokatlan viselkedését.
Az ESET az első olyan IT biztonsági vállalat, amely védelmet biztosít azon, a számítógépet mélyebb szinten támadó fertőzésekkel szemben, amelyek még az operációs rendszer betöltődése előtt indulnak. Az ESET UEFI Scanner ellenőrzi és szavatolja az UEFI szabványnak megfelelő, bootolás előtti rendszerkörnyezet érintetlenségét, biztonságát. Feladata a rendszer firmware-ének ellenőrzése, illetve annak módosulása esetén a felhasználó értesítése a váratlan eseményről.
A továbbfejlesztett memóriaellenőrzés hatékonyan kezeli a bonyolult összezavarást és/vagy erős titkosítást alkalmazó modern kártevők problémáját. Figyeli a gyanús folyamatokat, és ellenőrzi azokat, amint felfedik magukat a rendszer memóriájában. A fájl nélküli fertőzések anélkül működnek, hogy a fájlrendszerben tartósan észlelhető állandó komponensekre lenne szükség. Csak a memória vizsgálata képes sikeresen észlelni és megállítani az ilyen rosszindulatú támadásokat.
Az exploit blokkoló azokat a programokat figyeli, amelyeknek gyakran kihasználják a sebezhetőségeit (pl. böngészők, PDF-olvasók, levelezőprogramok, Flash Player stb.), de nem csupán a sebezhetőségek azonosítóit figyeli, hanem észleli az azok kihasználására irányuló technikákat is. Működése során ellenőrzi az adott folyamatot, és ha azt gyanúsnak találja, akkor azt a fenyegetést azon nyomban blokkolja a számítógépen.
Érzékeli és blokkolja azokat az automatizált támadásokat, amelyek jelszókitaláló technikákat próbálnak használni a hálózathoz való hozzáférés érdekében.
Az ESET összes megoldása 1997 óta használja a gépi tanulást, az összes többi védelmi réteggel kiegészítve.
Az ESET host-alapú behatolásmegelőző rendszere (Host-based Intrusion Detection System - HIPS) figyeli a rendszer aktivitását és előre meghatározott szabályok segítségével azonosítja a rendszer szokatlan viselkedését.
Egy további réteg a zsarolóprogramok elleni védelemhez. Ez a védelmi modul a viselkedés- és reputáció alapú heurisztika segítségével figyeli és kiértékeli az összes futtatott alkalmazást.
A továbbfejlesztett memóriaellenőrzés figyeli a gyanús folyamatokat, és ellenőrzi azokat, amint felfedik magukat a rendszer memóriájában.
Az ESET Hálózati támadások elleni védelme hálózati szinten javítja az ismert sérülékenységeket célzó támadások felismerését. A védelmi rendszernek egy olyan fontos rétege, amely védelmet nyújt a kártevők terjedésével és a hálózati támadásokkal szemben, illetve az olyan sérülékenységek kiaknázása ellen is, amelyekre a gyártó által kiadott javítás még nem létezik, vagy nincs telepítve.
Az ESET a Unix-alapú rendszerek legnépszerűbb disztribúcióihoz biztosít telepítőket, beleértve a RedHat és a SuSE ’Ready’ változatát is, amelyek megfelelnek a File-System-Hierarchy szabványnak. A LIBC kivételével nincs szükség külső könyvtárakra.
Az ESET botnet elleni védelme észleli a botnetek kártékony kommunikációját, és egyúttal azonosítja is a káros folyamatokat. Minden észlelt rosszindulatú kommunikáció blokkolásra kerül, amelyről elküldhető jelentés készül a felhasználók számára.
Mivel a regisztráció egyetlen szerveren történik, az ESET képes a OneDrive ellenőrzésére, hogy átláthatóságot biztosítson és megvédje a vállalati tárhelyen található megbízható adatforrásokat.
Az ESET LiveGuard Advanced egy további biztonsági réteget nyújt az ESET Server Security megoldások számára azáltal, hogy felhőalapú sandbox technológiát használ az új, eddig nem ismert típusú fenyegetések észleléséhez.
Az ESET-termékek az Antimalware Scan Interface (AMSI) segítségével fokozott védelmet nyújtanak a rosszindulatú programok ellen a felhasználók, az adatok, és az alkalmazások számára. Ezenkívül használja a védett szolgáltatási interface-t, amely egy új, a Windowsba beépített biztonsági modul, amely csak megbízható, aláírt kódok betöltését engedélyezi és hatásosabb védelmet nyújt a kódinjekciós támadások ellen.
Az exploit blokkoló azokat a programokat figyeli, amelyeknek gyakran kihasználják a sebezhetőségeit (pl. böngészők, PDF-olvasók, levelezőprogramok, Flash Player stb.), de nem csupán a sebezhetőségek azonosítóit figyeli, hanem észleli az azok kihasználására irányuló technikákat is. Működése során ellenőrzi az adott folyamatot, és ha azt gyanúsnak találja, akkor azt a fenyegetést azon nyomban blokkolja a számítógépen.
Az ESET terméken belüli Sandbox technológiája segít az olyan fertőzések felderítését, amelyek megpróbálják elkerülni az azonosításukat, forráskódjuk értelmezhetetlenné tételével.
Az ESET Security for Microsoft SharePoint támogatja az ESET Inspect megoldást, az ESET PROTECT platform XDR funkciót engedélyező összetevőjét a hálózati biztonsági problémák azonnali elemzéséhez és orvoslásához.
Az ESET Full Disk Encryption az ESET PROTECT Console-on belülről elérhető, amellyel segít a rendszergazdáknak időt spórolni a meglévő menedzsmentkörnyezet és a felület ismeretének köszönhetően.
Szabadalmaztatott technológia az adatok védelmében, bármilyen méretű vállalkozás számára. Az Full Disk Encryption FIPS 140-2-es szabványú, 256 bites AES titkosítással működik.
Az ESET Full Disk Encryption titkosítja a rendszerlemezeket, a partíciókat és a teljes meghajtókat annak érdekében, hogy a számítógépeken vagy laptopokon tárolt adatok biztonságban legyenek, így megelőzve az adatlopásokat, adatszivárgásokat.
Menedzselje a Windows gépek titkosítását és a macOS natív titkosítását (FileVault) egyetlen kezelőfelületről.
Az előfizetés által lefedett eszközök számát bármikor növelheti.
Kezelje egyetlen felhőalapú konzolról a teljes merevlemez titkosítást az egész hálózaton. Az ESET PROTECT kezelőfelülete lehetővé teszi a rendszergazdák számára, hogy néhány kattintással telepítsék, aktiválják és menedzseljék a csatlakoztatott végpontok titkosítását.
A rendszergazda beállíthatja a kötelező jelszóattribútumokat, az újrapróbálkozások számát és a lejárati időt. A házirend-beállításokból lehetőség nyílik arra, hogy a felhasználó bármikor megváltoztathassa a jelszavát.
Új, soha nem látott fenyegetések észlelése, amely több különböző gépi tanulási modellt alkalmaz az elküldött fájlon. Egy teljes sandbox térben futtatja a mintát, szimulálva a felhasználói viselkedést, hogy megtévessze az elkerülés elleni technikákat. Ezután egy mély tanulási folyamat segítségével összehasonlítja a látott viselkedést a korábbi viselkedési adatokkal. Végül az ESET keresőmotorjának legújabb verziója elemzi a mintát.
A rendszergazda előre definiált vagy saját egyedi jelentést készíthet az ESET Protect kezelőfelületén az ESET LiveGuard Advanced adatairól.
Minden elemzett minta állapota látható az ESET PROTECT konzolon, amely átláthatóvá teszi az ESET LiveGrid®-be küldött összes adatot.
A végpont vagy a kiszolgálótermék automatikusan eldönti, hogy egy minta jó, rossz vagy ismeretlen. Ha a minta ismeretlen, elemzés céljából az ESET LiveGuard Advanced-hez kerül. Az elemzés befejezése után az eredmény megosztásra kerül, és a végpont termékei ennek megfelelően reagálnak.
Az ESET LiveGuard Advanced nemcsak a fájlokkal, hanem közvetlenül az ESET Mail Security-vel működik együtt annak biztosítása érdekében, hogy a rosszindulatú e-mailek ne jussanak el a szervezetéhez.
Manapság az alkalmazottak sokszor nem a helyszínen dolgoznak. A felhő alapú sandbox a felhasználók munkavégzési helyétől függetlenül elemzi a fájlokat.
Ha egy minta gyanúsnak tűnik, a végrehajtása blokkolásra kerül mindaddig, míg az ESET LiveGuard Advanced elemzi azt. Így megállítja a potenciális fenyegetéseket, mielőtt kárt tehetnének a rendszerben.
Az ESET számítógépenkénti részletes házirend-konfigurációt tesz lehetővé az ESET LiveGuard Advanced számára, így az adminisztrátor szabályozhatja, hogy mi kerüljön elküldésre és mi történjen a kapott eredmények alapján.
A felhasználó vagy az adminisztrátor bármikor beküldhet mintákat egy ESET-kompatibilis terméken keresztül elemzésre, és megkapja a teljes eredményt. A rendszergazdák közvetlenül az ESET PROTECT konzolon fogják látni, hogy ki mit küldött, és mi volt az eredmény.