课程详情

ESET Enterprise Inspector是ESET公司开发的终端检测和响应方案（以下简称“EDR”），能够识别异常行为和违规进程，实施风险评估和进一步调查取证，具备消除已发现威胁的响应能力。


问题：威胁不可见
真正的威胁并不是已检测到的恶意程序，而是隐藏在灰色区域暗中作祟的坏分子：其中既有正在网络悄无声息运行的高级顽固威胁（以下简称“APT”），也有以往曾发生过但被漏检的网络安全事件和入侵行为。故而，强化安全事件取证分析能力刻不容缓。安全团队亟需提高安全监测水平，增加各类威胁的检测敏感性，强化响应能力以及手动和自动双重修复能力。
 
解决方案：EDR自定义方案
ESET Enterprise Inspector运用行为判断和机器学习算法，通过对终端设备上采集的底层系统数据实施分析，令安全团队能够简洁直观地查找到APT、无文件攻击及其他类型恶意行为的活动轨迹。可轻松配置攻击特征，实施威胁查杀、取证分析和根源分析。