EEI je sofistikovaný nástroj pro detekci a řešení neobvyklého chování a narušení zabezpečení koncových bodů. Program v reálném čase monitoruje a vyhodnocuje všechny činnosti, které se na koncových bodech odehrávají. V případě potřeby umožňuje správcům okamžitě identifikovat podezřelé chování, bezprostředně jednat a následně provést forenzní analýzy incidentů.
Podpora MacOS i 2FA
Poslední verze (1.4) přináší několik novinek pro zvýšení úrovně zabezpečení firmy. EEI nově podporuje kromě operačního systému Windows také MacOS a umožňuje propojit monitoring EEI pomocí API s dalšími bezpečnostními nástroji, které firmy již využívají. Stávající verze umožňuje nastavit citlivost pravidel či zpětné nalezení potenciální hrozby. EEI komunikuje s dalšími programy ESET a vytváří tak komplexní obranný mechanismus proti pokročilým perzistentním hrozbám.
Nové funkce jsou navržené s ohledem na práci administrátorů. Ti mohou přímo z konzole EEI spustit PowerShell na konkrétním zařízení a například provést rozsáhlejší analýzu nad rámec běžných funkcí, aniž by tím narušili práci daného uživatele. Tento proces umožní velmi precizní vyšetření určitého incidentu. Jedním kliknutím lze odpojit a izolovat infikované zařízení, a podobně rychle také zařízení připojit zpět do firemní sítě.
Ve verzi 1.4 je možné přidávat štítky (tagy), které umožní filtrovat počítače, upozornění, výjimky, procesy či skripty. V neposlední řadě může správce přihlašovací proces zabezpečit pomocí dvoufaktorové autentizace.
„Zdaleka ne všechny firmy si mohou dovolit najmout experty, kteří se budou věnovat jen identifikaci podezřelého chování v síti. Díky řešení ESET Enterprise Inspector mohou jejich IT administrátoři nastavit automatizované řešení konkrétního procesu a ušetřit si tak spoustu manuální práce i času,“ popsal Martin Skýpala, produktový manažer české pobočky ESETu. „Všechny detekce jsou propojené s infomační databází MITRE. Administrátor má tak k dispozici informace o dané hrozbě nashromážděné z většiny antivirových laboratoří světa.“
