Extended detection & response

ESET Inspect

Biedt risk managers en incidentresponders uitstekend inzicht in bedreigingen en systemen, zodat ze snel en diepgaande analyses kunnen uitvoeren en onmiddellijk kunnen reageren op incidenten.

In combinatie met de beproefde preventiekracht van ESET Endpoint Protection producten, is ESET Inspect een cloud-geleverde, XDR-ondersteunende oplossing om:

 

  • Geavanceerde hardnekkige bedreigingen detecteren
  • Bestandsloze aanvallen stoppen
  • Zero-day dreigingen blokkeren
  • Bescherming bieden tegen ransomware
  • Schending van het bedrijfsbeleid voorkomen

 

Verken alle functies

Openbare API

ESET Enterprise Inspector beschikt over een API waarmee detecties kunnen worden geopend, geëxporteerd en hersteld, zodat effectieve integratie mogelijk is met tools zoals SIEM's, SOAR's en ticketingtools.

Dekking voor meerdere platformen

ESET Enterprise Inspector ondersteunt Windows en macOS, en is daardoor een perfecte keuze voor omgevingen met meerdere platformen.

Toegang op afstand

ESET Enterprise Inspector beschikt over PowerShell-functionaliteit op afstand waarmee security-engineers de computers van hun organisatie op afstand kunnen inspecteren en configureren zodat een geavanceerde respons kan worden gegeven zonder de workflow van de gebruiker te onderbreken.

Threat Hunting

Gebruik de krachtige, op query's gebaseerde IOC-zoekfunctie en pas filters toe op ruwe gegevens om deze te sorteren op basis van bestands populariteit, reputatie, digitale handtekening, gedrag of andere contextuele informatie. Door meerdere filters in te stellen kunnen dreigingen automatisch en eenvoudig worden opgespoord en incidenten worden aangepakt, inclusief de mogelijkheid om APT's en gerichte aanvallen te detecteren en te stoppen.

Isolatie met één klik

Definieer policies voor netwerktoegang om de horizontale bewegingen van malware snel te stoppen. Isoleer een gecompromitteerd apparaat van het netwerk met slechts één klik in de ESET Enterprise Inspector-interface. Verwijder de apparaten ook eenvoudig weer uit de isolatie. 

Open architectuur en integratie

ESET Enterprise Inspector biedt unieke detectie op basis van gedrag en reputatie die volledig transparant is voor beveiligingsteams. Alle regels kunnen eenvoudig worden bewerkt via XML voor verfijning of kunnen eenvoudig worden gemaakt om te voldoen aan de behoeften van specifieke bedrijfsomgevingen, inclusief SIEM-integraties.

MITRE ATT&CK™

ESET Enterprise Inspector verwijst in detecties naar het framework van MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK™) dat met één klik uitgebreide informatie geeft over de meest complexe dreigingen.

Incident Management System

Groepeer objecten zoals detecties, computers, uitvoerbare bestanden of processen in logische eenheden om potentieel kwaadaardige gebeurtenissen op een tijdlijn te bekijken met gerelateerde acties. ESET Inspect stelt automatisch alle gerelateerde gebeurtenissen en objecten voor die enorm kunnen helpen bij de triage-, onderzoeks- en oplossingsfasen van een incident.

Detectie van afwijkingen en gedrag

Bekijk de acties die zijn uitgevoerd door een uitvoerbaar bestand en gebruik ESET LiveGrid® Reputation om snel te beoordelen of uitgevoerde processen veilig of verdacht zijn. Afwijkende gebruikersgerelateerde incidenten kunnen worden gemonitord dankzij specifieke regels die zo zijn geschreven dat ze worden geactiveerd door gedrag en niet door eenvoudige detectie van malware of handtekeningen. Door computers te groeperen op gebruiker of afdeling kunnen beveiligingsteams bepalen of de gebruiker gemachtigd is om een specifieke actie uit te voeren.

Detectie van schendingen van het bedrijfsbeleid

Voorkom dat schadelijke modules worden uitgevoerd op bepaalde computers in het netwerk van uw bedrijf. De open architectuur van ESET Enterprise Inspector biedt de flexibiliteit om schendingen te detecteren van het gebruiksbeleid voor software zoals torrentapplicaties, cloudopslag, Tor-browsers of andere ongewenste software.

Tagging

Wijs tags toe en verwijder deze om snel te kunnen filteren naar EEI-objecten zoals computers, alarmen, uitsluitingen, taken, executables, processen en scripts. Tags worden gedeeld door gebruikers en kunnen na het aanmaken binnen enkele seconden worden toegewezen.

Scoring

Prioriteer de ernst van alarmen met scoringfunctionaliteit die een ernstwaarde toekent aan incidenten en de beheerder in staat stelt computers met een grotere kans op een incident snel te identificeren.

Meerdere indicatoren van verdacht gedrag

Bekijk en blokkeer modules op basis van meer dan 30 verschillende indicatoren, waaronder hashes, registerwijzigingen, bestandswijzigingen en netwerkverbindingen.

Verzameling van lokale gegevens

Bekijk uitgebreide gegevens over een nieuw uitgevoerde module, waaronder het tijdstip van uitvoering, de gebruiker die de module heeft uitgevoerd, de verblijftijd en de aangevallen apparaten. Alle gegevens worden lokaal opgeslagen om te voorkomen dat gevoelige gegevens uitlekken.

Live responsopties

Onze XDR wordt geleverd met gemakkelijk toegankelijke acties die met één klik uit te voeren zijn, zoals het herstarten en afsluiten van een endpoint, het isoleren van endpoints van de rest van het netwerk, het uitvoeren van een on-demand scan, het vernietigen van elk lopend proces en het blokkeren van welke applicatie dan ook op basis van de hash-waarde. Bovendien kunnen beveiligingsprofessionals, dankzij de live responsoptie van ESET Inspect genaamd Terminal profiteren van de volledige reeks onderzoeks- en herstelopties in PowerShell.

Root cause-analyse

Bekijk eenvoudig de root cause-analyse en volledige procesboom van elke potentieel schadelijke keten van gebeurtenissen, dring door tot het gewenste detailniveau en neem geïnformeerde beslissingen op basis van de uitgebreide context en uitleg voor zowel goedaardige als kwaadaardige oorzaken, geschreven door onze malware-experts.

Geautomatiseerde visualisatie van incidenten

Krijg perfect inzicht met automatisch aangemaakte en duidelijk gevisualiseerde incidenten. ESET Inspect correleert enorme hoeveelheden gegevens om de hoofdoorzaak van gebeurtenissen te vinden en deze samen te voegen tot inzichtelijke incidenten, zodat u ze onmiddellijk kunt oplossen.

Automatisering en personalisatie

Stem ESET Inspect eenvoudig af op hoeveel details u wilt zien en hoeveel automatisering gewenst is. Kies bij de installatie hoeveel interactie en gegevensopslag u wilt, laat dan de Learning Mode uw omgeving in kaart brengen en passende instellingen aan u voorstellen.

Reputatiesysteem

Uitgebreide filtering stelt security engineers in staat om elke bekende goedaardige toepassing te identificeren, met behulp van ESET's robuuste reputatiesysteem. Op die manier kunnen beveiligingsteams zich concentreren op werkelijke dreigingen en niet op false positives.

Interactieve gedragsrapporten

Een verdacht bestand tegengekomen? Stuur het voor een grondige analyse naar ESET LiveGuard Advanced, uitgerust met een krachtige cloud sandbox. Bekijk binnen enkele ogenblikken een interactief rapport over onder andere het gedrag, de systeemwijzigingen en de API-aanroepen van het bestand en blokkeer alles.

Flexibele inzetbaarheid

Wij laten u beslissen hoe u uw beveiligingsoplossing inzet: deze kan worden uitgevoerd via uw eigen servers on-prem, of via een cloudgebaseerde installatie, zodat u uw installatie kunt afstemmen op uw TCO-doelstellingen en hardwarecapaciteit.