Detecção e resposta estendida
ESET Inspect
Fornece aos gestores de risco e respondentes a incidentes uma visibilidade excepcional das ameaças e do sistema, permitindo-lhes realizar uma análise rápida e profunda das causas raiz e responder imediatamente aos incidentes.
Combinado com o poder de prevenção testado pelo tempo da plataforma ESET PROTECT, o ESET Inspect é uma solução fornecida pela nuvem que habilita a detecção e resposta ampliadas (XDR) para:
- Detecte ameaças persistentes avançadas
- Acaba com ataques sem arquivo
- Bloqueia ameaças de dia zero
- Protege contra ransomware
- Previne violações de políticas empresariais
Explorar recursos
API pública
O ESET Inspect apresenta uma API REST pública que permite o acesso e exportação de detecções e sua correção para permitir uma integração eficaz com ferramentas como SIEM, SOAR, ferramentas de emissão de bilhetes e muitas outras.
Cobertura multiplataforma
O ESET Inspect suporta Windows, macOS e Linux, o que o torna a escolha perfeita para ambientes multiplataforma.
Salve e facilite o acesso remoto
A resposta a incidentes e os serviços de segurança são tão suaves quanto a facilidade com que são acessados – tanto em termos de conexão do respondente de incidentes ao console XDR quanto à conexão com os terminais. A conexão funciona em velocidade quase em tempo real com medidas de segurança máximas aplicadas, tudo sem a necessidade de ferramentas de terceiros.
Threat Hunting
Use a poderosa pesquisa IOC baseada em consulta e aplique filtros aos dados brutos para classificação com base na popularidade do arquivo, reputação, assinatura digital, comportamento ou outras informações contextuais. A configuração de vários filtros permite a busca automática e fácil de ameaças e a resposta a incidentes, incluindo a capacidade de detectar e interromper APTs e ataques direcionados.
Isolamento com um clique
Define network access policies to quickly stop lateral movement by malware. Isolate a compromised device from the network with just one click in the ESET Inspect interface. Also, easily remove devices from the containment state.
Arquitetura aberta e integrações
O ESET Inspect fornece detecção exclusiva baseada em comportamento e reputação que é totalmente transparente para as equipes de segurança. Todas as regras são facilmente editáveis via XML para permitir ajustes finos ou facilmente criadas para atender às necessidades de ambientes corporativos específicos, incluindo integrações SIEM.
MITRE ATT&CK™
O ESET Inspect referencia suas detecções à estrutura MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK™), que em um clique fornece informações abrangentes até mesmo sobre as ameaças mais complexas.
Sistema de Gerenciamento de Incidentes
Agrupe objetos como detecções, computadores, executáveis ou processos em unidades lógicas para visualizar possíveis eventos maliciosos em uma linha do tempo, com ações de usuário relacionadas. O ESET Inspect sugere automaticamente ao respondente do incidente todos os eventos e objetos relacionados que podem ajudar muito nas etapas de triagem, investigação e resolução de um incidente.
Detecção de anomalias e comportamentos
Verifique as ações realizadas por um executável e utilize o sistema LiveGrid® Reputation da ESET para avaliar rapidamente se os processos executados são seguros ou suspeitos. O monitoramento de incidentes anômalos relacionados ao usuário é possível devido a regras específicas escritas para serem acionadas por comportamento, não por malware simples ou detecções de assinatura. O agrupamento de computadores por usuário ou departamento permite que as equipes de segurança identifiquem se o usuário está autorizado a realizar uma ação específica ou não.
Detecção de violação da política da empresa
Impeça que módulos maliciosos sejam executados em qualquer computador na rede da sua organização. A arquitetura aberta do ESET Inspect oferece flexibilidade para detectar violações de políticas que se aplicam ao uso de software específico, como aplicativos torrent, armazenamento em nuvem, navegação Tor ou outro software indesejado.
Marcação
Atribua e cancele a atribuição de tags para filtragem rápida de objetos como computadores, alarmes, exclusões, tarefas, executáveis, processos e scripts. As tags são compartilhadas entre os usuários e, uma vez criadas, podem ser atribuídas em segundos.
Pontuação sofisticada
Priorize a gravidade dos alarmes com uma funcionalidade de pontuação que atribui um valor de gravidade aos incidentes e permite que os administradores identifiquem rapidamente os computadores com maior probabilidade de incidentes em potencial.
Vários indicadores de comprometimento
Visualize e bloqueie módulos com base em mais de 30 indicadores diferentes, incluindo hash, modificações de registro, modificações de arquivo e conexões de rede.
Coleta de dados locais
Visualize dados abrangentes sobre um módulo recém-executado, incluindo o tempo de execução, o usuário que o executou, o tempo de permanência e os dispositivos atacados. Todos os dados são armazenados localmente para evitar vazamento de dados confidenciais
Opções de resposta ao vivo
Nosso XDR vem repleto de ações de resposta de um clique facilmente acessíveis, como reinicializar e desligar um endpoint, isolar endpoints do resto da rede, executar uma varredura sob demanda, eliminar qualquer processo em execução e bloquear qualquer aplicativo com base em seu valor de hash. Além disso, graças à opção de resposta ao vivo do ESET Inspect, chamada Terminal, os profissionais de segurança podem se beneficiar do conjunto completo de opções de investigação e remediação no PowerShell.
Análise de causa raiz
Visualize facilmente a análise de causa raiz e a árvore de processo completa de qualquer cadeia de eventos potencialmente maliciosa, desça até o nível de detalhe desejado e tome decisões informadas com base no rico contexto fornecido e explicações para causas benignas e maliciosas, escritas por nosso especialistas em malware.
Visualização automatizada de incidentes
Obtenha visibilidade perfeita com incidentes criados automaticamente e claramente visualizados. O ESET Inspect correlaciona grandes quantidades de dados para encontrar eventos de causa raiz e compilá-los em incidentes abrangentes para que você possa resolvê-los imediatamente.
Automação e personalização
Ajuste facilmente o ESET Inspect para o nível de detalhe e automação que você precisa. Na configuração, escolha quanta interação e armazenamento de dados você deseja e deixe o Modo de aprendizagem mapear seu ambiente e sugerir configurações.
Sistema de reputação
A filtragem extensiva permite que os engenheiros de segurança identifiquem todos os aplicativos conhecidos, usando o robusto sistema de reputação da ESET, para que suas equipes de segurança possam se concentrar nas ameaças, e não nos falsos positivos.
Relatórios comportamentais interativos
Encontrou algum arquivo suspeito? Envie-o para análise detalhada ao ESET LiveGuard Advanced, equipado com um poderoso sandbox na nuvem. Em instantes, veja um relatório interativo sobre os comportamentos do arquivo, alterações no sistema, chamadas de API, etc., e bloqueie tudo isso.
Flexibilidade de implementação
Nós deixamos você decidir como implantar sua solução de segurança: ela pode ser executada por meio de seus próprios servidores locais ou por meio de uma instalação baseada em nuvem, permitindo que você ajuste sua configuração de acordo com suas metas de TCO e capacidade de hardware.