Rozšírená detekcia a reakcia
ESET Inspect
Poskytuje manažérom riadenia rizík a pracovníkom zodpovedným za riešenie incidentov vynikajúci prehľad o hrozbách a systéme, umožňuje im vykonávať rýchlu a hĺbkovú analýzu príčin vzniku incidentov a okamžite na ne reagovať.
V spojení s overenou účinnosťou platformy ESET PROTECT v oblasti prevencie prináša cloudové riešenie ESET Inspect možnosti rozšírenej detekcie a reakcie a zabezpečuje:
- Detekciu pokročilých pretrvávajúcich hrozieb
- Zastavenie bezsúborových útokov
- Blokovanie zero-day hrozieb
- Ochranu pred ransomvérom
- Zachytenie porušovania firemných pravidiel
Preskúmajte funkcie riešenia ESET Inspect
Verejné API
ESET Inspect poskytuje verejné rozhranie REST API, ktoré umožňuje prístup, export a riešenie detekcií, ako aj efektívnu integráciu s nástrojmi, ako sú napr. SIEM, SOAR, nástroje podpory a mnohé iné.
Multiplatformové riešenie
ESET Inspect podporuje operačné systémy Windows, macOS a Linux, vďaka čomu je ideálnou voľbou pre multiplatformové prostredia.
Vzdialený prístup
Riešenie incidentov a bezpečnostné služby môžu fungovať hladko len vtedy, keď je prístup k nim dostatočne jednoduchý, a to tak z hľadiska pripojenia ku konzole XDR na strane pracovníka zodpovedného za riešenie incidentov, ako aj pripojenia ku koncovým zariadeniam. Pripojenie funguje takmer v reálnom čase, je maximálne zabezpečené a nie sú preň potrebné žiadne nástroje tretích strán.
Vyhľadávanie hrozieb
Použite účinné vyhľadávanie indikátorov IOC na základe zadanej požiadavky a využite filtre na triedenie nespracovaných dát podľa obľúbenosti súborov, reputácie, digitálneho podpisu, správania alebo iných kontextových informácií. Nastavenie viacerých filtrov umožňuje automatizované a jednoduché vyhľadávanie hrozieb a reakciu na incidenty vrátane schopnosti odhaliť a zastaviť pokročilé pretrvávajúce hrozby (APT) a cielené útoky.
Izolácia od siete jedným kliknutím
Zadefinujte politiky prístupu k sieti, aby ste rýchlo predišli šíreniu malvéru naprieč celou sieťou. Napadnuté zariadenie je možné izolovať od siete jediným kliknutím v rozhraní nástroja ESET Inspect. Rovnako jednoduché je stav izolácie pre zariadenie ukončiť.
Otvorená architektúra a integrácie
ESET Inspect poskytuje jedinečnú detekciu na základe správania a reputácie, ktorá je pre bezpečnostné tímy úplne prehľadná. Všetky pravidlá sa dajú jednoducho upravovať prostredníctvom XML. Rovnako jednoduché je vytváranie nových pravidiel podľa potrieb konkrétnych firemných prostredí vrátane integrácií nástrojov SIEM.
MITRE ATT&CK™
ESET Inspect pri zachytených detekciách poskytuje aj priamy odkaz na databázu znalostí na platforme MITRE ATT&CK™, aby ste jedným kliknutím mohli získať podrobné informácie aj o tých najzložitejších hrozbách.
Prešetrenie incidentov a náprava
Zoskupujte objekty, ako sú detekcie, počítače, spustiteľné súbory alebo procesy, do logických celkov a prezrite si potenciálne škodlivé udalosti na časovej osi so súvisiacimi akciami používateľa. ESET Inspect pracovníkom zodpovedným za riešenie incidentov automaticky navrhuje všetky súvisiace udalosti a objekty, čo môže výrazne pomôcť vo fáze triedenia, vyšetrovania a riešenia incidentov.
Detekcia anomálií a správania
Skontrolujte akcie, ktoré boli vykonané spustiteľným súborom, a použite systém LiveGrid® spoločnosti ESET, ktorý na základe reputácie rýchlo posúdi, či sú spustené procesy bezpečné alebo podozrivé. Monitorovanie incidentov, ktoré súvisia s anomálnou aktivitou používateľov, zabezpečujú špeciálne pravidlá spúšťané na základe zachyteného správania, nie na základe detekčných vzoriek malvéru. Zaradenie počítačov do skupín podľa používateľov alebo oddelení umožňuje bezpečnostným tímom jednoducho identifikovať, či je používateľ oprávnený vykonať konkrétnu akciu alebo nie.
Zachytenie porušovania firemných pravidiel
Zabráňte spúšťaniu škodlivých modulov na počítačoch vo firemnej sieti. Otvorená architektúra nástroja ESET Inspect poskytuje flexibilitu pri odhaľovaní porušovania pravidiel, ktoré sa týkajú používania konkrétnych druhov softvéru, napríklad torrent aplikácií, cloudových úložísk, Tor prehliadača alebo iného nežiaduceho softvéru.
Priraďovanie značiek
Možnosť pridávať a odoberať značky pre jednotlivé objekty, ako sú napríklad počítače, výstražné upozornenia, vylúčenia, úlohy, spustiteľné súbory, procesy a skripty, slúži na jednoduché a rýchle filtrovanie. Značky sa zdieľajú medzi používateľmi, pričom novovytvorenú značku je možné priradiť v priebehu niekoľkých sekúnd.
Vyhodnotenie závažnosti
Táto funkcia vám umožňuje stanoviť prioritu výstražných upozornení na základe ich závažnosti. Incidentom sa priraďuje úroveň závažnosti a správcovia tiež môžu jednoducho identifikovať počítače s vyššou pravdepodobnosťou možných incidentov.
Viacero indikátorov narušenia bezpečnosti
Zobrazte a zablokujte moduly na základe viac ako 30 rôznych ukazovateľov, medzi ktoré patrí hash, úpravy registra, zmeny súborov a sieťové pripojenia.
Zhromažďovanie údajov
Zobrazte si komplexné údaje o nedávno spustenom procese vrátane času spustenia, spúšťajúceho používateľa, času existencie hrozby či napadnutých zariadení. Všetky dáta sú uložené lokálne, aby nedošlo k úniku citlivých údajov.
Možnosti rýchlej reakcie
V rámci našej rozšírenej detekcie a reakcie je možné jedným kliknutím jednoducho spustiť rýchle akcie, ako sú manuálne kontroly, reštartovanie a vypnutie koncového zariadenia, izolovanie koncových zariadení od zvyšku siete, ukončenie akéhokoľvek spusteného procesu či zablokovanie vybraných aplikácií na základe ich hodnoty hash. Vďaka možnosti rýchlej reakcie v nástroji ESET Inspect s názvom Terminal môžu navyše odborníci na bezpečnosť využívať komplexný balík možností vyšetrovania a nápravy v prostredí PowerShell.
Analýza príčin vzniku
Jednoducho si prezrite analýzu príčin vzniku a celú procesnú štruktúru akéhokoľvek potenciálne škodlivého reťazca udalostí, nechajte si zobraziť požadovanú úroveň podrobností a rozhodujte sa na základe obšírneho kontextu a vysvetlení legitímnych aj škodlivých zámerov, ktoré objasňujú naši odborníci na malvér.
Vizualizácia automatizovaných incidentov
Získajte dokonalý prehľad o automaticky vytváraných a jasne vizualizovaných incidentoch. ESET Inspect dáva do súvislosti obrovské množstvo dát s cieľom nájsť hlavné príčiny udalostí a skompilovať ich do komplexných incidentov, aby ste ich mohli okamžite vyriešiť.
Automatizácia a prispôsobenie
Jednoducho si prezrite analýzu príčin vzniku a celú procesnú štruktúru akéhokoľvek potenciálne škodlivého reťazca udalostí, nechajte si zobraziť požadovanú úroveň podrobností a rozhodujte sa na základe obšírneho kontextu a vysvetlení legitímnych aj škodlivých zámerov, ktoré objasňujú naši odborníci na malvér.
Reputačný systém
Dôkladné filtrovanie umožňuje bezpečnostným technikom identifikovať všetky preverené aplikácie pomocou rozsiahleho reputačného systému spoločnosti ESET, vďaka čomu sa vaše bezpečnostné tímy môžu venovať skutočným hrozbám, nie falošným poplachom.
Interaktívne reporty o aktivite
Narazili ste na podozrivý súbor? Odošlite ho do služby ESET LiveGuard Advanced na hĺbkovú analýzu prostredníctvom výkonného cloudového sandboxu. Behom okamihu dostanete interaktívny report o aktivite súboru, systémových zmenách či volaniach API, na základe ktorého sa môžete rozhodnúť všetko zablokovať.
Flexibilné nasadenie
Rozhodnutie, ako nasadiť bezpečnostné riešenie, nechávame na vás. S nástrojom sa spája možnosť lokálneho aj cloudového nasadenia, vďaka čomu si prispôsobíte jeho nastavenie podľa svojich celkových nákladov stanovených na prevádzku a kapacity hardvéru.