ESET Inspect verfügt über eine API, die eine unkomplizierte Integration mit Tools wie SIEM, SOAR, Ticketing-Tools und vielen anderen ermöglicht.

ESET Inspect läuft auf Windows- und macOS-Rechnern und ist so auch für heterogene Netzwerkumgebungen geeignet.

Die Reaktion auf Vorfälle und die Security Services können nur einwandfrei funktionieren, wenn eine stabile Remote-Verbindung besteht. Das gilt für die Verbindung mit der Konsole gleichermaßen wie für die Verbindung mit den Endgeräten. Bei ESET Inspect funktioniert die Remote-Verbindung nahezu in Echtzeit und unter Anwendung maximaler Sicherheitsmaßnahmen, ohne dass Tools von Drittanbietern erforderlich sind.

Im ESET Enterprise Inspector gelistete Elemente lassen sich entlang verschiedenster Optionen filtern, darunter Popularität, Reputation, Signatur, Verhalten oder Kontextinformationen. So lassen sich selbst APTs und Targeted Attacks ganz einfach und automatisiert abwehren. Auch eine nachträgliche Analyse vergangener Bedrohungen lässt sich mithilfe der entsprechenden Regelsets unkompliziert durchführen.

Dank umfangreicher Regeln für den Netzwerkzugriff verhindern Sie, dass sich erfolgreich eingedrungene Malware lateral ausbreitet. Betroffene Rechner und Geräte lassen sich mit nur einem Klick in der ESET Enterprise Inspector-Konsole vom Rest des Netzwerks isolieren und bei Bedarf ebenso einfach wieder anbinden.

Die verhaltens- und reputationsbasierte Erkennung durch den ESET Enterprise Inspector ist bewusst transparent gehalten. So können Security-Teams die angewendeten Regeln per XML bearbeiten oder neue Regeln erstellen, um die Erkennung genauestens an die Bedarfe im Unternehmen anzupassen. Inklusive SIEM-Integrationen.

Alle als schädlich identifizierten Samples werden beim MITRE ATT&CK™ (Adversarial Tactics, Techniques, and Common Knowledge)-Framework eingereicht, auf dessen umfangreiche Datenback zu weltweiten Bedrohungen aller Art Sie mit nur einem Klick zugreifen können.

Die verhaltens- und reputationsbasierte Erkennung durch den ESET Enterprise Inspector ist bewusst transparent gehalten. So können Security-Teams die angewendeten Regeln per XML bearbeiten oder neue Regeln erstellen, um die Erkennung genauestens an die Bedarfe im Unternehmen anzupassen. Inklusive SIEM-Integrationen.

Dank der Reputationsdatenbank von ESET LiveGrid® erkennt ESET Enterprise Inspector sofort, ob das Verhalten einer ausgeführten Datei sicher oder verdächtig ist. Hierfür werden nicht nur einfache Malware- oder Signatur-Erkennungsmechanismen genutzt, sondern Regelsets angewendet, die durch das tatsächliche Verhalten des Samples getriggert werden. Dabei wird auch anhand vorher definierter Gruppen von Rechnern entschieden, ob eine Aktion auf dem jeweiligen Rechner verdächtig ist oder nicht.

Mit dem ESET Enterprise Inspector lässt sich festlegen, welche Arten von Elementen – neben bekannter Malware – ebenfalls automatisch an der Ausführung gehindert werden sollen, da sie Sicherheitsrichtlinien des Unternehmens verletzen (z.B. Torrent-Anwendungen, nicht autorisierte Cloud-Speicher und Ähnliches).

ESET Enterprise Inspector bietet die Möglichkeit, Tags für den schnelleren Zugriff auf Rechner, Alarme, Ausnahmen, Aufgaben, ausführbare Dateien, Prozesse und Skripte zu vergeben. Diese Tags sind für alle EEI-Nutzer verfügbar und können – einmal erstellt – innerhalb weniger Sekunden zugewiesen werden.

Über ein Punktesystem werden Sicherheitsvorfälle entsprechend ihrer Schwere und Wichtigkeit priorisiert, sodass Admins sofort wissen, welcher Vorfall als erstes bearbeitet werden muss.

Mehr als 30 verschiedene Indikatoren für Malware-Aktivitäten sind vorkonfiguriert, darunter bestimmte Hashes sowie Änderungen von Registry-Einträgen, an Dateien oder Netzwerkverbindungen.

Erfasst Daten zu ausgeführten Modulen, Zeitpunkt der Ausführung, ausführendem Benutzer, Verweildauer im Netzwerk sowie betroffenen Geräten und speichert sie lokal, damit die Daten nicht in falsche Hände geraten.

Verschaffen Sie sich einen schnellen Überblick über Ihr Netzwerk dank automatisch erstellter Vorfälle. ESET Inspect korreliert riesige Datenmengen, um Ereignisse zu finden und sie zu umfassenden Vorfällen zusammenzustellen. Hierdurch haben Admins einen besseren Überblick und können  noch schneller auf Gefahren reagieren.Unterstützt wird dies durch eine intuitive, ansprechende Visualisierung.

Konfigurieren Sie den Detail- und Automatisierungsgrad von ESET Inspect ganz nach Ihrem Bedarf. Wählen Sie bei der Ersteinrichtung den gewünschten Interaktionsgrad sowie die Art und Menge der zu speichernden Daten aus. Im Lernmodus wird die Umgebung Ihres Unternehmens anschließend analysiert und bei Bedarf werden Ihnen Einstellungen vorschlagen.

Mithilfe von ESETs Reputationssystem lassen sich bekannte saubere Anwendungen herausfiltern, was die Wahrscheinlichkeit von Fehlalarmen verringert. Dadurch bleibt dem IT-Team mehr Zeit für die Bearbeitung von potenziell gefährlichen Vorfällen.

Verdächtige Dateien können für eine tiefergehende Analyse an die cloudbasierte Sandbox ESET LiveGuard® Advanced gesendet werden. Innerhalb weniger Augenblicke erhalten Sie einen interaktiven Bericht über das Verhalten der Datei, Systemänderungen, API-Aufrufe usw. und können bei Bedarf alles blockieren.

Entscheiden Sie selbst, wie Sie Ihr EDR-Tool verwalten und einsetzen möchten: ESET Inspect kann cloudbasiert oder über Ihre eigenen Server vor Ort (On-Premises) ausgeführt werden, sodass Sie das Setup entsprechend Ihrer finanziellen Ressourcen und Hardware-Kapazitäten auswählen können.