ESET Inspect, SIEM, SOAR, biletleme araçları ve diğer araçlarla etkili entegrasyon sağlamak için tespitlere ve düzeltmelerine erişmenizi ve dışa aktarmanızı sağlayan bir REST API içerir.

ESET Inspect, Windows, macOS ve Linux'u destekler ve bu da onu çok platformlu ortamlar için mükemmel bir seçim haline getirir.

Olay müdahalesi ve güvenlik hizmetleri, hem olaya müdahale edenin XDR konsoluna bağlantısı hem de uç noktalarla bağlantı açısından, yalnızca erişim kolaylığı kadar sorunsuzdur. Bağlantı, üçüncü taraf araçlarına ihtiyaç duymadan uygulanan maksimum güvenlik önlemleriyle gerçek zamanlı hıza yakın çalışır.

Güçlü sorgu tabanlı IOC aramasını kullanın ve dosya popülerliğine, itibara, dijital imzaya, davranışa veya diğer bağlamsal bilgilere göre sıralamak için ham verilere filtreler uygulayın. Birden fazla filtre ayarlamak, APT'leri ve hedefli saldırıları tespit etme ve durdurma yeteneği de dahil olmak üzere otomatik, kolay tehdit avı ve olay yanıtına olanak tanır.

Kötü amaçlı yazılımların yanal hareketlerini hızlı bir şekilde durdurmak için ağ erişim politikalarını tanımlayın. ESET Inspect arayüzünde tek tıklama ile tehdit altındaki bir cihazı ağdan izole edin. Ayrıca, cihazları korunur durumdan kolayca çıkarabilirsiniz.

ESET Inspect, güvenlik ekiplerine tamamen şeffaf olan benzersiz bir davranış ve itibar tabanlı tespit sağlar. Tüm kurallar, ince ayar yapılabilmesi için XML aracılığıyla kolayca düzenlenebilir veya SIEM entegrasyonları da dahil olmak üzere belirli kurumsal ortamların ihtiyaçlarına uyacak şekilde kolayca oluşturulur.

ESET Inspect, tesptlerini tek tıklamayla en karmaşık tehditler hakkında bile kapsamlı bilgi sağlayan MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) yapısına yönlendirir.

Tespitler, bilgisayarlar, yürütülebilir dosyalar veya işlemler gibi nesneleri, zaman çizelgesindeki olası kötü amaçlı olayları ilgili kullanıcı eylemleriyle görüntülemek için mantıksal birimler halinde gruplandırın. ESET Inspect, bir olayın triyaj, soruşturma ve çözüm aşamalarında büyük ölçüde yardımcı olabilecek tüm ilgili olayları ve nesneleri olay müdahalecisine otomatik olarak önerir.

Bir yürütülebilir dosya tarafından gerçekleştirilen eylemleri kontrol edin ve yürütülen işlemlerin güvenli veya şüpheli olup olmadığını hızlı bir şekilde değerlendirmek için ESET'in LiveGrid® itibar sistemini kullanın. Sadece basit zararlı yazılım veya imza tespitleri değil, davranışlarla tetiklenecek şekilde yazılan belirli kurallar sayesinde kullanıcılarla ilgili anormal olayların izlenmesi mümkündür. Kullanıcı ya da departmana göre bilgisayarları gruplandırmak, güvenlik ekiplerinin, kullanıcının belirli bir eylemi gerçekleştirmek için yetkili olup olmadığını belirlemesini sağlar.

Zararlı modüllerin, şirket ağınızdaki herhangi bir bilgisayarda yürütülmesini engelleyin. ESET Inspect'in açık mimarisi, torrent uygulamaları, bulut deposu, tor tarayıcıları veya diğer istenmeyen yazılımlar gibi belirli yazılımları kullanımı için uygulanan politika ihlallerini tespit etme esnekliği sunar.

Bilgisayarlar, alarmlar, istisnalar, görevler, yürütülebilir dosyalar, işlemler ve komut dosyaları gibi nesnelere hızlı filtreleme için etiketler atayın ve atamayı kaldırın. Etiketler kullanıcılar arasında paylaşılır ve oluşturulduktan sonra saniyeler içinde atanabilirler.

Olaylara bir ciddiyet değeri atayan puanlama işleviyle alarmların ciddiyetine öncelik vererek yöneticilerin bir olay yaşama ihtimali daha yüksek olan bilgisayarları hızlı bir şekilde tanımlamasına olanak tanır.

Hash, kayıt defteri değişiklikleri, dosya değişiklikleri ve ağ bağlantıları dahil 30'dan fazla farklı göstergeye dayanan modülleri görüntüleyin ve engelleyin.

Yeni yürütülen modül hakkında yürütme süresi, onu çalıştıran kullanıcı, bekleme süresi ve saldırıya uğramış cihazlar gibi kapsamlı verileri görüntüleyin. Hassas veri sızıntısını önlemek için tüm veriler yerel olarak depolanır.

XDR'miz, bir uç noktayı yeniden başlatma ve kapatma, uç noktaları ağın geri kalanından ayırma, isteğe bağlı tarama çalıştırma, çalışan herhangi bir işlemi sonlandırma ve hash değerine göre herhangi bir uygulamayı engelleme gibi kolayca erişilebilen tek tıkla müdahale eylemleriyle birlikte gelir. Ayrıca ESET Inspect'in Terminal adı verilen canlı müdahale seçeneği sayesinde güvenlik uzmanları Powershell'deki tüm soruşturma ve düzeltme seçeneklerinden yararlanabilir.

Potansiyel olarak zararlı olabilecek herhangi bir olay zincirinin kök neden analizini ve tüm süreç ağacını kolayca görüntüleyin, istenen ayrıntı düzeyine kadar ayrıntılandırın ve kötü amaçlı yazılım uzmanlarımız tarafından yazılan hem iyi huylu hem de kötü amaçlı olaylar için sağlanan zengin bağlam ve açıklamalara dayanarak bilinçli kararlar verin.

Otomatik olarak oluşturulan ve net bir şekilde görselleştirilen olaylarla mükemmel görünürlük elde edin. ESET Inspect, kök neden olaylarını bulmak ve bunları derhal çözebilmeniz için kapsamlı olaylara derlemek için büyük miktarda veriyi ilişkilendirir.

ESET Inspect'i ihtiyaç duyduğunuz ayrıntı ve otomasyon düzeyine kolayca ayarlayın. Kurulumda, ne kadar etkileşim ve veri depolama alanı istediğinizi seçin, ardından Öğrenme Modunun ortamınızı eşlemesine ve ayarları önermesine izin verin.

Kapsamlı filtreleme, güvenlik mühendislerinin ESET'in sağlam itibar sistemini kullanarak bilinen her iyi uygulamayı tanımlamasına olanak tanır; böylece güvenlik ekipleriniz yanlış pozitiflere değil tehditlere odaklanabilir.

Güvenlik çözümünüzü nasıl dağıtacağınıza karar vermenize izin veriyoruz: Şirket içindeki kendi sunucularınız aracılığıyla veya bulut tabanlı bir kurulum yoluyla çalışabilir ve kurulumunuzu TCO hedeflerinize ve donanım kapasitenize göre ayarlamanıza olanak tanır.