Täiendatud tuvastamine ja reageerimine
ESET Inspect
Pakub riskihalduritele ja intsidentidele reageerijatele silmapaistvat ohtude ja süsteemi nähtavust, võimaldades neil teha kiiret ja põhjalikku algpõhjuste analüüsi ning kohe reageerida vahejuhtumitele.
- Tuvastada täiustatud püsivaid ohte
- Peatada failideta rünnakuid
- Blokeerida nullpäeva ohte
- Kaitsta lunavara eest
- Hoida ära ettevõtte eeskirjade rikkumist
Tutvu funktsioonidega
Avalik API
ESET Inspect sisaldab avalikku REST API-t, mis võimaldab tuvastustele juurde pääseda ja eksportida ning neid parandada, et võimaldada tõhusat integreerimist selliste tööriistadega nagu SIEM, SOAR, piletimüügitööriistad ja paljud teised.
Mitmeplatvormiline tugi
ESET Inspect toetab Windowsi, macOS-i ja Linuxi, mis teeb sellest ideaalse valiku mitmeplatvormiliste keskkondade jaoks.
Turvaline ja sujuv kaugjuurdepääs
Juhtumitele reageerimise ja turvateenused on nii sujuvad, kui lihtne on neile juurde pääseda – nii intsidentidele reageerija XDR-konsooliga ühenduse kui ka tööjaamadega ühenduse osas. Ühendus töötab peaaegu reaalajas kiirusega, rakendades maksimaalseid turvameetmeid, ilma et oleks vaja kasutada kolmandate osapoolte tööriistu.
Ohujaht
Kasuta võimsat päringupõhist IOC-otsingut ja rakenda töötlemata andmetele filtreid, et sorteerida failide populaarsuse, maine, digitaalallkirja, käitumise või muu kontekstipõhise teabe alusel. Mitme filtri seadistamine võimaldab automaatset ja lihtsat ohtude otsimist ja intsidentidele reageerimist, sealhulgas APT-de ja sihitud rünnakute tuvastamist ja peatamist.
Ühe klõpsuga isolatsioon
Määra võrgule juurdepääsu eeskirjad, et kiiresti peatada pahavara külgsuunaline liikumine. Eralda ohustatud seade võrgust vaid ühe klõpsuga ESET Inspecti liideses. Samuti saad seadmeid kergesti isolatsiooniolekust eemaldada.
Avatud arhitektuur ja integratsioonid
ESET Inspect pakub ainulaadset käitumis- ja mainepõhist tuvastamist, mis on turvameeskondade jaoks täielikult läbipaistev. Kõik reeglid on XML-i kaudu hõlpsasti redigeeritavad, et võimaldada peenhäälestust või hõlpsasti luua, et need vastaksid konkreetsete ettevõttekeskkondade, sealhulgas SIEM-integratsioonide vajadustele.
MITRE ATT&CK™
ESET Inspect viitab oma tuvastamisel MITERi vastastikuse taktika, tehnika ja ühiste teadmiste raamistikule (ATT&CK™), mis annab Sulle ühe klõpsuga põhjalikku teavet isegi kõige keerukamate ohtude kohta.
Intsidentide juhtimise süsteem
Grupeeri objektid (nt tuvastamised, arvutid, käivitatavad failid või protsessid) loogilisteks üksusteks, et vaadata võimalikke pahatahtlikke sündmusi ajateljel koos seotud kasutajatoimingutega. ESET Inspect soovitab intsidendile reageerijale automaatselt kõiki seotud sündmusi ja objekte, mis võivad intsidendi määramise, uurimise ja lahendamise etapis oluliselt kaasa aidata.
Anomaaliate ja käitumise tuvastamine
Kontrolli käivitatava faili tehtud toiminguid ja kasuta ESET-i LiveGrid® Reputationi süsteemi, et kiiresti hinnata, kas käivitatavad protsessid on ohutud või kahtlased. Anomaalsete kasutajaga seotud juhtumite jälgimine on võimalik tänu konkreetsetele reeglitele, mis on kirjutatud käitumise, mitte lihtsa pahavara või allkirjatuvastuse käivitamiseks. Arvutite rühmitamine kasutaja või osakonna järgi võimaldab turvameeskondadel tuvastada, kas kasutajal on õigus teatud toimingut sooritada või mitte.
Ettevõtte eeskirjade rikkumise tuvastamine
Blokeeri pahatahtlike moodulite käivitamine Sinu organisatsiooni võrgu mis tahes arvutis. ESET Inspecti avatud arhitektuur pakub paindlikkust konkreetse tarkvara (nt torrentirakenduste, pilvesalvestuse, Tori sirvimise või muu soovimatu tarkvara) kasutamisele kehtivate poliitikate rikkumiste tuvastamiseks.
Siltide lisamine
Määra ja tühista sildid objektide (nt arvutid, häired, välistused, ülesanded, käivitatavad failid, protsessid ja skriptid) kiireks filtreerimiseks. Sildid jagatakse kasutajate vahel ja kui need on loodud, saab neid mõne sekundi jooksul määrata.
Kõrgetasemeline punktiarvestus
Seadista häirete raskusaste prioriteediks hindamisfunktsiooniga, mis omistab vahejuhtumitele tõsiduse väärtuse ja võimaldab administraatoritel kiiresti tuvastada arvuteid, millel on suurem tõenäosus võimalike intsidentide tekkeks.
Mitu kompromissi indikaatorit
Vaata ja blokeeri mooduleid enam kui 30 erineva indikaatori põhjal, sealhulgas räsi, registri muudatused, failimuudatused ja võrguühendused.
Kohalik andmete kogumine
Vaata kõikehõlmavaid andmeid äsja käivitatud mooduli kohta, sealhulgas täitmisaega, selle käivitanud kasutajat, ooteaega ja rünnatud seadmeid. Kõik andmed salvestatakse lokaalselt, et vältida tundlike andmete lekkimist
Reaalajas reageerimise võimalused
Meie XDR on varustatud hõlpsasti juurdepääsetavate üheklõpsuga reageerimistoimingutega, nagu tööjaama taaskäivitamine ja sulgemine, tööjaamade eraldamine ülejäänud võrgust, nõudmisel skannimine, mis tahes töötava protsessi peatamine ja mis tahes rakenduse blokeerimine selle räsiväärtuse alusel. Lisaks saavad turvaspetsialistid tänu ESET Inspecti reaalajas reageerimise võimalusele nimega Terminal kasu PowerShelli uurimis- ja parandusvõimaluste täielikust komplektist.
Algpõhjuse analüüs
Vaata hõlpsalt mis tahes potentsiaalselt pahatahtliku sündmuste ahela algpõhjuste analüüsi ja täielikku protsessipuud, uurige soovitud üksikasjalikkuseni ja tehke teadlikke otsuseid, tuginedes rikkalikule kontekstile ja selgitustele nii healoomuliste kui ka pahatahtlike põhjuste kohta, mille on kirjutanud meie pahavara eksperdid.