Detección y respuesta ampliada

ESET Inspect

Proporciona a los gestores de riesgos y al personal de respuesta ante incidentes una visibilidad excepcional de las amenazas y los sistemas, lo que les permite realizar análisis rápidos y exhaustivos de la causa raíz y responder inmediatamente a los incidentes.

Junto con el poder de prevención comprobado de la plataforma ESET PROTECT, ESET Inspect es una solución XDR en la nube que permite:

 

  • Detectar amenazas persistentes avanzadas
  • Detener ataques sin archivos
  • Bloquear amenazas de día cero
  • Proteger frente al ransomware
  • Prevenir el incumplimiento de las políticas de la empresa

Descubre las características

API pública

ESET Inspect cuenta con una API REST pública que permite acceder y exportar las detecciones y su reparación para facilitar la integración con herramientas como SIEM, SOAR, herramientas de ticketing y muchas otras.

Cobertura multiplataforma

ESET Inspect es compatible con Windows, macOS y Linux, lo que lo convierte en una opción perfecta para entornos multiplataforma.

Acceso remoto seguro y sin complicaciones

La respuesta a incidentes y los servicios de seguridad son tan fluidos como la facilidad con la que se accede a ellos, tanto en lo que respecta a la conexión del responsable del incidente con la consola XDR, como a la conexión con los equipos de destino. La conexión funciona a una velocidad prácticamente en tiempo real con las máximas medidas de seguridad aplicadas, todo ello sin necesidad de herramientas de terceros.

Detección de amenazas

Utiliza la potente búsqueda IOC basada en consultas y aplica filtros a los datos sin procesar para clasificarlos en función de la popularidad de los archivos, la reputación, la firma digital, el comportamiento u otra información contextual. La configuración de varios filtros permite la detección automática y sencilla de amenazas y la respuesta a incidentes, incluida la capacidad de detectar y detener APTs y ataques dirigidos.

Aislamiento con un solo clic

Define políticas de acceso a la red para detener rápidamente el movimiento lateral del malware. Aísla un dispositivo comprometido de la red con un solo clic en la interfaz de ESET Inspect. Además, elimina fácilmente los dispositivos del estado de contención.

Arquitectura e integraciones avanzadas

ESET Inspect proporciona una detección única basada en el comportamiento y la reputación que es totalmente transparente para los equipos de seguridad. Todas las reglas son fácilmente editables a través de XML para permitir un ajuste preciso o se crean fácilmente para adaptarse a las necesidades de entornos empresariales específicos, incluyendo integraciones SIEM.

MITRE ATT&CK™

ESET Inspect referencia sus detecciones al marco MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), que en un solo clic te ofrece información completa incluso sobre las amenazas más complejas.

Sistema de gestión de incidentes

Agrupa objetos como detecciones, equipos, ejecutables o procesos en unidades lógicas para ver los posibles eventos maliciosos en una línea de tiempo, con las acciones del usuario relacionadas. ESET Inspect sugiere automáticamente al responsable del incidente todos los eventos y objetos relacionados que pueden ayudar mucho en las etapas de clasificación, investigación y resolución de un incidente.

Detección de anomalías y comportamientos

Comprueba las acciones realizadas por un ejecutable y utiliza el sistema de reputación LiveGrid® de ESET para evaluar rápidamente si los procesos ejecutados son seguros o sospechosos. La monitorización de incidentes anómalos relacionados con el usuario es posible gracias a las reglas específicas escritas para ser activadas por el comportamiento, no por el simple malware, o las detecciones de firmas. La agrupación de ordenadores por usuario o departamento permite a los equipos de seguridad identificar si el usuario está autorizado a realizar una acción específica o no.

Detección de incumplimiento de la política de la empresa

Bloquea la ejecución de módulos maliciosos en cualquier ordenador de la red de tu empresa. La arquitectura abierta de ESET Inspect ofrece la flexibilidad necesaria para detectar incumplimientos de las políticas que se aplican al uso de software específico como aplicaciones torrent, almacenamiento en la nube, navegación Tor u otro software no deseado.

Etiquetado

Asigna y deniega etiquetas para un filtrado rápido a objetos como ordenadores, alarmas, exclusiones, tareas, ejecutables, procesos y scripts. Las etiquetas se comparten entre los usuarios y, una vez creadas, se pueden asignar en cuestión de segundos.

Puntuación avanzada

Prioriza la gravedad de las alarmas con una funcionalidad de puntuación que atribuye un valor de gravedad a los incidentes y permite a los administradores identificar rápidamente los equipos con mayor probabilidad de incidentes potenciales.

Múltiples indicadores de compromiso

Visualiza y bloquea módulos basados en más de 30 indicadores diferentes, incluyendo hash, modificaciones del registro, modificaciones de archivos y conexiones de red.

Obtención de datos locales

Examina datos completos sobre un proceso recién ejecutado, incluyendo la hora de ejecución, el usuario que lo ejecutó, el tiempo de permanencia y los dispositivos atacados. Todos los datos se almacenan localmente para evitar la fuga de datos sensibles.

Opciones de respuesta en tiempo real

Nuestro XDR provisto de acciones de respuesta fácilmente accesibles con un solo clic, como reiniciar y apagar un equipo, aislar los equipos del resto de la red, ejecutar un análisis bajo demanda, eliminar cualquier proceso en ejecución y bloquear cualquier aplicación en función de su valor hash. Además, gracias a la opción de respuesta en tiempo real de ESET Inspect, denominada Terminal, los profesionales de la seguridad pueden beneficiarse de todo el conjunto de opciones de investigación y reparación de PowerShell.

Análisis desde la raíz del problema

Consulta fácilmente el análisis desde la raíz del problema, y el mapa de procesos completo, de cualquier cadena de eventos potencialmente maliciosos, profundiza en el nivel de detalle deseado y toma decisiones basadas en el amplio contexto proporcionado y las explicaciones para las causas tanto benignas como maliciosas, elaboradas por nuestros expertos en malware.

Visualización automática de incidencias

Obtén una visibilidad perfecta con incidencias creadas automáticamente y claramente visualizadas. ESET Inspect establece correlaciones entre grandes cantidades de datos para encontrar eventos de causa raíz y recopilarlos en incidencias completas para que pueda resolverlas de inmediato.

Automatización y personalización

Ajusta fácilmente ESET Inspect al nivel de detalle y automatización que necesites. En la configuración, elige cuánta interacción y almacenamiento de datos quieres, luego deja que el modo de aprendizaje identifique tu entorno y sugiera configuraciones.

Sistema de reputación

El filtrado completo permite a los ingenieros de seguridad identificar todas las aplicaciones conocidas como buenas mediante el sólido sistema de reputación de ESET, para que tus equipos de seguridad puedan centrarse en las amenazas y no en los falsos positivos.

 

Informes interactivos sobre el comportamiento

¿Has encontrado un archivo sospechoso? Envíalo para un análisis en profundidad a ESET LiveGuard Advanced, equipado con una eficaz sandbox en la nube. En unos instantes, podrás ver un informe interactivo sobre el comportamiento del archivo, los cambios en el sistema, las llamadas a la API, etc. y bloquearlo por completo.

Flexibilidad de implantación

Te dejamos decidir cómo implantar tu solución de seguridad: puede ejecutarse a través de tus propios servidores on-prem, o a través de una instalación basada en la nube, lo que te permite ajustar tu configuración en función de tus objetivos de TCO y capacidad de hardware.