Deteksi & respons yang diperluas

ESET Inspect

Memberi manajer risiko dan penanggap insiden ancaman dan visibilitas sistem yang luar biasa, memungkinkan mereka melakukan analisis akar penyebab dengan cepat dan mendalam serta segera merespons insiden.

Dipasangkan dengan kekuatan pencegahan Platform ESET PROTECT yang telah teruji waktu, ESET Inspect adalah solusi XDR yang dihadirkan di cloud untuk:

 

  • Deteksi ancaman tingkat lanjut yang terus-menerus
  • Hentikan serangan tanpa file
  • Blokir ancaman zero-day
  • Melindungi dari ransomware
  • Mencegah pelanggaran kebijakan perusahaan

Jelajahi fitur

API Publik

ESET Inspect memiliki fitur Public REST API yang memungkinkan akses dan ekspor deteksi dan perbaikannya untuk memungkinkan integrasi yang efektif dengan alat seperti SIEM, SOAR, alat tiket, dan banyak lainnya.

Cakupan multiplatform

ESET Inspect mendukung Windows, macOS, dan Linux, yang menjadikannya pilihan sempurna untuk lingkungan multiplatform.

Simpan dan lancarkan akses jarak jauh

Respons insiden dan layanan keamanan hanya semulus kemudahan aksesnya – baik dalam hal koneksi penanggap insiden ke konsol XDR, dan koneksi dengan titik akhir. Koneksi bekerja mendekati kecepatan waktu nyata dengan langkah-langkah keamanan maksimum yang diterapkan, semua tanpa memerlukan alat pihak ketiga.

Threat Hunting

Gunakan pencarian IOC berbasis kueri yang kuat dan terapkan filter ke data mentah untuk pengurutan berdasarkan popularitas file, reputasi, tanda tangan digital, perilaku, atau informasi kontekstual lainnya. Menyiapkan beberapa filter memungkinkan perburuan ancaman dan respons insiden yang otomatis dan mudah, termasuk kemampuan untuk mendeteksi dan menghentikan APT dan serangan yang ditargetkan.

Isolasi sekali klik

Tetapkan kebijakan akses jaringan untuk menghentikan pergerakan lateral dengan cepat oleh malware. Pisahkan perangkat yang disusupi dari jaringan hanya dengan satu klik di antarmuka ESET Inspect. Selain itu, hapus perangkat dengan mudah dari status penahanan.

Buka arsitektur & integrasi

ESET Inspect menyediakan deteksi berbasis perilaku dan reputasi unik yang sepenuhnya transparan bagi tim keamanan. Semua aturan dapat diedit dengan mudah melalui XML untuk memungkinkan penyempurnaan atau dibuat dengan mudah agar sesuai dengan kebutuhan lingkungan perusahaan tertentu, termasuk integrasi SIEM.

MITRE ATT&CK™

ESET Inspect merujuk deteksinya ke kerangka kerja Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), yang dalam satu klik memberi Anda informasi komprehensif bahkan tentang ancaman paling kompleks.

Sistem Manajemen Insiden

Mengelompokkan objek seperti deteksi, komputer, executable, atau proses ke dalam unit logis untuk melihat potensi peristiwa berbahaya pada garis waktu, dengan tindakan pengguna terkait. ESET Inspect secara otomatis menyarankan kepada responden insiden semua peristiwa dan objek terkait yang dapat sangat membantu dalam tahap triase, investigasi, dan resolusi insiden.

Deteksi anomali dan perilaku

Periksa tindakan yang dilakukan oleh yang dapat dieksekusi dan gunakan sistem Reputasi LiveGrid® ESET untuk menilai dengan cepat apakah proses yang dijalankan aman atau mencurigakan. Memantau insiden terkait pengguna yang tidak wajar dimungkinkan karena aturan khusus yang ditulis untuk dipicu oleh perilaku, bukan malware sederhana, atau deteksi tanda tangan. Pengelompokan komputer oleh pengguna atau departemen memungkinkan tim keamanan untuk mengidentifikasi apakah pengguna berhak untuk melakukan tindakan tertentu atau tidak.

Deteksi Pelanggaran Kebijakan Perusahaan

Blokir modul berbahaya agar tidak dieksekusi di komputer mana pun di jaringan organisasi Anda. Arsitektur terbuka ESET Inspect menawarkan fleksibilitas untuk mendeteksi pelanggaran kebijakan yang berlaku untuk penggunaan perangkat lunak tertentu seperti aplikasi torrent, penyimpanan cloud, penelusuran Tor, atau perangkat lunak lain yang tidak diinginkan.

Menandai

Tetapkan dan batalkan penetapan tag untuk pemfilteran cepat objek seperti komputer, alarm, pengecualian, tugas, executable, proses, dan skrip. Tag dibagikan di antara pengguna, dan setelah dibuat, dapat ditetapkan dalam hitungan detik.

Skor canggih

Prioritaskan tingkat keparahan alarm dengan fungsi penilaian yang mengaitkan nilai tingkat keparahan dengan insiden dan memungkinkan admin dengan cepat mengidentifikasi komputer dengan kemungkinan lebih tinggi untuk potensi insiden.

Beberapa Indikator kompromi

Lihat dan blokir modul berdasarkan lebih dari 30 indikator berbeda, termasuk hash, modifikasi registri, modifikasi file, dan koneksi jaringan.

Pengumpulan data lokal

Lihat data komprehensif tentang modul yang baru dieksekusi, termasuk waktu eksekusi, pengguna yang menjalankannya, waktu diam, dan perangkat yang diserang. Semua data disimpan secara lokal untuk mencegah kebocoran data sensitif

Opsi tanggapan langsung

XDR kami hadir dengan tindakan respons satu klik yang mudah diakses seperti me-reboot dan mematikan endpoint, mengisolasi endpoints dari seluruh jaringan, menjalankan pemindaian sesuai permintaan, menghentikan proses yang sedang berjalan, dan memblokir aplikasi apa pun berdasarkan nilai hashnya. Selain itu, berkat opsi respons langsung ESET Inspect, yang disebut Terminal, profesional keamanan dapat memperoleh manfaat dari rangkaian lengkap opsi investigasi dan remediasi di PowerShell.

Root Cause Analysis

Lihat dengan mudah analisis akar penyebab, dan pohon proses lengkap, dari setiap rangkaian peristiwa yang berpotensi berbahaya, telusuri hingga tingkat detail yang diinginkan, dan buat keputusan berdasarkan informasi yang tersedia berdasarkan konteks dan penjelasan lengkap untuk penyebab baik yang tidak berbahaya maupun yang berbahaya, yang ditulis oleh kami pakar malware.

Visualisasi peristiwa otomatis

Dapatkan visibilitas sempurna dengan insiden yang dibuat secara otomatis dan divisualisasikan dengan jelas. ESET Inspect menghubungkan sejumlah besar data untuk menemukan akar masalah dan menyusunnya menjadi insiden yang komprehensif sehingga Anda dapat segera menyelesaikannya.

Otomatisasi dan penyesuaian

Sesuaikan ESET Inspect dengan mudah ke tingkat detail dan otomatisasi yang Anda perlukan. Saat penyiapan, pilih berapa banyak interaksi dan penyimpanan data yang Anda inginkan, lalu biarkan Mode Pembelajaran memetakan lingkungan Anda dan menyarankan pengaturan.

Sistem reputasi

Pemfilteran ekstensif memungkinkan teknisi keamanan mengidentifikasi setiap aplikasi bagus yang diketahui, menggunakan sistem reputasi ESET yang kuat, sehingga tim keamanan Anda dapat fokus pada ancaman, bukan kesalahan positif.

 

Laporan perilaku interaktif

Menemukan file yang mencurigakan? Kirimkan untuk analisis mendalam ke ESET LiveGuard Advanced, yang dilengkapi dengan cloud sandbox yang kuat. Dalam beberapa saat, lihat laporan interaktif tentang perilaku file, perubahan sistem, panggilan API, dll. dan blokir semuanya.

Fleksibilitas penerapan

Kami membiarkan Anda memutuskan cara menerapkan solusi keamanan Anda: Solusi ini dapat dijalankan melalui server lokal Anda sendiri, atau melalui instalasi berbasis cloud, sehingga Anda dapat menyesuaikan pengaturan sesuai dengan target TCO dan kapasitas perangkat keras Anda.