XDR (Extended Detection & Response)
ESET Inspect
リスク管理者とインシデント対応担当者に、脅威とシステムの優れた可視性を提供し、迅速かつ綿密な根本原因の分析とインシデントへの即時対応を可能にします。
ESET Inspect は、実績のあるESETエンドポイント保護製品の防御力と組み合わせた、クラウドで提供される XDR ソリューションです。
- 高度な持続的脅威の検出
- ファイルレス攻撃の阻止
- ゼロデイ脅威をブロック
- ランサムウェアからの保護
- 企業ポリシー違反の防止
ESET Inspectの機能
パブリックAPI
ESET Inspectは、SIEM、SOAR、発券ツール、その他多くのツールと効果的に統合するために、検出とその修復のアクセスおよびエクスポートを可能にするPublic REST APIを備えています。
マルチプラットフォーム対応
ESET InspectはWindows、macOS、Linuxに対応しており、マルチプラットフォーム環境にも最適です。
リモートアクセスの省力化・円滑化
インシデントレスポンスとセキュリティサービスは、XDRコンソールへの接続とエンドポイントとの接続の両方において、アクセスが容易であればこそ、スムーズに行うことができます。この接続は、サードパーティツールを使用せずに、最大限のセキュリティ対策を施した上で、リアルタイムに近い速度で動作します。
脅威ハンティング
強力なクエリベースのIOC検索を使用し、ファイルの人気度、レピュテーション、デジタル署名、動作、またはその他のコンテキスト情報に基づいてソートするために、生データにフィルタを適用することができます。複数のフィルタを設定することで、APTや標的型攻撃を検知・阻止する機能を含む、自動的かつ容易な脅威ハンティングとインシデントレスポンスが可能になります。
ワンクリックで隔離
ネットワークアクセスポリシーを定義することで、マルウェアによる横方向の動きを素早く止めることができます。ESET Inspectのインターフェースで1回クリックするだけで、感染したデバイスをネットワークから隔離します。また、封じ込め状態からデバイスを簡単に削除できます。
オープンアーキテクチャと統合
ESET Inspectは、セキュリティチームにとって完全に透過的な、独自の挙動および評価に基づく検出機能を提供します。すべてのルールはXMLで簡単に編集できるため、微調整が可能で、SIEMとの統合など、特定の企業環境のニーズに合わせて簡単に作成できます。
MITRE ATT&CK™
ESET Inspectは、MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) フレームワークの検出結果を参照し、ワンクリックで非常に複雑な脅威に関する完全なデータを提供します。
インシデント管理システム
検出、コンピュータ、実行可能ファイル、プロセスなどのオブジェクトを論理的な単位にグループ化し、悪意のあるイベントの可能性を、関連するユーザーのアクションとともにタイムライン上で表示します。ESET Inspectは、インシデントのトリアージ、調査、解決の段階で大いに役立つ、すべての関連イベントとオブジェクトをインシデント対応者に自動的に提案します。
異常と動作の検出
実行ファイルによって実行されるアクションをチェックし、ESET の LiveGrid® レピュテーションシステムを利用して、実行されたプロセスが安全か疑わしいかを迅速に評価します。単純なマルウェアやシグネチャの検出ではなく、動作によってトリガーされるように記述された特定のルールにより、ユーザー関連の異常なインシデントを監視することが可能です。ユーザーや部署ごとにコンピュータをグループ化することで、セキュリティチームはそのユーザーが特定のアクションを実行する権限があるかどうかを特定することができます。
企業ポリシー違反の検出
組織内のネットワークにあるすべてのコンピュータで悪意のあるモジュールが実行されないようにブロックします。ESET Inspectのオープンアーキテクチャは、トレントアプリケーション、クラウドストレージ、Torブラウジング、その他の不要なソフトウェアの使用など、特定のソフトウェアの使用に適用されるポリシー違反を柔軟に検出することが可能です。
タグ付け
コンピュータ、アラーム、除外、タスク、実行可能ファイル、プロセス、スクリプトなどのオブジェクトの高速フィルタリングのためのタグを割り当てたり外したりすることができます。タグはユーザー間で共有され、一度作成すると数秒以内に割り当てることができます。
洗練されたスコアリング
インシデントに重要度の値を付けるスコアリング機能により、アラームの重要度に優先順位を付け、管理者は潜在的なインシデントの可能性が高いコンピュータを迅速に識別することができます。
複数の侵害の痕跡
ハッシュ、レジストリ変更、ファイル変更、ネットワーク接続など、30種類以上の指標に基づいてモジュールを表示し、ブロックします。
ローカルデータコレクション
XDR には、エンドポイントの再起動とシャットダウン、ネットワークの残りの部分からのエンドポイントの隔離、オンデマンドスキャンの実行、実行中のプロセスの強制終了、ハッシュ値に基づくアプリケーションのブロックなど、ワンクリックで簡単にアクセスできる対応アクションが搭載されています。さらに、ESET Inspect のターミナルと呼ばれるライブ応答オプションにより、セキュリティ専門家は PowerShell の調査および修復オプションの完全なスイートの恩恵を受けることができます。
ライブ応答オプション
XDR には、エンドポイントの再起動とシャットダウン、ネットワークの残りの部分からのエンドポイントの隔離、オンデマンドスキャンの実行、実行中のプロセスの強制終了、ハッシュ値に基づくアプリケーションのブロックなど、ワンクリックで簡単に実行できる応答アクションが搭載されています。さらに、ESET Inspect のターミナルと呼ばれるライブ応答オプションにより、セキュリティ専門家は PowerShell の調査および修復オプションの完全なスイートの恩恵を受けることができます。
根本原因分析
マルウェアの専門家が作成した、良性および悪性両方の原因に関する豊富なコンテキストと説明に基づいて、必要な詳細レベルまでドリルダウンし、情報に基づいた意思決定を行うことができます。