ESET Inspect turi viešąją REST API, kuri leidžia pasiekti ir eksportuoti aptikimus ir jų ištaisymą, kad ją būtų galima efektyviai integruoti su tokiais įrankiais kaip SIEM, SOAR išdavimo įrankiais ir daugeliu kitų.

ESET Inspect palaiko Windows, MacOS" ir Linux, todėl tai puikus pasirinkimas daugiaplatformėms aplinkoms.

Reagavimas į incidentus ir saugumo paslaugos lengvai pasiekiamos nuotoliniu būdu. Galite prisijungti prie į incidentus reaguojančios XDR konsolės bei valdyti įrenginius. Ryšys veikia beveik realaus laiko greičiu, taikomos maksimalios saugumo priemonės, ir visa tai vyksta nenaudojant trečiųjų šalių įrankių.

Naudokite galingą užklausomis pagrįstą IOC paiešką ir taikykite filtrus neapdorotiems duomenims rūšiuoti pagal failo populiarumą, reputaciją, skaitmeninį parašą, elgseną ar kitą kontekstinę informaciją. Kelių filtrų nustatymas leidžia automatizuotai ir lengvai vykdyti grėsmių medžioklę ir reaguoti į incidentus, įskaitant galimybę aptikti ir sustabdyti APT ir tikslines atakas.

Nustatykite tinklo prieigos politiką, kad greitai sustabdytumėte kenkėjiškų programų judėjimą. Izoliuokite pažeistą įrenginį nuo tinklo vos vienu paspaudimu ESET Inspect sąsajoje. Taip pat lengvai pašalinkite įrenginius iš izoliavimo būsenos.

ESET Inspect užtikrina unikalų elgsena ir reputacija pagrįstą aptikimą, kuris yra visiškai skaidrus saugumo komandoms. Visos taisyklės yra lengvai redaguojamos per XML, kad būtų galima jas tiksliai sureguliuoti, arba lengvai sukuriamos, kad atitiktų konkrečios įmonės aplinkos poreikius, įskaitant SIEM integracijas.

ESET Inspect savo aptikimo nuorodas pateikia pagal MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) sistemą, kuri vienu paspaudimu suteikia išsamią informaciją net apie sudėtingiausias grėsmes.

Sugrupuokite objektus, tokius kaip aptikimai, kompiuteriai, vykdomieji failai ar procesai, į loginius vienetus, kad galėtumėte peržiūrėti galimus kenkėjiškus įvykius laiko juostoje, kartu su susijusiais naudotojo veiksmais. ESET Inspect automatiškai pasiūlo incidentų vykdytojui visus susijusius įvykius ir objektus, kurie gali padėti incidento rūšiavimo, tyrimo ir sprendimo etapuose.

Patikrinkite vykdomosios programos atliekamus veiksmus ir pasinaudokite ESET LiveGrid® reputacijos sistema, kad greitai įvertintumėte, ar vykdomi procesai yra saugūs, ar įtartini. Anomalijų, susijusių su naudotoju, stebėjimas galimas dėl specialių taisyklių, parašytų taip, kad jos būtų paleidžiamos pagal elgesį, o ne paprastą kenkėjiškos programinės įrangos ar parašo aptikimą. Kompiuterių grupavimas pagal naudotojus ar skyrius leidžia saugumo komandoms nustatyti, ar naudotojas turi teisę atlikti tam tikrą veiksmą, ar ne.

Užblokuokite kenkėjiškų modulių vykdymą bet kuriame organizacijos tinklo kompiuteryje. Atvira ESET Inspect architektūra suteikia galimybę lanksčiai aptikti politikos pažeidimus, taikomus konkrečios programinės įrangos, pavyzdžiui, torrent programų, debesų saugyklų, Tor naršymo ar kitos nepageidaujamos programinės įrangos, naudojimui.

Priskirkite ir atšaukite žymas, kad galėtumėte greitai filtruoti tokius objektus kaip kompiuteriai, pavojaus signalai, išimtys, užduotys, vykdomieji failai, procesai ir scenarijai. Žymomis dalijasi naudotojai, o kartą sukurtos jos gali būti priskirtos per kelias sekundes.

Nustatykite pavojaus signalų rimtumo prioritetus naudodami vertinimo balais funkciją, kuri incidentams priskiria rimtumo reikšmę ir leidžia administratoriams greitai identifikuoti kompiuterius, kuriuose yra didesnė potencialių incidentų tikimybė.

Peržiūrėkite ir blokuokite modulius pagal daugiau nei 30 skirtingų rodiklių, įskaitant hash, registro modifikacijas, failų modifikacijas ir tinklo ryšius.

Peržiūrėkite išsamius duomenis apie naujai pridėtą modulį, įskaitant įvykdymo laiką, jį įvykdžiusį naudotoją, buvimo laiką ir atakuotus įrenginius. Visi duomenys saugomi lokaliai, kad būtų išvengta jautrių duomenų nutekėjimo.

ESET XDR turi lengvai pasiekiamus vienu spustelėjimu atliekamus reagavimo veiksmus, pavyzdžiui, kompiuterio perkrovimą ir išjungimą, įrenginių izoliavimą nuo likusio tinklo, nuskaitymo pagal pareikalavimą paleidimą, bet kokio vykdomo proceso sunaikinimą ir bet kurios programos blokavimą pagal jos hash vertę. Be to, ESET Inspect tiesioginio reagavimo parinkties, vadinamos Terminalu, dėka saugumo specialistai gali naudotis visu PowerShell tyrimo ir ištaisymo parinkčių rinkiniu.

Lengvai peržiūrėkite bet kokios galimai kenkėjiškos įvykių grandinės pagrindinių priežasčių analizę ir visą procesų medį, pereikite prie norimo detalumo lygio ir priimkite pagrįstus sprendimus, remdamiesi mūsų kenkėjiškų programų ekspertų parengtu išsamiu kontekstu ir paaiškinimais tiek dėl gerųjų, tiek dėl kenkėjiškų priežasčių.

Gaukite puikų matomumą su automatiškai nustatytais ir suprantamai atvaizduotais incidentais. ESET Inspect koreliuoja didžiuliais duomenų kiekiais, kad surastų pagrindines įvykių priežastis, ir susistemina juos į kompleksinius incidentus, kad galėtumėte juos iš karto išspręsti.

Lengvai suderinkite ESET Inspect pagal jums reikalingą detalumo ir automatizavimo lygį. Konfigūravimo metu galite pasirinkti, kiek interakcijų ir duomenų kaupimo, sisteminimo norite. Leiskite mokymosi režimui identifikuoti infrastruktūros aplinką ir pasiūlyti tinkamiausius nustatymus.

Naudojant tvarią ESET reputacijos sistemą, filtravimo galimybių gausa leidžia saugumo inžinieriams atpažinti kiekvieną patikimą programą, todėl specialistai gali sutelkti dėmesį į realias grėsmes, o ne į klaidingus rezultatus.

Susidūrėte su įtartinu failu? Pateikite jį nuodugniai analizei ESET LiveGuard Advanced su debesyje veikiančia smėliadėžės technologija. Per kelias akimirkas peržiūrėkite interaktyvią failo elgsenos, sistemos pokyčių, API signalų ir pan. ataskaitą ir visa tai blokuokite.

Leidžiame jums nuspręsti, kaip įdiegti saugumo sprendimą: jis gali būti diegiamas jūsų lokaliuose serveriuose arba veikti debesyje esančiuose serveriuose, todėl galite pritaikyti savo sąranką pagal savo TCO tikslus ir aparatinės įrangos pajėgumus.