Расширенное обнаружение и реагирование (XDR)

ESET Inspect

Предоставляет менеджерам по рискам и специалистам по реагированию на инциденты превосходную видимость угроз и системы, позволяя им выполнять быстрый и углубленный анализ первопричин и немедленно реагировать на инциденты.
В сочетании с проверенными временем возможностями предотвращения ESET PROTECT Platform, ESET Inspect представляет собой облачное решение с поддержкой XDR для:
 

  • Обнаруживать постоянные угрозы
  • Остановливать бесфайловые атаки
  • Блокировать угрозы нулевого дня
  • Защищать от вирусов-вымогателей
  • Предотвращать нарушения политики компании

Изучите возможности

Публичный API

ESET Inspect предлагает доступный REST API, который позволяет получать доступ и экспортировать данные и решения для интеграции в SIEM, SOAR, системы поддержки приложений и другие.

Кросс-платформенная поддержка

ESET Inspect поддерживает Windows, macOS и Linux, что делает его идеальным выбором для многоплатформенных сред

Безопасный и простой удаленный доступ

Реагирование на инциденты и службы безопасности просты лишь настолько, насколько легко к ним подключиться - как с точки зрения доступа к самому XDR, так и с точки зрения подключения к рабочей станции. Эти соединения работают практически в режиме реального времени, используя максимальный уровень безопасности, даже без использования инструментов сторонних производителей.

Поиск угрозы

Используйте мощные запросы для поиска IOC и добавляйте фильтры для сортировки данных по популярности файлов, репутации, подписи, поведению или другой информации. Настройка множества фильтров позволяет автоматизировать и упростить поиск угроз и реагирование на инциденты, включая возможность обнаружения и пресечения APT и направленных атак.

Изоляция одним щелчком мыши

Определите политики доступа к сети, чтобы быстро остановить распространение угроз. Изолируйте взломанное устройство от сети одним щелчком мыши в ESET Inspect. Как только проблема устранена, изоляцию можно так же легко прекратить.

Открытая архитектура и интеграция

ESET Inspect обеспечивает уникальное поведенческое и репутационное обнаружение, полностью прозрачное для команд безопасности. Все правила легко редактируются с помощью XML, что позволяет выполнять тонкую настройку или создавать новые правила для удовлетворения потребностей конкретной корпоративной среды, включая интеграцию SIEM.

MITRE ATT&CK™

ESET inspect ссылается в своих обнаружениях на систему MITRE Adversial Tactics, Techniques and Common Knowledges (ATT&CK™), которая предоставляет полную информацию даже о самых сложных угрозах одним нажатием кнопки.

Система управления инцидентами

Объединение различных объектов, таких как детекторы, компьютеры, исполняемые файлы и процессы, в логические структуры для отображения вредоносной активности на временной шкале вместе с действиями пользователя. ESET Inspect автоматически представляет аналитику безопасности все надежно связанные данные и объекты, которые могут существенно помочь в обнаружении, расследовании и разрешении атаки.

Обнаружение аномалий и поведения

Проверьте, что делает программа, и используйте систему репутации ESET LIVEGRID® , чтобы быстро оценить, являются ли выполняемые процессы безопасными или подозрительными. Мониторинг инцидентов аномального поведения возможен благодаря специальным правилам, которые разработаны для реагирования на подозрительное поведение, а не на вредоносные программы или простые сигнатуры. Группировка компьютеров по пользователям или отделам позволяет командам безопасности определить, имеет ли пользователь право на выполнение определенного действия.

Выявление нарушений политики компании

Блокируйте вредоносные модули в сети вашей организации. Открытая архитектура ESET Inspect позволяет обнаруживать использование конкретного программного обеспечения, например, торрент-клиентов или облачных хранилищ, браузера Tor или других запрещенных программ.

Метки

Назначайте и удаляйте функции для быстрой фильтрации таких объектов, как компьютеры, сигналы тревоги, исключения, задачи, исполняемые файлы, процессы и сценарии. Функции разделяются между пользователями и после создания могут быть назначены в считанные секунды.

Полученные результаты

Приоритет серьезности предупреждений с помощью функции оценки, которая присваивает значение инцидента и позволяет администраторам быстро определить компьютеры с более высокой вероятностью инцидентов.

Множественные показатели инфекции

Просматривайте и блокируйте модули на основе более чем 30 различных показателей, включая хэши, модификации реестра, модификации файлов и сетевые соединения.

Сбор местных данных

Просмотр полных данных о недавно выполненных модулях, включая время выполнения, пользователя, который его выполнил, продолжительность и затронутые машины. Все данные хранятся локально, чтобы предотвратить утечку конфиденциальной информации.

Возможности немедленного реагирования

Наш XDR включает возможность определения ответных действий, таких как перезагрузка и выключение, изоляция устройства от сети, сканирование по требованию, остановка процесса и блокирование любой программы на основе ее хэш-значения - и все это одним щелчком мыши. Кроме того, с помощью функции реагирования ESET Inspect Live "Терминалы" специалисты по безопасности могут воспользоваться всеми возможностями расследования и устранения неполадок, предоставляемыми Powershell.

Анализ первопричин

Анализ первопричин легко выполнить, поскольку для каждого потенциально опасного события существует полное дерево процессов, которое может быть адаптировано к необходимому объему информации, что позволит принять правильное решение, используя контекст и действия для потенциально вредных или опасных причин, предоставленных нашими экспертами.

Автоматизированная визуализация инцидентов

Получите идеальную видимость благодаря автоматически создаваемым и четко визуализируемым инцидентам. ESET Inspect сопоставляет огромные объемы данных, чтобы найти первопричины событий и объединить их в комплексные инциденты, чтобы вы могли их немедленно устранить.

Автоматизация и настраивание

Легко настройте ESET Inspect на желаемый уровень детализации и автоматизации. При настройке выберите уровень взаимодействия и объем хранилища данных, и позвольте режиму обучения сопоставить вашу среду и предложить настройки.

Система репутации

Позволяя вашей команде безопасности сосредоточиться на угрозах, а не на ложных обнаружениях, обширная фильтрация дает инженерам по безопасности возможность идентифицировать каждое известное приложение с помощью надежной системы репутации .

Интерактивные отчёты о поведении

Обнаружили подозрительный файл? Отправьте его на углубленный анализ ESET LiveGuard Advanced, оснащенный мощной облачной песочницей. За считанные секунды вы можете просмотреть интерактивный отчет о поведении файла, системных изменениях, вызовах API и т. д. и все заблокировать.

Гибкость внедрения

Мы позволяем вам решать, как применять ваши решения безопасности: они могут работать на вашем физическом сервере или через облачную установку, что позволяет вам корректировать настройки в соответствии с вашими целевыми затратами и аппаратными возможностями.