Deteção e Resposta Alargadas
ESET Inspect
Fornece aos gestores de risco e aos responsáveis pela resposta a incidentes uma visibilidade extraordinária das ameaças e do sistema, permitindo-lhes efetuar uma análise rápida e aprofundada da causa raiz e responder imediatamente a incidentes.
Juntamente com o poder de prevenção comprovado da Plataforma ESET PROTECT, o ESET Inspect é uma solução XDR fornecida em cloud para:
- Deteta ameaças persistentes avançadas
- Impede os ataques fileless
- Bloqueia as ameaças zero-day
- Protege contra ransomware
- Previne a violação da política da empresa
Explore as funcionalidades
API Pública
O ESET Inspect conta com uma Public REST API que permite o acesso e a exportação de deteções e a sua remediação para permitir uma integração efetiva com ferramentas tais como SIEM, SOAR, ferramentas de tickets e muitas outras.
Cobertura multiplataforma
A ESET Inspect suporta Windows, macOS, e Linux, o que a torna uma escolha perfeita para ambientes multiplataforma.
Acesso remoto seguro e fácil
Os serviços de resposta a incidentes e de segurança são tão simples como a facilidade com que são acedidos - tanto em termos da ligação da pessoa que responde ao incidente à consola XDR, como da ligação com os endpoints. A ligação funciona a uma velocidade próxima da velocidade em tempo real com as máximas medidas de segurança aplicadas, tudo sem a necessidade de ferramentas de terceiros.
Threat Hunting
Utilize a poderosa pesquisa baseada em consultas do IOC e aplique filtros aos dados em bruto para classificação com base na popularidade do ficheiro, reputação, assinatura digital, comportamento, ou outra informação contextual. A criação de múltiplos filtros permite o threat hunting automático e fácil de ameaças e resposta a incidentes, incluindo a capacidade de detetar e parar APTs e ataques direcionados.
Isolamento de um só clique
Defina políticas de acesso à rede para travar rapidamente os movimentos laterais por malware. Isole um dispositivo comprometido da rede com apenas um clique na interface ESET Inspect. Além disso, remova facilmente os dispositivos do estado de contenção.
Arquitetura aberta & integrações
A ESET Inspect fornece uma deteção única baseada no comportamento e na reputação que é totalmente transparente para as equipas de segurança. Todas as regras são facilmente editáveis via XML para permitir um ajuste detalhado ou facilmente criadas para corresponder às necessidades de ambientes empresariais específicos, incluindo as integrações SIEM.
MITRE ATT&CK™
A ESET Inspect refere as suas deteções à framework Tácticas Adversas, Técnicas e Conhecimentos Comuns MITRE (ATT&CK™), que num só clique lhe fornece dados completos até mesmo sobre ameaças altamente complexas.
Sistema de Gestão de Incidentes
Agrupe objetos tais como deteções, computadores, executáveis ou processos em unidades lógicas para visualizar potenciais eventos maliciosos numa linha temporal, com ações de utilizador relacionadas. A ESET Inspect sugere automaticamente ao respondente do incidente todos os eventos e objetos relacionados que podem ajudar muito na triagem, investigação e fases de resolução de um incidente.
Anomalia e deteção do comportamento
Verifique as ações realizadas por um executável e utilize o sistema LiveGrid® Reputation da ESET para avaliar rapidamente se os processos executados são seguros ou suspeitos. A monitorização de incidentes anómalos relacionados com o utilizador é possível devido a regras específicas escritas para serem desencadeadas por comportamento, e não por um simples malware, ou por deteções de assinaturas. O agrupamento de computadores por utilizador ou departamento permite às equipas de segurança identificar se o utilizador tem ou não o direito de executar uma ação específica.
Política da empresa de deteção de violações
Bloqueie módulos maliciosos de serem executados em qualquer computador da rede da sua empresa. A arquitetura aberta da ESET Inspect oferece a flexibilidade para detetar violações de políticas que se aplicam à utilização de software específico como aplicações torrent, armazenamento cloud, navegação no Tor ou outro software indesejado.
Marcação por Tags
Atribuia e desatribuia etiquetas para filtragem rápida de objetos tais como computadores, alarmes, exclusões, tarefas, executáveis, processos e scripts. As tags são partilhadas entre utilizadores, e uma vez criadas, podem ser atribuídas em segundos.
Pontuação sofisticada
Dê prioridade à gravidade dos alarmes com uma funcionalidade de pontuação que atribui um valor de gravidade aos incidentes e permite aos administradores identificar rapidamente os computadores com uma probabilidade mais elevada de potenciais incidentes.
Indicadores múltiplos de compromisso
Visualize e bloqueie módulos com base em mais de 30 indicadores diferentes, incluindo hash, modificações de registo, modificações de ficheiros e ligações de rede.
Recolha de dados locais
Veja dados abrangentes sobre um módulo recentemente executado, incluindo o tempo de execução, o utilizador que o executou, o tempo de permanência e os dispositivos atacados. Todos os dados são armazenados localmente para evitar a fuga de dados sensíveis.
Opções de resposta em tempo real
O nosso XDR vem acompanhado de ações de resposta de um clique facilmente acessíveis, tais como reiniciar e desligar um endpoint, isolar endpoints do resto da rede, executar um scan a pedido, terminar qualquer processo em execução, e bloquear qualquer aplicação com base no seu valor de hash. Adicionalmente, graças à opção de resposta ao vivo da ESET Inspect, chamada Terminal, os profissionais de segurança podem beneficiar de um conjunto completo de opções de investigação e remediação no PowerShell.
Análise de causa raíz
Visualize facilmente a análise da causa raiz, e a árvore completa do processo, de qualquer cadeia de eventos potencialmente maliciosa, desça ao nível de detalhe desejado e tome decisões informadas com base no contexto valioso fornecido e a explicações tanto para causas benignas como maliciosas, escritas pelos nossos experts em malware.
Visualização automatizada de incidentes
Obtenha visibilidade perfeita com incidentes criados automaticamente e claramente visualizados. O ESET Inspect correlaciona grandes quantidades de dados para encontrar eventos de causa raiz e compilá-los em incidentes abrangentes para que possa resolvê-los imediatamente.
Automatização e personalização
Ajuste facilmente o ESET Inspect para o nível de detalhe e automação que precisa. Na configuração, escolha quanta interação e armazenamento de dados deseja e deixe o Modo de aprendizagem mapear o seu ambiente e sugerir configurações.
Sistema de reputação
A filtragem extensiva permite que os engenheiros de segurança identifiquem todas as aplicações conhecidas, usando o robusto sistema de reputação da ESET, para que as suas equipas de segurança se possam concentrar nas ameaças e não nos falsos positivos.
Relatórios comportamentais interativos
Encontrou um ficheiro suspeito? Envie-o para uma análise aprofundada ao ESET LiveGuard Advanced, equipado com uma poderosa sandbox cloud. Em poucos instantes, visualize um relatório interativo sobre os comportamentos do ficheiro, alterações do sistema, chamadas API, etc. e bloqueie tudo.
Flexibilidade de implementação
Deixamo-lo decidir como implantar a sua solução de segurança: ela pode ser executada por meio dos seus próprios servidores no local ou por meio de uma instalação baseada na cloud, permitindo que você ajuste a sua configuração de acordo com as suas metas de TCO e capacidade de hardware.