Расширенное обнаружение и реагирование

ESET Inspect

Обеспечивает детальный обзор угроз и сети для ИТ-специалистов, занимающихся управлением рисками и реагированием на угрозы, и помогает им выполнять быстрый и глубокий анализ источников инцидентов, а также немедленно реагировать на них.

В сочетании с мощными решениями ESET для защиты рабочих станций ESET Inspect благодаря возможностям расширенного обнаружения и реагирования (XDR) обеспечивает:

  • Выявление угроз повышенной сложности
  • Препятствование атакам без использования файлов
  • Выявление «0-дневных» угроз
  • Защиту от программ-вымогателей
  • Предотвращение нарушений политик безопасности

Функции решения

Публичный API

Прикладной программный интерфейс (API) продукта ESET Inspect позволяет получить доступ к выявленным объектам, а также их экспортировать и обрабатывать для эффективной интеграции с SIEM, SOAR, инструментами для обработки задач и другими.

Поддержка разных платформ

ESET Inspect поддерживает Windows, macOS и Linux, идеально подходит для многоплатформенных сред.

Безопасный удаленный доступ

Службы ESET по безопасности, а также реагирования на инциденты удобны в использовании и легко подключаются к консоли XDR и рабочим станциям. Соединение работает со скоростью, близкой к реальному времени, с применением максимальных мер безопасности и без необходимости посторонних инструментов.

Выявление угроз

Применение фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации позволяет автоматизировать выявление APT-угроз и целенаправленных атак.

Изоляция в один клик

Определение политики доступа к сети поможет быстро остановить дальнейшее распространение вредоносного программного обеспечения. Скомпрометированное устройство можно в один клик изолировать от остальной сети, а также легко вывести из изоляции. 

Открытая архитектура и интеграция

ESET Inspect предоставляет специалистам по IT-безопасности информацию об уникальном поведении и выявлению на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.

MITRE ATT&CK™

ESET Inspect получает информацию об обнаружении базы знаний MITRE ATT&CK ™, которая в один клик предоставляет исчерпывающие данные даже о самых сложных угрозах.

Система управления инцидентами

Для просмотра потенциально вредоносных событий на временной шкале с соответствующими действиями пользователя можно сгруппировать такие объекты, как обнаружения, компьютеры, выполняемые файлы или процессы в логические блоки. ESET Inspect автоматически предлагает службе реагирования на инциденты все связанные события и объекты, которые могут помочь на этапах сортировки, расследования и решения инцидентов безопасности.

 

Выявление подозрительного поведения

Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Мониторинг аномальных инцидентов происходит на основе правил, заданных для сообщения о определенном поведении, а не только благодаря выявлению вредоносного программного обеспечения сигнатур. Группировка компьютеров с пользователями и отделами позволяет IT-специалистам определять, является ли определенная деятельность подозрительной с учетом специфики работы конкретного пользователя.

Нарушение политики компании

Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Inspect обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другое нежелательное программное обеспечение.

Обозначение тегами

Для быстрой фильтрации можно назначать и отменять теги к таким объектам ESET Inspect, как компьютеры, оповещения, исключения, задачи, выполняемые файлы, процессы и сценарии. Теги доступны для всех пользователей, то есть после создания могут назначаться любым за несколько секунд.

Оценка критичности

Функционал оценки позволяет определить важность уведомлений и присваивать инцидентам показатель критичности. Это позволяет специалисту по безопасности легко идентифицировать компьютеры с большей вероятностью инцидента.

Индикаторы компрометации

Модули для просмотра и блокировки созданы на основе более 30 различных индикаторов, в частности хэшей, изменений реестров и файлов, а также сетевых подключений.

Сбор данных

Смотрите исчерпывающие данные о недавно запущенных модулях, включая время запуска, пользователя, выполнившего запуск, время работы и атакованные устройства. Все данные хранятся локально, чтобы предотвратить утечку конфиденциальной информации.

Реагирование в режиме реального времени

Инструмент XDR позволяет быстро и удобно реагировать на инциденты в один клик, в частности, перезагружать и выключать рабочие станции, изолировать их от остальной сети, запускать сканирование по требованию, прекращать запущенные процессы и блокировать программы на основе их хэш-значения. Кроме того, благодаря возможности реагирования в режиме реального времени в ESET Inspect, называемой Terminal, специалисты по безопасности могут воспользоваться полным набором параметров исследования и исправления в PowerShell.

Анализ причин

Позволяет легко просматривать анализ первопричин и полное дерево процессов любой потенциально вредоносной цепи событий, а также детализировать их до желаемого уровня. Кроме того, помогает принимать обоснованные решения на основе существующего контекста и объяснений, предоставленных специалистами ESET по вредоносному программному обеспечению.

Автоматизированная визуализация инцидентов

Идеальная видимость благодаря автоматическому созданию и четкой визуализации инцидентов. ESET Inspect сопоставляет огромные объемы данных, чтобы найти основные причины событий и объединить их в комплексные инциденты для немедленного решения.

 

Автоматизация и настройка

В ESET Inspect можно легко настроить необходимый уровень детализации и автоматизации. В частности, при настройке решения необходимо выбрать необходимое количество взаимодействий и хранения данных, а затем в режиме обучения просмотреть среду компании и предлагаемые настройки.

 

Система репутации

Расширенная фильтрация позволяет инженерам идентифицировать надежные программы с помощью системы репутации ESET. Это позволяет специалистам по кибербезопасности сосредоточиться на реальных угрозах, а не на ошибочных срабатываниях.

Гибкое развертывание

Специалисты по ИТ-безопасности могут выбрать удобную опцию развертывания решения. В частности, продукт можно установить локально на серверы компании или развернуть в облаке. Это позволяет настроить решения в соответствии с целями компании и возможностями оборудования.