ESET Inspect poskytuje rozhraní REST API, které umožňuje přístup, export a řešení detekcí, jakož i efektivní integraci s nástroji, jako jsou např. SIEM, SOAR, nástroje podpory a mnohé jiné.

ESET Inspect podporuje operační systémy Windows, macOS a Linux, a proto je ideální volbou pro multiplatformní prostředí.

Reakce na incidenty a jakékoli služby pro zajištění bezpečnosti jsou jen tak účinné, jak snadno se k nim přistupuje - jak z hlediska připojení řešitele incidentů ke konzoli XDR, tak z hlediska spojení s koncovými body. Připojení funguje téměř v reálném čase s využitím maximálních bezpečnostních opatření. To vše bez nutnosti použití nástrojů třetích stran.

Použijte výkonné vyhledávání na základě dotazů nad indikátory kompromitace (IOC). Využijte filtry na třídění dat podle oblíbenosti souborů, reputace, digitálního podpisu, chování nebo kontextových informací. Nastavení několika filtrů umožňuje automatizované a snadné vyhledávání hrozeb včetně pokročilých přetrvávajících hrozeb (APT) a cílených útoků.

Definováním politik pro přístup k síti může správce rychle reagovat na probíhající malware útok a zastavit laterální pohyb. Jedním kliknutím v ESET Inspect lze odpojit a izolovat infikované zařízení, a podobně rychle lze také zařízení připojit do firemní sítě zpět.

ESET Inspect provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.

ESET Inspect propojuje své detekce s rámcem MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), který vám na jedno kliknutí poskytne kompletní data i o velmi komplexních hrozbách.

Seskupujte objekty, jako jsou detekce, počítače, spustitelné soubory nebo procesy, do logických celků a prohlížejte si potenciální škodlivé události na časové ose doplněné o související akce uživatele. ESET Inspect automaticky navrhne řešiteli incidentu všechny související události a objekty, které mohou výrazně pomoci ve fázi triáže, vyšetřování a řešení incidentu.

Zkontrolujte akce, které byly provedeny spustitelným souborem, a využijte systém ESET LiveGrid®, který na základě reputace rychle posoudí, zda jsou spouštěné procesy bezpečné nebo podezřelé. Monitorování incidentů, které souvisí s neobvyklou aktivitou uživatelů, zajišťují speciální pravidla spouštěné na základě zachyceného chování, nikoliv na základě detekčních vzorků malwaru nebo signatur. Zařazení počítačů do skupin podle uživatelů nebo oddělení umožňuje bezpečnostním týmům snadno identifikovat, zda je uživatel oprávněn provést konkrétní akci nebo ne.

Blokujte spuštění škodlivých modulů na jakémkoli počítači v síti vaší organizace. Otevřená architektura ESET Inspect umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)

Administrátor může rychle filtrovat objekty jako jsou počítače, poplachy, výjimky, úlohy, spustitelné soubory, procesy a skripty. Štítky se sdílejí mezi uživateli, po vytvoření je může správce přiřadit během pár sekund.

Správce si může hodnocení závažnosti poplachů nastavit podle zvolených atributů a jednoduše tak identifikovat počítače s vyšším rizikem potenciálního incidentu.

Zobrazte a zablokujte moduly na základě více než 30 různých ukazatelů, mezi které patří hash, úpravy registru, změny souborů a síťová připojení.

Zobrazte si komplexní údaje o nedávno spuštěném procesu včetně času spuštění, spouštějícího uživatele, času existence hrozby či napadených zařízení. Všechna data jsou uložena lokálně, aby nedošlo k úniku citlivých údajů.

Náš nástroj XDR je vybaven snadno dostupnými akcemi pro reakci na jedno kliknutí, například restart a vypnutí koncového bodu, izolace koncových bodů od zbytku sítě, spuštění kontroly na vyžádání, ukončení jakéhokoli spuštěného procesu a zablokování jakékoli aplikace na základě její hodnoty hashe. Navíc díky možnosti okamžité reakce ESET Inspect, nazývané Terminal, mohou bezpečnostní profesionálové využívat celou sadu možností vyšetřování a nápravy v prostředí PowerShell.

Prohlížejte si jednoduše analýzu kořenových příčin a kompletní procesní strom jakéhokoli potenciálně škodlivého řetězce událostí, projděte do požadované úrovně detailů a dělejte informovaná rozhodnutí na základě širokého kontextu a vysvětlení jak neškodných, tak škodlivých příčin, které připravili naši malwaroví experti.

Dosáhněte perfektní viditelnosti s automaticky generovanými a jasně vizualizovanými incidenty. ESET Inspect koreluje obrovské množství dat, aby identifikoval původní události a sestavil je do komplexních incidentů, které můžete ihned řešit.

ESET Inspect snadno vyladíte na požadovanou úroveň detailů a automatizace. Při nastavení si sami určíte, jakou míru interakce a množství dat chcete uchovávat, a dále už jen necháte učící se režim mapovat vaše prostředí a navrhovat vhodná nastavení.

Rozsáhlé filtrování umožňuje bezpečnostním technikům identifikovat každou známou nezávadnou aplikaci pomocí robustního reputačního systému společnosti ESET. Vaše bezpečnostní týmy se tak mohou soustředit na hrozby namísto falešných poplachů.

Je jen na vás, jakým způsobem nasadíte bezpečnostní řešení. Můžete jej provozovat na vlastních serverech nebo prostřednictvím cloudové instalace, což vám umožní vyladit nastavení podle vašich cílů v oblasti celkových nákladů na vlastnictví (TCO) a kapacity hardwaru.