Расширенное обнаружение и ответ
ESET Inspect
Предоставляет риск-менеджерам и специалистам по реагированию на инциденты превосходную информацию об угрозах и системе, позволяя им выполнять быстрый и глубокий анализ основных причин и немедленно реагировать на инциденты.
В сочетании с проверенной временем мощностью продуктов ESET Endpoint Protection в области предотвращения, ESET Inspect представляет собой облачное решение с поддержкой XDR, позволяющее:
- Обнаруживать расширенные постоянные угрозы
- Останавливать бесфайловые атаки
- Блокировать угрозы нулевого дня
- Защищать от программ-вымогателей
- Предотвращать нарушения политики компании
Исследуйте функции
Публичный API
ESET Inspect имеет API, который позволяет получать доступ и экспортировать обнаружения и их устранение для обеспечения эффективной интеграции с такими инструментами, как SIEM, SOAR, инструментами продажи билетов и многими другими средствами.
Мультиплатформенное покрытие
ESET Inspect поддерживает Windows и macOS, что делает его идеальным выбором для мультиплатформенных сред
Удаленный доступ
ESET Inspect поддерживает удаленные возможности PowerShell, которые позволяют инженерам по безопасности удаленно проверять и настраивать компьютеры своей организации, поэтому можно получить продуманный ответ без нарушения рабочего процесса пользователя.
Охота на угрозы
Применяйте фильтры данных, чтобы отсортировать их по популярности, репутации, цифровой подписи, поведению или контекстной информации файла. Настройка нескольких фильтров обеспечивает автоматический и простой поиск угроз, включая APT и целевые атаки, который можно настроить для среды каждой компании. Регулируя правила поведения, ESET Inspect также можно настроить для поиска исторических угроз и «повторного сканирования» всей базы данных событий.
Изоляция в один клик
Определите политики доступа к сети, чтобы быстро остановить распространение вредоносных программ. Изолируйте взломанное устройство от сети в один клик в интерфейсе ESET Inspect. Кроме того, устройства легко выводить из герметичного состояния.
Открытая архитектура и интеграции
ESET Inspect обеспечивает уникальное поведение и обнаружение на основе репутации, которое полностью прозрачно для служб безопасности. Все правила легко редактируются с помощью XML, что позволяет выполнять точную настройку или легко создавать в соответствии с потребностями конкретных корпоративных сред, включая интеграцию SIEM.
MITRE ATT&CK™
ESET Inspect связывает свои обнаружения с платформой MITRE Adversarial Tactics, Techniques, and Common Knowledge («Тактики, техники и общеизвестные знания о злоумышленниках», ATT&CK™), которая предоставляет вам полную информацию даже о самых сложных угрозах в один клик.
Расследование и исправление
Используйте встроенный набор правил или создавайте свои собственные правила для реагирования на обнаруженные инциденты. Каждый сработавший сигнал тревоги содержит предлагаемый следующий шаг, который необходимо выполнить для исправления. Эта функция быстрого реагирования помогает гарантировать, что ни один инцидент не пройдет незамеченным.
Обнаружение аномалий и поведения
Проверяйте действия, выполняемые исполняемым файлом, и используйте систему ESET LiveGrid® Reputation, чтобы быстро оценить, являются ли выполняемые процессы безопасными или подозрительными. Мониторинг аномальных инцидентов, связанных с пользователями, возможен благодаря определенным правилам, написанным для срабатывания при определенном поведении, а не при простом обнаружении вредоносных программ или сигнатур. Группировка компьютеров по пользователям или отделам позволяет группам безопасности определить, имеет ли пользователь право выполнять определенное действие или нет.
Обнаружение нарушения политики компании
Блокируйте запуск вредоносных модулей на любом компьютере в сети вашей организации. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость для обнаружения нарушений политик использования определенного программного обеспечения, такого как торрент-приложения, облачное хранилище, просмотр tor или другого нежелательного программного обеспечения.
Расстановка тегов
Назначайте и отменяйте теги для быстрой фильтрации объектам ESET Inspect, таким как компьютеры, сигналы тревоги, исключения, задачи, исполняемые файлы, процессы и сценарии. Теги передаются пользователям и после создания могут быть назначены в течение нескольких секунд.
Оценка
Установите приоритет серьезности предупреждений с помощью функции оценки, которая приписывает значение серьезности инцидентам и позволяет администратору быстро идентифицировать компьютеры с более высокой вероятностью потенциального инцидента.
Множественные индикаторы компрометации
Просматривайте и блокируйте модули на основе более 30 различных индикаторов, включая хэш, изменения реестра, модификации файлов и сетевые подключения.
Сбор данных
Просматривайте исчерпывающие данные о недавно запущенном модуле, включая время выполнения, пользователя, который выполнил, время ожидания и атакованные устройства. Для предотвращения утечки конфиденциальных данных все данные хранятся локально.
Возможности реагирования в режиме реального времени
Наш XDR поставляется с легкодоступными ответными действиями одним щелчком, такими как перезагрузка и завершение работы конечной точки, изоляция конечных точек от остальной сети, запуск сканирования по требованию, завершение любого запущенного процесса и блокировка любого приложения на основе его хеш-значения. Кроме того, благодаря функции оперативного реагирования ESET Inspect под названием «Терминал» специалисты по безопасности могут воспользоваться полным набором возможностей расследования и исправления в PowerShell.
Анализ причин
Легко просматривайте анализ первопричин и полное дерево процессов любой потенциально вредоносной цепочки событий, детализируйте до желаемого уровня детализации и принимайте обоснованные решения на основе богатого предоставленного контекста и объяснений как доброкачественных, так и злонамеренных причин, написанных нашими специалистами. эксперты по вредоносному ПО.