ESET Inspect har en Public REST API, der gør det muligt at få adgang til og eksportere registreringer og deres udbedring for at tillade effektiv integration med værktøjer som SIEM, SOAR, billetværktøjer og mange andre.

ESET Inspect understøtter Windows, macOS og Linux, hvilket gør det til et perfekt valg til multiplatformsmiljøer.

Hændelsesrespons- og sikkerhedstjenester er kun så sammenhængende som den lethed, hvormed de tilgås – både med hensyn til hændelsesresponderens forbindelse til XDR-konsollen og forbindelsen til endpointsne. Forbindelsen fungerer tæt på realtidshastighed med maksimale sikkerhedsforanstaltninger, alt sammen uden behov for tredjepartsværktøjer.

Brug den kraftfulde forespørgselsbaserede IOC-søgning, og anvend filtre på rådata til sortering baseret på filpopularitet, omdømme, digital signatur, adfærd eller andre kontekstuelle oplysninger. Opsætning af flere filtre tillader automatisk, nem trusselsjagt og hændelsesrespons, inklusive evnen til at opdage og stoppe APT'er og målrettede angreb.

Definer netværksadgangspolitikker for hurtigt at stoppe malwarens laterale bevægelser. Isoler en kompromitteret enhed fra netværket med et enkelt klik i ESET Inspect-grænsefladen. Fjern også nemt enheder fra indeslutningstilstanden.

ESET Inspect tilbyder unik adfærds- og omdømmebaseret detektion, der er fuldstændig gennemsigtig for sikkerhedsteams. Alle regler kan nemt redigeres via XML for at tillade finjustering eller nemt oprettes for at matche behovene i specifikke virksomhedsmiljøer, herunder SIEM-integrationer.

ESET Inspect refererer sine detektioner til MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), som med et enkelt klik giver dig omfattende information om selv de mest komplekse trusler.

Gruppér objekter såsom registreringer, computere, eksekverbare filer eller processer i logiske enheder for at se potentielt ondsindede hændelser på en tidslinje med relaterede brugerhandlinger. ESET Inspect foreslår automatisk alle relaterede hændelser og objekter til hændelsesresponderen, som i høj grad kan hjælpe i en hændelses triage-, undersøgelses- og løsningsstadier.

Kontrollér handlinger, der udføres af en eksekverbar fil, og brug ESETs LiveGrid® Reputation-system til hurtigt at vurdere, om udførte processer er sikre eller mistænkelige. Overvågning af uregelmæssige brugerrelaterede hændelser er mulig på grund af specifikke regler, der er skrevet for at blive udløst af adfærd, ikke simpel malware eller signaturregistreringer. Gruppering af computere efter bruger eller afdeling gør det muligt for sikkerhedsteam at identificere, om brugeren er berettiget til at udføre en bestemt handling eller ej.

Bloker ondsindede moduler fra at blive udført på computere i din organisations netværk. ESET Inspects åbne arkitektur tilbyder fleksibilitet til at registrere overtrædelser af politikker, der gælder for brugen af specifik software såsom torrentprogrammer, skylager, Tor-browsing eller anden uønsket software.

Tildel og fjern tildeling af tags til hurtig filtrering af objekter såsom computere, alarmer, ekskluderinger, opgaver, eksekverbare programmer, processer og scripts. Tags deles blandt brugere, og når de først er oprettet, kan de tildeles inden for få sekunder.

Prioriter alarmers alvor med en scoringsfunktion, der tilskriver en alvorlighedsværdi til hændelser og giver administratorer mulighed for hurtigt at identificere computere med en højere sandsynlighed for potentielle hændelser.

Se og bloker moduler baseret på over 30 forskellige indikatorer, herunder hashtegn, ændringer i registreringsdatabasen, filændringer og netværksforbindelser.

Se omfattende data om et nyligt udført modul, inklusive tidspunkt for udførelse, brugeren, der udførte det, opholdstid og de angrebne enheder. Alle data gemmes lokalt for at forhindre lækage af følsomme data

Vores XDR kommer spækket med let tilgængelige et-klik-svarhandlinger såsom genstart og nedlukning af et endpoint, isolering af endpoints fra resten af netværket, kørsel af en on-demand-scanning, dræbe enhver kørende proces og blokering af enhver applikation baseret på dens hashværdi. Takket være ESET Inspects mulighed for live-svar, kaldet Terminal, kan sikkerhedsfagfolk desuden drage fordel af den fulde pakke af undersøgelses- og afhjælpningsmuligheder i PowerShell.

Se nemt årsagsanalysen og det fulde procestræ for enhver potentielt ondsindet kæde af hændelser, bor ned til det ønskede detaljeringsniveau og tag informerede beslutninger baseret på den righoldige kontekst og forklaringer på både godartede og ondsindede årsager, skrevet af vores malware-eksperter.