ESET Inspect имеет API, который позволяет получать доступ и экспортировать обнаружения и их устранение для обеспечения эффективной интеграции с такими инструментами, как SIEM, SOAR, инструментами продажи билетов и многими другими средствами.

ESET Inspect поддерживает Windows и macOS, что делает его идеальным выбором для мультиплатформенных сред

ESET Inspect поддерживает удаленные возможности PowerShell, которые позволяют инженерам по безопасности удаленно проверять и настраивать компьютеры своей организации, поэтому можно получить продуманный ответ без нарушения рабочего процесса пользователя.

Применяйте фильтры данных, чтобы отсортировать их по популярности, репутации, цифровой подписи, поведению или контекстной информации файла. Настройка нескольких фильтров обеспечивает автоматический и простой поиск угроз, включая APT и целевые атаки, который можно настроить для среды каждой компании. Регулируя правила поведения, ESET Inspect также можно настроить для поиска исторических угроз и «повторного сканирования» всей базы данных событий.

Определите политики доступа к сети, чтобы быстро остановить распространение вредоносных программ. Изолируйте взломанное устройство от сети в один клик в интерфейсе ESET Inspect. Кроме того, устройства легко выводить из герметичного состояния.

ESET Inspect обеспечивает уникальное поведение и обнаружение на основе репутации, которое полностью прозрачно для служб безопасности. Все правила легко редактируются с помощью XML, что позволяет выполнять точную настройку или легко создавать в соответствии с потребностями конкретных корпоративных сред, включая интеграцию SIEM.

ESET Inspect связывает свои обнаружения с платформой MITRE Adversarial Tactics, Techniques, and Common Knowledge («Тактики, техники и общеизвестные знания о злоумышленниках», ATT&CK™), которая предоставляет вам полную информацию даже о самых сложных угрозах в один клик.

Используйте встроенный набор правил или создавайте свои собственные правила для реагирования на обнаруженные инциденты. Каждый сработавший сигнал тревоги содержит предлагаемый следующий шаг, который необходимо выполнить для исправления. Эта функция быстрого реагирования помогает гарантировать, что ни один инцидент не пройдет незамеченным.

Проверяйте действия, выполняемые исполняемым файлом, и используйте систему ESET LiveGrid® Reputation, чтобы быстро оценить, являются ли выполняемые процессы безопасными или подозрительными. Мониторинг аномальных инцидентов, связанных с пользователями, возможен благодаря определенным правилам, написанным для срабатывания при определенном поведении, а не при простом обнаружении вредоносных программ или сигнатур. Группировка компьютеров по пользователям или отделам позволяет группам безопасности определить, имеет ли пользователь право выполнять определенное действие или нет.

Блокируйте запуск вредоносных модулей на любом компьютере в сети вашей организации. Открытая архитектура ESET Enterprise Inspector обеспечивает гибкость для обнаружения нарушений политик использования определенного программного обеспечения, такого как торрент-приложения, облачное хранилище, просмотр tor или другого нежелательного программного обеспечения.

Назначайте и отменяйте теги для быстрой фильтрации объектам ESET Inspect, таким как компьютеры, сигналы тревоги, исключения, задачи, исполняемые файлы, процессы и сценарии. Теги передаются пользователям и после создания могут быть назначены в течение нескольких секунд.

Установите приоритет серьезности предупреждений с помощью функции оценки, которая приписывает значение серьезности инцидентам и позволяет администратору быстро идентифицировать компьютеры с более высокой вероятностью потенциального инцидента.

Просматривайте и блокируйте модули на основе более 30 различных индикаторов, включая хэш, изменения реестра, модификации файлов и сетевые подключения.

Просматривайте исчерпывающие данные о недавно запущенном модуле, включая время выполнения, пользователя, который выполнил, время ожидания и атакованные устройства. Для предотвращения утечки конфиденциальных данных все данные хранятся локально.

Наш XDR поставляется с легкодоступными ответными действиями одним щелчком, такими как перезагрузка и завершение работы конечной точки, изоляция конечных точек от остальной сети, запуск сканирования по требованию, завершение любого запущенного процесса и блокировка любого приложения на основе его хеш-значения. Кроме того, благодаря функции оперативного реагирования ESET Inspect под названием «Терминал» специалисты по безопасности могут воспользоваться полным набором возможностей расследования и исправления в PowerShell.

Легко просматривайте анализ первопричин и полное дерево процессов любой потенциально вредоносной цепочки событий, детализируйте до желаемого уровня детализации и принимайте обоснованные решения на основе богатого предоставленного контекста и объяснений как доброкачественных, так и злонамеренных причин, написанных нашими специалистами. эксперты по вредоносному ПО.