ESET Inspect sisaldab avalikku REST API-t, mis võimaldab tuvastustele juurde pääseda ja eksportida ning neid parandada, et võimaldada tõhusat integreerimist selliste tööriistadega nagu SIEM, SOAR, piletimüügitööriistad ja paljud teised.

ESET Inspect toetab Windowsi, macOS-i ja Linuxi, mis teeb sellest ideaalse valiku mitmeplatvormiliste keskkondade jaoks.

Juhtumitele reageerimise ja turvateenused on nii sujuvad, kui lihtne on neile juurde pääseda – nii intsidentidele reageerija XDR-konsooliga ühenduse kui ka tööjaamadega ühenduse osas. Ühendus töötab peaaegu reaalajas kiirusega, rakendades maksimaalseid turvameetmeid, ilma et oleks vaja kasutada kolmandate osapoolte tööriistu.

Kasuta võimsat päringupõhist IOC-otsingut ja rakenda töötlemata andmetele filtreid, et sorteerida failide populaarsuse, maine, digitaalallkirja, käitumise või muu kontekstipõhise teabe alusel. Mitme filtri seadistamine võimaldab automaatset ja lihtsat ohtude otsimist ja intsidentidele reageerimist, sealhulgas APT-de ja sihitud rünnakute tuvastamist ja peatamist.

Määra võrgule juurdepääsu eeskirjad, et kiiresti peatada pahavara külgsuunaline liikumine. Eralda ohustatud seade võrgust vaid ühe klõpsuga ESET Inspecti liideses. Samuti saad seadmeid kergesti isolatsiooniolekust eemaldada.

ESET Inspect pakub ainulaadset käitumis- ja mainepõhist tuvastamist, mis on turvameeskondade jaoks täielikult läbipaistev. Kõik reeglid on XML-i kaudu hõlpsasti redigeeritavad, et võimaldada peenhäälestust või hõlpsasti luua, et need vastaksid konkreetsete ettevõttekeskkondade, sealhulgas SIEM-integratsioonide vajadustele.

ESET Inspect viitab oma tuvastamisel MITERi vastastikuse taktika, tehnika ja ühiste teadmiste raamistikule (ATT&CK™), mis annab Sulle ühe klõpsuga põhjalikku teavet isegi kõige keerukamate ohtude kohta.

Grupeeri objektid (nt tuvastamised, arvutid, käivitatavad failid või protsessid) loogilisteks üksusteks, et vaadata võimalikke pahatahtlikke sündmusi ajateljel koos seotud kasutajatoimingutega. ESET Inspect soovitab intsidendile reageerijale automaatselt kõiki seotud sündmusi ja objekte, mis võivad intsidendi määramise, uurimise ja lahendamise etapis oluliselt kaasa aidata.

Kontrolli käivitatava faili tehtud toiminguid ja kasuta ESET-i LiveGrid® Reputationi süsteemi, et kiiresti hinnata, kas käivitatavad protsessid on ohutud või kahtlased. Anomaalsete kasutajaga seotud juhtumite jälgimine on võimalik tänu konkreetsetele reeglitele, mis on kirjutatud käitumise, mitte lihtsa pahavara või allkirjatuvastuse käivitamiseks. Arvutite rühmitamine kasutaja või osakonna järgi võimaldab turvameeskondadel tuvastada, kas kasutajal on õigus teatud toimingut sooritada või mitte.

Blokeeri pahatahtlike moodulite käivitamine Sinu organisatsiooni võrgu mis tahes arvutis. ESET Inspecti avatud arhitektuur pakub paindlikkust konkreetse tarkvara (nt torrentirakenduste, pilvesalvestuse, Tori sirvimise või muu soovimatu tarkvara) kasutamisele kehtivate poliitikate rikkumiste tuvastamiseks.

Määra ja tühista sildid objektide (nt arvutid, häired, välistused, ülesanded, käivitatavad failid, protsessid ja skriptid) kiireks filtreerimiseks. Sildid jagatakse kasutajate vahel ja kui need on loodud, saab neid mõne sekundi jooksul määrata.

Seadista häirete raskusaste prioriteediks hindamisfunktsiooniga, mis omistab vahejuhtumitele tõsiduse väärtuse ja võimaldab administraatoritel kiiresti tuvastada arvuteid, millel on suurem tõenäosus võimalike intsidentide tekkeks.

Vaata ja blokeeri mooduleid enam kui 30 erineva indikaatori põhjal, sealhulgas räsi, registri muudatused, failimuudatused ja võrguühendused.

Vaata kõikehõlmavaid andmeid äsja käivitatud mooduli kohta, sealhulgas täitmisaega, selle käivitanud kasutajat, ooteaega ja rünnatud seadmeid. Kõik andmed salvestatakse lokaalselt, et vältida tundlike andmete lekkimist