ESET Inspect cuenta con una API REST pública que permite acceder y exportar las detecciones y su reparación para facilitar la integración con herramientas como SIEM, SOAR, herramientas de ticketing y muchas otras.

ESET Inspect es compatible con Windows, macOS y Linux, lo que lo convierte en una opción perfecta para entornos multiplataforma.

La respuesta a incidentes y los servicios de seguridad son tan fluidos como la facilidad con la que se accede a ellos, tanto en lo que respecta a la conexión del responsable del incidente con la consola XDR, como a la conexión con los equipos de destino. La conexión funciona a una velocidad prácticamente en tiempo real con las máximas medidas de seguridad aplicadas, todo ello sin necesidad de herramientas de terceros.

Utiliza la potente búsqueda IOC basada en consultas y aplica filtros a los datos sin procesar para clasificarlos en función de la popularidad de los archivos, la reputación, la firma digital, el comportamiento u otra información contextual. La configuración de varios filtros permite la detección automática y sencilla de amenazas y la respuesta a incidentes, incluida la capacidad de detectar y detener APTs y ataques dirigidos.

Define políticas de acceso a la red para detener rápidamente el movimiento lateral del malware. Aísla un dispositivo comprometido de la red con un solo clic en la interfaz de ESET Inspect. Además, elimina fácilmente los dispositivos del estado de contención.

ESET Inspect proporciona una detección única basada en el comportamiento y la reputación que es totalmente transparente para los equipos de seguridad. Todas las reglas son fácilmente editables a través de XML para permitir un ajuste preciso o se crean fácilmente para adaptarse a las necesidades de entornos empresariales específicos, incluyendo integraciones SIEM.

ESET Inspect referencia sus detecciones al marco MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), que en un solo clic te ofrece información completa incluso sobre las amenazas más complejas.

Agrupa objetos como detecciones, equipos, ejecutables o procesos en unidades lógicas para ver los posibles eventos maliciosos en una línea de tiempo, con las acciones del usuario relacionadas. ESET Inspect sugiere automáticamente al responsable del incidente todos los eventos y objetos relacionados que pueden ayudar mucho en las etapas de clasificación, investigación y resolución de un incidente.

Comprueba las acciones realizadas por un ejecutable y utiliza el sistema de reputación LiveGrid® de ESET para evaluar rápidamente si los procesos ejecutados son seguros o sospechosos. La monitorización de incidentes anómalos relacionados con el usuario es posible gracias a las reglas específicas escritas para ser activadas por el comportamiento, no por el simple malware, o las detecciones de firmas. La agrupación de ordenadores por usuario o departamento permite a los equipos de seguridad identificar si el usuario está autorizado a realizar una acción específica o no.

Bloquea la ejecución de módulos maliciosos en cualquier ordenador de la red de tu empresa. La arquitectura abierta de ESET Inspect ofrece la flexibilidad necesaria para detectar incumplimientos de las políticas que se aplican al uso de software específico como aplicaciones torrent, almacenamiento en la nube, navegación Tor u otro software no deseado.

Asigna y deniega etiquetas para un filtrado rápido a objetos como ordenadores, alarmas, exclusiones, tareas, ejecutables, procesos y scripts. Las etiquetas se comparten entre los usuarios y, una vez creadas, se pueden asignar en cuestión de segundos.

Prioriza la gravedad de las alarmas con una funcionalidad de puntuación que atribuye un valor de gravedad a los incidentes y permite a los administradores identificar rápidamente los equipos con mayor probabilidad de incidentes potenciales.

Visualiza y bloquea módulos basados en más de 30 indicadores diferentes, incluyendo hash, modificaciones del registro, modificaciones de archivos y conexiones de red.

Examina datos completos sobre un proceso recién ejecutado, incluyendo la hora de ejecución, el usuario que lo ejecutó, el tiempo de permanencia y los dispositivos atacados. Todos los datos se almacenan localmente para evitar la fuga de datos sensibles.

Nuestro XDR provisto de acciones de respuesta fácilmente accesibles con un solo clic, como reiniciar y apagar un equipo, aislar los equipos del resto de la red, ejecutar un análisis bajo demanda, eliminar cualquier proceso en ejecución y bloquear cualquier aplicación en función de su valor hash. Además, gracias a la opción de respuesta en tiempo real de ESET Inspect, denominada Terminal, los profesionales de la seguridad pueden beneficiarse de todo el conjunto de opciones de investigación y reparación de PowerShell.

Consulta fácilmente el análisis desde la raíz del problema, y el mapa de procesos completo, de cualquier cadena de eventos potencialmente maliciosos, profundiza en el nivel de detalle deseado y toma decisiones basadas en el amplio contexto proporcionado y las explicaciones para las causas tanto benignas como maliciosas, elaboradas por nuestros expertos en malware.

Obtén una visibilidad perfecta con incidencias creadas automáticamente y claramente visualizadas. ESET Inspect establece correlaciones entre grandes cantidades de datos para encontrar eventos de causa raíz y recopilarlos en incidencias completas para que pueda resolverlas de inmediato.

Ajusta fácilmente ESET Inspect al nivel de detalle y automatización que necesites. En la configuración, elige cuánta interacción y almacenamiento de datos quieres, luego deja que el modo de aprendizaje identifique tu entorno y sugiera configuraciones.

El filtrado completo permite a los ingenieros de seguridad identificar todas las aplicaciones conocidas como buenas mediante el sólido sistema de reputación de ESET, para que tus equipos de seguridad puedan centrarse en las amenazas y no en los falsos positivos.

Te dejamos decidir cómo implantar tu solución de seguridad: puede ejecutarse a través de tus propios servidores on-prem, o a través de una instalación basada en la nube, lo que te permite ajustar tu configuración en función de tus objetivos de TCO y capacidad de hardware.