ESET Inspect პროდუქტის პროგრამული ინტერფეისი (API) საშუალებას გაძლევთ მიიღოთ წვდომა გამოვლენილ ობიექტებზე, ასევე მათი ექსპორტირება და დამუშავება SIEM, SOAR, ამოცანის დამუშავების ინსტრუმენტებთან ეფექტური ინტეგრაციისთვის და სხვ.

ESET Inspect მხარს უჭერს Windows-ს, macOS-ს და Linux-ს, იდეალურია მრავალპლატფორმული გარემოსთვის.

ESET-ის უსაფრთხოებისა და ინციდენტების საპასუხო სერვისები მარტივია გამოყენებისათვის და მარტივად არის დაკავშირებული XDR კონსოლთან და სამუშაო სადგურებთან. კავშირი მუშაობს რეალურ დროთან ახლო სიჩქარით, უსაფრთხოების მაქსიმალური ზომების გამოყენებით და გარე ინსტრუმენტების საჭიროების გარეშე.

მონაცემთა ფილტრების გამოყენება ფაილების პოპულარობის ან რეპუტაციის, ციფრული ხელმოწერის, ქცევისა და კონტექსტური ინფორმაციის საფუძველზე საშუალებას იძლევა ავტომატიზირებული APT საფრთხეებისა და მიზანმიმართული თავდასხმების გამოვლენა.

ქსელზე წვდომის პოლიტიკის განსაზღვრა მალევე შეაჩერებს მავნე პროგრამების გავრცელებას. კომპრომეტირებული მოწყობილობა ერთი დაწკაპუნებით შეიძლება იზოლირდეს ქსელის დანარჩენი ნაწილიდან და ასევე ადვილად გაიხსნას იზოლაციიდან. 

ESET Inspect უზრუნველყოფს IT უსაფრთხოების სპეციალისტებს უნიკალური ქცევებისა და რეპუტაციის საფუძველზე გამოვლენის შესახებ ინფორმაციას. ყველა წესი ადვილად შეიქმნება და რედაქტირდება XML- ის მეშვეობით ინსტრუმენტის ზუსტი კონფიგურაციისთვის გარკვეული კორპორატიული გარემოს საჭიროებების შესაბამისად, SIEM ინტეგრაციის ჩათვლით.

ESET Inspect იღებს ინფორმაციას MITRE ATT&CKTM ცოდნის ბაზის აღმოჩენის შესახებ, რომელიც ერთი დაწკაპუნებით გთავაზობთ ამომწურავ მონაცემებს ყველაზე რთულ საფრთხეებზეც კი.

პოტენციურად მავნე მოვლენების დროის მასშტაბით ხილვისთვის, შესაბამისი მომხმარებლის ქმედებებით, შესაძლებელია ისეთი ობიექტების დაჯგუფება, როგორიცაა აღმოჩენები, კომპიუტერები, შესრულებადი ფაილები ან პროცესები ლოგიკურ ბლოკებში. ESET Inspect ავტომატურად სთავაზობს ინციდენტის რეაგირების სამსახურს ყველა დაკავშირებულ მოვლენას და ობიექტს, რომელიც შეიძლება დაეხმაროს უსაფრთხოების ინციდენტების დახარისხების, გამოძიებისა და გადაწყვეტის ეტაპებზე.

საშუალებას გაძლევთ შეამოწმოთ შესრულებული ფაილების მოქმედებები და გამოიყენოთ ESET LiveGrid® უკუკავშირის სისტემა პროცესების უსაფრთხოების სწრაფი შეფასებისთვის. ანომალიური ინციდენტების მონიტორინგი ხდება წესების საფუძველზე, რომლებიც განსაზღვრულია კონკრეტული ქცევის შესახებ შეტყობინებისთვის და არა მხოლოდ მავნე პროგრამული უზრუნველყოფის მიერ სიგნალების გამოვლენის გზით. კომპიუტერების დაჯგუფება მომხმარებლებითა და განყოფილებებით საშუალებას აძლევს IT სპეციალისტებს განსაზღვრონ, არის თუ არა გარკვეული საქმიანობა საეჭვო კონკრეტული მომხმარებლის მუშაობის სპეციფიკის გათვალისწინებით.

ბლოკავს მავნე მოდულებს, მათი გამართვას ხელს უშლის ქსელის ნებისმიერ კომპიუტერში. ESET Inspect-ის ღია არქიტექტურა უზრუნველყოფს მოქნილობას სპეციალური პროგრამების გამოყენების პოლიტიკის დარღვევების გამოვლენაში, როგორიცაა ტორენტ-აპლიკაციები, ღრუბლოვანი შენახვები, Tor ბრაუზერები და სხვა არასასურველი პროგრამული უზრუნველყოფა.

სწრაფი ფილტრაციისთვის შეგიძლიათ დანიშნოთ და გააუქმოთ ტეგები ESET Inspect-ის ობიექტებს, როგორიცაა კომპიუტერები, შეტყობინებები, გამონაკლისები, ამოცანები, შესრულებადი ფაილები, პროცესები და სცენარები. ტეგები ხელმისაწვდომია ყველა მომხმარებლისთვის, რაც იმას ნიშნავს, რომ შექმნის შემდეგ ნებისმიერი შეიძლება დანიშნოს რამდენიმე წამში.

შეფასების ფუნქცია საშუალებას იძლევა განსაზღვროს შეტყობინებების მნიშვნელობა და ინციდენტებს მიანიჭოს კრიტიკულობის მაჩვენებელი. ეს საშუალებას აძლევს უსაფრთხოების სპეციალისტს ადვილად იდენტიფიციროს კომპიუტერები, რომლებიც უფრო სავარაუდოა ინციდენტი.

ნახვისა და დაბლოკვის მოდულები შექმნილია 30-ზე მეტი სხვადასხვა ინდიკატორის საფუძველზე, კერძოდ ჰეშების, რეესტრებისა და ფაილების ცვლილებების, ასევე ქსელური კავშირების საფუძველზე.

იხილეთ მოდულების სრული მონაცემები, რომლებიც ახლახანს ამოქმედდა. მათ შორის ამოქმედების დრო, ამოქმედებული მომხმარებელი, მუშაობის დრო და დაზარალებული მოწყობილობები. ყველა მონაცემი ინახება ლოკალურად, რათა თავიდან იქნას აცილებული კონფიდენციალური ინფორმაციის გაჟონვა.

XDR ინსტრუმენტი საშუალებას გაძლევთ სწრაფად და მოხერხებულად მოახდინოთ რეაგირება ინციდენტებზე ერთი დაწკაპუნებით, კერძოდ, გადატვირთოთ და გამორთოთ სამუშაო სადგურები, იზოლიროთ ისინი დანარჩენი ქსელისგან, გაუშვათ სკანირება მოთხოვნისამებრ, შეწყვიტოთ დაწყებული პროცესები და დაბლოკოთ პროგრამები მათი ჰეშის მნიშვნელობის საფუძველზე. გარდა ამისა, ESET Inspect- ის რეალურ დროში რეაგირების შესაძლებლობის წყალობით, რომელსაც ეწოდება Terminal, უსაფრთხოების სპეციალისტებს შეუძლიათ ისარგებლონ PowerShell- ის კვლევისა და გამოსწორების პარამეტრების სრული ნაკრებით.

საშუალებას იძლევა მარტივად გადახედოთ პოტენციურად მავნე მოვლენათა ჯაჭვის პირველწყაროს ანალიზს და პროცესების სრულ ხეს, ასევე დეტალების დაზუსტებას სასურველ დონეზე. ასევე ეხმარება გადაწყვეტილებების მიღებაში არსებული კონტექსტის და ESET-ის მავნე პროგრამების სპეციალისტების მიერ მოწოდებული განმარტებების საფუძველზე.

Идеальная видимость благодаря автоматическому созданию и четкой визуализации инцидентов. ESET Inspect сопоставляет огромные объемы данных, чтобы найти основные причины событий и объединить их в комплексные инциденты для немедленного решения.

ESET Inspect-ში მარტივად შეგიძლიათ დააკონფიგუროთ საჭირო დეტალიზაციისა და ავტომატიზაციის დონე. კერძოდ, გადაწყვეტილების კონფიგურაციისას აუცილებელია საჭირო რაოდენობის ურთიერთქმედებისა და მონაცემთა შენახვის არჩევა, შემდეგ სწავლების რეჟიმში კომპანიის გარემოს და შემოთავაზებული პარამეტრების ნახვა.

გაფართოებული ფილტრაცია საშუალებას აძლევს ინჟინრებს ESET-ის რეპუტაციის სისტემის საშუალებით იდენტიფიცირონ საიმედო პროგრამები. ეს კიბერუსაფრთხოების სპეციალისტებს საშუალებას აძლევს ყურადღება გაამახვილონ რეალურ საფრთხეებზე და არა შეცდომებზე.

IT უსაფრთხოების სპეციალისტებს შეუძლიათ აირჩიონ გამოსავლის განთავსების მოსახერხებელი ვარიანტი. კერძოდ, პროდუქტი შეიძლება დამონტაჟდეს ლოკალურად კომპანიის სერვერებზე ან განთავსდეს ღრუბელში. ეს საშუალებას იძლევა გადაწყვეტილებები მოარგეოთ კომპანიის მიზნებისა და მოწყობილობების შესაძლებლობების შესაბამისად.