გაფართოებული აღმოჩენა და რეაგირება

ESET Inspect

უზრუნველყოფს საფრთხეებისა და ქსელების დეტალურ მიმოხილვას IT სპეციალისტებისთვის, რომლებიც დაკავებულნი არიან რისკების მართვით და საფრთხეებზე რეაგირებით და ეხმარება მათ ინციდენტების წყაროების სწრაფი და ღრმა ანალიზის შესრულებაში და მათზე დაუყოვნებლივ რეაგირებაში.

ESET-ის მძლავრ გადაწყვეტილებებთან ერთად სამუშაო სადგურების დასაცავად ESET Inspect უზრუნველყოფს გაფართოებული აღმოჩენისა და რეაგირების (XDR) შესაძლებლობებით:

  • რთული საფრთხეების გამოვლენა
  • თავდასხმების თავიდან აცილება ფაილების გარეშე
  • 0-დღიანი საფრთხეების გამოვლენა
  • გამოძალვის პროგრამებისგან დაცვა
  • უსაფრთხოების პოლიტიკის დარღვევის პრევენცია

გადაწყვეტილების ფუნქციები

საჯარო API

ESET Inspect პროდუქტის პროგრამული ინტერფეისი (API) საშუალებას გაძლევთ მიიღოთ წვდომა გამოვლენილ ობიექტებზე, ასევე მათი ექსპორტირება და დამუშავება SIEM, SOAR, ამოცანის დამუშავების ინსტრუმენტებთან ეფექტური ინტეგრაციისთვის და სხვ.

სხვადასხვა პლატფორმის მხარდაჭერა

ESET Inspect მხარს უჭერს Windows-ს, macOS-ს და Linux-ს, იდეალურია მრავალპლატფორმული გარემოსთვის.

უსაფრთხო დისტანციური წვდომა

ESET-ის უსაფრთხოებისა და ინციდენტების საპასუხო სერვისები მარტივია გამოყენებისათვის და მარტივად არის დაკავშირებული XDR კონსოლთან და სამუშაო სადგურებთან. კავშირი მუშაობს რეალურ დროთან ახლო სიჩქარით, უსაფრთხოების მაქსიმალური ზომების გამოყენებით და გარე ინსტრუმენტების საჭიროების გარეშე.

საფრთხეების გამოვლენა

მონაცემთა ფილტრების გამოყენება ფაილების პოპულარობის ან რეპუტაციის, ციფრული ხელმოწერის, ქცევისა და კონტექსტური ინფორმაციის საფუძველზე საშუალებას იძლევა ავტომატიზირებული APT საფრთხეებისა და მიზანმიმართული თავდასხმების გამოვლენა.

იზოლაცია ერთი დაწკაპვით

ქსელზე წვდომის პოლიტიკის განსაზღვრა მალევე შეაჩერებს მავნე პროგრამების გავრცელებას. კომპრომეტირებული მოწყობილობა ერთი დაწკაპუნებით შეიძლება იზოლირდეს ქსელის დანარჩენი ნაწილიდან და ასევე ადვილად გაიხსნას იზოლაციიდან. 

ღია არქიტექტურა და ინტეგრაცია

ESET Inspect უზრუნველყოფს IT უსაფრთხოების სპეციალისტებს უნიკალური ქცევებისა და რეპუტაციის საფუძველზე გამოვლენის შესახებ ინფორმაციას. ყველა წესი ადვილად შეიქმნება და რედაქტირდება XML- ის მეშვეობით ინსტრუმენტის ზუსტი კონფიგურაციისთვის გარკვეული კორპორატიული გარემოს საჭიროებების შესაბამისად, SIEM ინტეგრაციის ჩათვლით.

MITRE ATT&CK™

ESET Inspect იღებს ინფორმაციას MITRE ATT&CKTM ცოდნის ბაზის აღმოჩენის შესახებ, რომელიც ერთი დაწკაპუნებით გთავაზობთ ამომწურავ მონაცემებს ყველაზე რთულ საფრთხეებზეც კი.

ინციდენტების მართვის სისტემა

პოტენციურად მავნე მოვლენების დროის მასშტაბით ხილვისთვის, შესაბამისი მომხმარებლის ქმედებებით, შესაძლებელია ისეთი ობიექტების დაჯგუფება, როგორიცაა აღმოჩენები, კომპიუტერები, შესრულებადი ფაილები ან პროცესები ლოგიკურ ბლოკებში. ESET Inspect ავტომატურად სთავაზობს ინციდენტის რეაგირების სამსახურს ყველა დაკავშირებულ მოვლენას და ობიექტს, რომელიც შეიძლება დაეხმაროს უსაფრთხოების ინციდენტების დახარისხების, გამოძიებისა და გადაწყვეტის ეტაპებზე.

 

საეჭვო ქცევის გამოვლენა

საშუალებას გაძლევთ შეამოწმოთ შესრულებული ფაილების მოქმედებები და გამოიყენოთ ESET LiveGrid® უკუკავშირის სისტემა პროცესების უსაფრთხოების სწრაფი შეფასებისთვის. ანომალიური ინციდენტების მონიტორინგი ხდება წესების საფუძველზე, რომლებიც განსაზღვრულია კონკრეტული ქცევის შესახებ შეტყობინებისთვის და არა მხოლოდ მავნე პროგრამული უზრუნველყოფის მიერ სიგნალების გამოვლენის გზით. კომპიუტერების დაჯგუფება მომხმარებლებითა და განყოფილებებით საშუალებას აძლევს IT სპეციალისტებს განსაზღვრონ, არის თუ არა გარკვეული საქმიანობა საეჭვო კონკრეტული მომხმარებლის მუშაობის სპეციფიკის გათვალისწინებით.

კომპანიის პოლიტიკის დარღვევა

ბლოკავს მავნე მოდულებს, მათი გამართვას ხელს უშლის ქსელის ნებისმიერ კომპიუტერში. ESET Inspect-ის ღია არქიტექტურა უზრუნველყოფს მოქნილობას სპეციალური პროგრამების გამოყენების პოლიტიკის დარღვევების გამოვლენაში, როგორიცაა ტორენტ-აპლიკაციები, ღრუბლოვანი შენახვები, Tor ბრაუზერები და სხვა არასასურველი პროგრამული უზრუნველყოფა.

ტეგების აღნიშვნა

სწრაფი ფილტრაციისთვის შეგიძლიათ დანიშნოთ და გააუქმოთ ტეგები ESET Inspect-ის ობიექტებს, როგორიცაა კომპიუტერები, შეტყობინებები, გამონაკლისები, ამოცანები, შესრულებადი ფაილები, პროცესები და სცენარები. ტეგები ხელმისაწვდომია ყველა მომხმარებლისთვის, რაც იმას ნიშნავს, რომ შექმნის შემდეგ ნებისმიერი შეიძლება დანიშნოს რამდენიმე წამში.

კრიტიკულობის შეფასება

შეფასების ფუნქცია საშუალებას იძლევა განსაზღვროს შეტყობინებების მნიშვნელობა და ინციდენტებს მიანიჭოს კრიტიკულობის მაჩვენებელი. ეს საშუალებას აძლევს უსაფრთხოების სპეციალისტს ადვილად იდენტიფიციროს კომპიუტერები, რომლებიც უფრო სავარაუდოა ინციდენტი.

კომპრომეტაციის ინდიკატორები

ნახვისა და დაბლოკვის მოდულები შექმნილია 30-ზე მეტი სხვადასხვა ინდიკატორის საფუძველზე, კერძოდ ჰეშების, რეესტრებისა და ფაილების ცვლილებების, ასევე ქსელური კავშირების საფუძველზე.

მონაცემების შეგროვება

იხილეთ მოდულების სრული მონაცემები, რომლებიც ახლახანს ამოქმედდა. მათ შორის ამოქმედების დრო, ამოქმედებული მომხმარებელი, მუშაობის დრო და დაზარალებული მოწყობილობები. ყველა მონაცემი ინახება ლოკალურად, რათა თავიდან იქნას აცილებული კონფიდენციალური ინფორმაციის გაჟონვა.

რეალურ დროში რეაგირება

XDR ინსტრუმენტი საშუალებას გაძლევთ სწრაფად და მოხერხებულად მოახდინოთ რეაგირება ინციდენტებზე ერთი დაწკაპუნებით, კერძოდ, გადატვირთოთ და გამორთოთ სამუშაო სადგურები, იზოლიროთ ისინი დანარჩენი ქსელისგან, გაუშვათ სკანირება მოთხოვნისამებრ, შეწყვიტოთ დაწყებული პროცესები და დაბლოკოთ პროგრამები მათი ჰეშის მნიშვნელობის საფუძველზე. გარდა ამისა, ESET Inspect- ის რეალურ დროში რეაგირების შესაძლებლობის წყალობით, რომელსაც ეწოდება Terminal, უსაფრთხოების სპეციალისტებს შეუძლიათ ისარგებლონ PowerShell- ის კვლევისა და გამოსწორების პარამეტრების სრული ნაკრებით.

მიზეზების ანალიზი

საშუალებას იძლევა მარტივად გადახედოთ პოტენციურად მავნე მოვლენათა ჯაჭვის პირველწყაროს ანალიზს და პროცესების სრულ ხეს, ასევე დეტალების დაზუსტებას სასურველ დონეზე. ასევე ეხმარება გადაწყვეტილებების მიღებაში არსებული კონტექსტის და ESET-ის მავნე პროგრამების სპეციალისტების მიერ მოწოდებული განმარტებების საფუძველზე.

Автоматизированная визуализация инцидентов

Идеальная видимость благодаря автоматическому созданию и четкой визуализации инцидентов. ESET Inspect сопоставляет огромные объемы данных, чтобы найти основные причины событий и объединить их в комплексные инциденты для немедленного решения.

ავტომატიზაცია და კონფიგურაცია

ESET Inspect-ში მარტივად შეგიძლიათ დააკონფიგუროთ საჭირო დეტალიზაციისა და ავტომატიზაციის დონე. კერძოდ, გადაწყვეტილების კონფიგურაციისას აუცილებელია საჭირო რაოდენობის ურთიერთქმედებისა და მონაცემთა შენახვის არჩევა, შემდეგ სწავლების რეჟიმში კომპანიის გარემოს და შემოთავაზებული პარამეტრების ნახვა.

რეპუტაციის სისტემა

გაფართოებული ფილტრაცია საშუალებას აძლევს ინჟინრებს ESET-ის რეპუტაციის სისტემის საშუალებით იდენტიფიცირონ საიმედო პროგრამები. ეს კიბერუსაფრთხოების სპეციალისტებს საშუალებას აძლევს ყურადღება გაამახვილონ რეალურ საფრთხეებზე და არა შეცდომებზე.

მოქნილი განთავსება

IT უსაფრთხოების სპეციალისტებს შეუძლიათ აირჩიონ გამოსავლის განთავსების მოსახერხებელი ვარიანტი. კერძოდ, პროდუქტი შეიძლება დამონტაჟდეს ლოკალურად კომპანიის სერვერებზე ან განთავსდეს ღრუბელში. ეს საშუალებას იძლევა გადაწყვეტილებები მოარგეოთ კომპანიის მიზნებისა და მოწყობილობების შესაძლებლობების შესაბამისად.