Extended detection & response

ESET Inspect

Παρέχει στους διαχειριστές κινδύνου και στους ανταποκριτές συμβάντων εξαιρετική ορατότητα απειλών και συστήματος, επιτρέποντάς τους να εκτελούν γρήγορη και σε βάθος root cause ανάλυση και να ανταποκρίνονται άμεσα σε συμβάντα.

Σε συνδυασμό με τη δοκιμασμένη στο χρόνο ισχύ πρόληψης των προϊόντων ESET Endpoint Protection, το ESET Inspect είναι μια cloud λύση, με δυνατότητα XDR για:

 

  • Ανίχνευση προηγμένων επίμονων απειλών
  • Μπλοκάρισμα fileless επιθέσεων
  • Αποκλεισμός απειλών zero-day
  • Προστασία από ransomware
  • Αποτροπή των παραβιάσεων της εταιρικής πολιτικής

Δείτε τα χαρακτηριστικά

Δημόσιο API

Το ESET Inspect διαθέτει ένα Public REST API που επιτρέπει την πρόσβαση και την εξαγωγή ανιχνεύσεων και την αποκατάστασή τους για να επιτρέψει την αποτελεσματική ενσωμάτωση με εργαλεία όπως SIEM, SOAR, τα εργαλεία ticketing και πολλά άλλα.

Κάλυψη πολλαπλών πλατφορμών

Το ESET Inspect υποστηρίζει Windows, macOS και Linux, γεγονός που το καθιστά ιδανική επιλογή για περιβάλλοντα πολλαπλών πλατφορμών.

Αποθήκευση και ομαλή απομακρυσμένη πρόσβαση

Οι υπηρεσίες απόκρισης συμβάντων και ασφάλειας είναι τόσο ομαλές όσο η ευκολία πρόσβασης σε αυτές – τόσο όσον αφορά τη σύνδεση του υπεύθυνου ασφαλείας με την κονσόλα XDR όσο και τη σύνδεση με τα endpoints. Η σύνδεση λειτουργεί με ταχύτητα σχεδόν σε πραγματικό χρόνο με τα μέγιστα μέτρα ασφαλείας που εφαρμόζονται, όλα αυτά χωρίς την ανάγκη εργαλείων τρίτων.

Κυνήγι απειλών

Χρησιμοποιήστε την ισχυρή βασισμένη σε ερωτήματα, αναζήτηση IOC και εφαρμόστε φίλτρα σε ανεπεξέργαστα δεδομένα για ταξινόμηση με βάση τη δημοτικότητα των αρχείων, τη φήμη, την ψηφιακή υπογραφή, τη συμπεριφορά ή άλλες σχετικές πληροφορίες. Η ρύθμιση πολλαπλών φίλτρων επιτρέπει την αυτοματοποιημένη, εύκολη αναζήτηση απειλών και απόκριση συμβάντων, συμπεριλαμβανομένης της ικανότητας εντοπισμού και διακοπής APT και στοχευμένων επιθέσεων.

Απομόνωση με ένα κλικ

Καθορίστε πολιτικές πρόσβασης στο δίκτυο για να σταματήσετε γρήγορα τις πλευρικές επιθέσεις του κακόβουλου λογισμικού. Απομονώστε μια παραβιασμένη συσκευή από το δίκτυο με ένα μόνο κλικ στο ESET Inspect. Επίσης, αφαιρέστε εύκολα τις συσκευές από την κατάσταση περιορισμού.

Ανοικτή αρχιτεκτονική και ενσωματώσεις

Το ESET Inspect παρέχει μοναδική ανίχνευση βάσει συμπεριφοράς και φήμης, η οποία είναι πλήρως διαφανής για τις ομάδες ασφαλείας. Όλοι οι κανόνες είναι εύκολα επεξεργάσιμοι μέσω XML για να επιτρέπουν τη λεπτομερή ρύθμιση ή να δημιουργούνται εύκολα για να ταιριάζουν με τις ανάγκες συγκεκριμένων εταιρικών περιβαλλόντων, συμπεριλαμβανομένης δυνατότητας ενσωμάτωσης σε εργαλεία SIEM.

MITRE ATT&CK™

Το ESET Inspect παραπέμπει τους εντοπισμούς στο MITER Adversarial Tactics, Techniques and Common Knowledge (ATT&CK™), το οποίο με ένα κλικ σάς παρέχει πλήρη δεδομένα ακόμη και για εξαιρετικά πολύπλοκες απειλές.

Σύστημα Διαχείρισης Συμβάντων

Ομαδοποιήστε αντικείμενα όπως ανιχνεύσεις, υπολογιστές, εκτελέσιμα αρχεία ή διεργασίες σε λογικές μονάδες για να προβάλετε πιθανά κακόβουλα συμβάντα σε μια γραμμή χρόνου, με σχετικές ενέργειες χρήστη. Το ESET Inspect προτείνει αυτόματα στον υπεύθυνο ασφαλείας όλα τα σχετικά συμβάντα και αντικείμενα που μπορούν να βοηθήσουν σημαντικά στη διαλογή, τη διερεύνηση και τα στάδια επίλυσης ενός περιστατικού.

Ανίχνευση ανωμαλιών και συμπεριφοράς

Ελέγξτε τις ενέργειες που πραγματοποιούνται από ένα εκτελέσιμο αρχείο και χρησιμοποιήστε το σύστημα LiveGrid® Reputation της ESET για να αξιολογήσετε γρήγορα εάν οι εκτελούμενες διεργασίες είναι ασφαλείς ή ύποπτες. Η παρακολούθηση ανώμαλων περιστατικών που σχετίζονται με τον χρήστη είναι δυνατή λόγω συγκεκριμένων κανόνων που έχουν γραφτεί για να ενεργοποιηθούν όταν εντοπιστεί κάποια ύποπτη συμπεριφορά, όχι κάποιο κακόβουλο λογισμικό ή υπογραφή. Η ομαδοποίηση υπολογιστών ανά χρήστη ή τμήμα επιτρέπει στις ομάδες ασφαλείας να προσδιορίσουν εάν ο χρήστης δικαιούται να εκτελέσει μια συγκεκριμένη ενέργεια ή όχι.

Εντοπισμός παραβίασης πολιτικής εταιρείας

Αποκλείστε την εκτέλεση κακόβουλων λειτουργικών μονάδων σε οποιονδήποτε υπολογιστή στο δίκτυο του οργανισμού σας. Η ανοιχτή αρχιτεκτονική του ESET Inspect προσφέρει την ευελιξία στον εντοπισμό παραβιάσεων των πολιτικών που ισχύουν για τη χρήση συγκεκριμένου λογισμικού όπως εφαρμογές torrent, αποθήκευση cloud, περιήγηση Tor ή άλλο ανεπιθύμητο λογισμικό.

Τοποθέτηση ετικέτας

Εκχωρήστε και καταργήστε την ανάθεση ετικετών για γρήγορο φιλτράρισμα αντικειμένων όπως υπολογιστές, συναγερμοί, εξαιρέσεις, εργασίες, εκτελέσιμα, διεργασίες και σενάρια. Οι ετικέτες μοιράζονται μεταξύ των χρηστών και μόλις δημιουργηθούν, μπορούν να εκχωρηθούν μέσα σε δευτερόλεπτα.

Εξελιγμένη βαθμολόγηση

Δώστε προτεραιότητα στη σοβαρότητα των συναγερμών με μια λειτουργία βαθμολόγησης που αποδίδει μια τιμή ανάλογα με τη σοβαρότητα των συμβάντων και επιτρέπει στους διαχειριστές να εντοπίζουν γρήγορα υπολογιστές με μεγαλύτερη πιθανότητα επικίνδυνων περιστατικών.

Πολλαπλοί δείκτες παραβιάσεων

Προβολή και αποκλεισμός λειτουργικών μονάδων που βασίζονται σε πάνω από 30 διαφορετικούς δείκτες, όπως hash, τροποποιήσεις μητρώου, τροποποιήσεις αρχείων και συνδέσεις δικτύου.

Συλλογή τοπικών δεδομένων

Δείτε αναλυτικά δεδομένα σχετικά με μια μονάδα που εκτελέστηκε πρόσφατα, συμπεριλαμβανομένου του χρόνου εκτέλεσης, του χρήστη που την εκτέλεσε, του χρόνου παραμονής και των συσκευών που δέχθηκαν επίθεση. Όλα τα δεδομένα αποθηκεύονται τοπικά για να αποφευχθεί η διαρροή ευαίσθητων δεδομένων.

Επιλογές ζωντανής απόκρισης

Το XDR μας είναι γεμάτο με εύκολα προσβάσιμες ενέργειες απόκρισης με ένα κλικ, όπως επανεκκίνηση και τερματισμό λειτουργίας ενός endpoint, απομόνωση endpoints από το υπόλοιπο δίκτυο, εκτέλεση σάρωσης κατ' απαίτηση, εξάλειψη κάθε εκτελούμενης διαδικασίας και αποκλεισμός οποιασδήποτε εφαρμογής με βάση του hash της. Επιπλέον, χάρη στην επιλογή ζωντανής απόκρισης του ESET Inspect, που ονομάζεται Terminal, οι επαγγελματίες ασφαλείας μπορούν να επωφεληθούν από την πλήρη σειρά επιλογών έρευνας και αποκατάστασης μέσα από το PowerShell.

Ανάλυση Root Cause

Προβάλετε εύκολα την ανάλυση root cause και το πλήρες δέντρο διεργασιών οποιασδήποτε δυνητικά κακόβουλης αλυσίδας γεγονότων, αναλύστε το επιθυμητό επίπεδο λεπτομέρειας και λάβετε τεκμηριωμένες αποφάσεις με βάση το αναλυτικό παρεχόμενο και τις επεξηγήσεις τόσο για καλοήθεις όσο και για κακόβουλες αιτίες, που γράφτηκαν από τους κορυφαίους ειδικούς μας στο κακόβουλο λογισμικό.