Az ESET Inspect tartalmaz egy API-t, amely lehetővé teszi az fertőzésészlelések és az azokból adódó helyreállítási lehetőségek elérését és exportálását, lehetővé téve a hatékony integrációt olyan eszközökkel, mint a SIEM, a SOAR, a hibajegykezelő eszközök, stb.

Az ESET Inspect támogatja a Windows-t és a macOS-t és a Linux-ot is, ezért tökéletes választásnak bizonyulhat többplatformos infrastruktúrák esetén.

Az ESET Inspect távoli PowerShell elérési lehetőséggel rendelkezik, amely lehetővé teszi az IT biztonsági mérnökök számára, hogy távolról ellenőrizzék és konfigurálják szervezetük számítógépeit, így kifinomult reakcióképesség érhető el a felhasználó munkafolyamatának megszakítása nélkül.

Adatszűrők alkalmazásával rendezheti a fájlokat népszerűség, reputáció, digitális aláírás, viselkedés vagy kontextus szerinti információk alapján. Több szűrő beállítása lehetővé teszi az automatizált, egyszerű fenyegetéskeresést, beleértve az APT-ket és a célzott támadásokat is.

Határozzon meg hálózati hozzáférési házirendeket a rosszindulatú programok terjedésének gyors megállításához. Az ESET Inspect kezelőfelületén egyetlen kattintással izolálhatja a sérült eszközt a hálózaton, amelyet később egy kattintással feloldhat.

Az ESET Inspect egyedülálló viselkedésen és reputáción alapuló észlelést biztosít, amely teljes mértékben átlátható az IT biztonsági csapatok számára. Minden szabály könnyen szerkeszthető XML-en keresztül, hogy lehetővé tegye a későbbi finomhangolást és megfeleljen az adott vállalati környezet igényeinek, ideértve a SIEM-integrációt is.

Az ESET Inspect a MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT & CK ™) keretrendszerére is támaszkodik, amelynek segítségével egyetlen kattintással átfogó információt nyújthat a legösszetettebb fenyegetésekről is.

Használja a beépített szabálykészletet, vagy hozzon létre saját szabályokat az észlelt események kezelésére. Minden kiváltott riasztás tartalmaz egy javasolt következő lépést, amelyet érdemes elvégezni a helyreállítás érdekében. Ez a gyors reagálást lehetővé tevő funkció biztosítja, hogy egyetlen incidens se maradjon kezeletlenül.

Ellenőrizze a futtatható fájlok által végrehajtott műveleteket, és használja az ESET LiveGrid® Reputation rendszerét annak gyors felméréséhez, hogy a végrehajtott folyamatok biztonságosak-e vagy gyanúsak. A felhasználóval kapcsolatos rendellenes események figyelemmel kísérése az olyan szabályok miatt lehetséges, amelyek egy bizonyos viselkedésminta észlelésekor kapcsolnak be, nem pedig egyszerű kártékony programok vagy vírusminták észlelésekor. A számítógépek felhasználó vagy részleg szerinti csoportosítása lehetővé teszi az IT biztonsági csapatok számára, hogy azonosítsák, jogosult-e a felhasználó egy adott művelet végrehajtására.

Letilthatja a rosszindulatú programmodulok futtatását a vállalat hálózatának bármely számítógépén. Az ESET Inspect nyílt architektúrája rugalmasságot kínál az egyes szoftverek, például a torrent alkalmazások, a felhőalapú tárolás, a böngészés vagy más nem kívánt szoftverek használatával kapcsolatos irányelvek megsértésének felderítésére.

Az EEI objektumok, például számítógépek, riasztások, kizárások, feladatok, futtatható fájlok, folyamatok és szkriptek gyors szűréséhez rendeljen az objektumokhoz címkéket. A címkék a felhasználók között megosztásra kerülnek, és a létrehozásukat követően másodperceken belül hozzárendelhetők az objektumokhoz.

A riasztások súlyosságának rangsorolása egy olyan pontozási rendszerrel valósul meg, amely súlyossági értéket társít az eseményekhez, ezzel lehetővé téve az adminisztrátor számára, hogy gyorsan azonosíthassák azokat a számítógépeket, amelyek nagyobb valószínűséggel vehetnek részt egy esetleges incidensben.

Megtekinthet és blokkolhat programmodulokat több mint 30 különböző gyanús jel alapján, beleértve az ellenőrző összegeket (Hash), a rendszerleíró adatbázis módosításait, a fájlmódosításokat és a hálózati kapcsolatokat is.

Egy újonnan futtatott programmodul átfogó adatai megtekinthetők, beleértve a futtatás idejét, a futtatást kezdeményező felhasználót, a várakozási időt és a megtámadott eszközöket. Minden adat helyben kerül tárolásra hogy megakadályozható legyen az érzékeny adatok kiszivárgása.

XDR megoldásunk olyan, könnyen elérhető, egykattintásos válasz-intézkedéseket tesz lehetővé, mint például a végpont újraindítása és leállítása, a végpontok elszigetelése a hálózat többi részétől, igény szerinti vizsgálat futtatása, bármely futó folyamat leállítása vagy bármely alkalmazás blokkolása a hash-értéke alapján. Emellett az ESET Inspect Terminal nevű valós idejű reagálási moduljának köszönhetően a biztonsági szakemberek a PowerShell vizsgálati és helyreállítási funkcióit is teljeskörűen kihasználhatják.

Könnyedén áttekintheti a potenciálisan rosszindulatú események láncolatát kiváltó okok elemzését és a folyamatok teljes fastruktúráját. Meghatározhatja, hogy milyen részletességig szeretné megtekinteni rendelkezésre álló információkat így a bőséges mennyiségben rendelkezésre álló, jó- és rosszindulatú okokra vonatkozó, a szakértőink által már megfelelő kontextusba helyezett magyarázatok alapján megalapozott döntéseket hozhat.

Tökéletes átláthatóság az incidensek automatikusan létrehozható, egyértelmű vizualizálásával. Az ESET Inspect hatalmas mennyiségű adat korrelálásával észlelhetővé teszi a kiváltó okokat generáló eseményeket, így azok komplett incidensekké alakíthatók, melynek segítségével kezelésük is könnyebbé válik.

Állítsa be az ESET Inspectet az Ön igényeinek megfelelő részletességi és automatizálási szintre. A telepítéskor válassza ki, hogy milyen mértékű interakciót és mekkora adattárolást szeretne, majd hagyja, hogy a Tanuló mód (Learning Mode) feltérképezze környezetét és beállításokat javasoljon.

A kiterjedt szűrés lehetővé teszi a rendszerbiztonsági mérnökök számára, hogy az ESET robusztus megbízhatósági rendszerének segítségével minden ismert jó alkalmazást azonosítsanak, így a biztonsági csoportok a valós fenyegetésekre összpontosíthatnak.

Ön döntheti el, hogyan telepíti biztonsági megoldását: futtathatja saját szerverein keresztül a helyszínen vagy felhőalapú telepítéssel, lehetővé téve, hogy beállítását a TCO-céljainak és hardverkapacitásának megfelelően hangolja.