ESET Inspect memiliki fitur Public REST API yang memungkinkan akses dan ekspor deteksi dan perbaikannya untuk memungkinkan integrasi yang efektif dengan alat seperti SIEM, SOAR, alat tiket, dan banyak lainnya.

ESET Inspect mendukung Windows, macOS, dan Linux, yang menjadikannya pilihan sempurna untuk lingkungan multiplatform.

Respons insiden dan layanan keamanan hanya semulus kemudahan aksesnya – baik dalam hal koneksi penanggap insiden ke konsol XDR, dan koneksi dengan titik akhir. Koneksi bekerja mendekati kecepatan waktu nyata dengan langkah-langkah keamanan maksimum yang diterapkan, semua tanpa memerlukan alat pihak ketiga.

Gunakan pencarian IOC berbasis kueri yang kuat dan terapkan filter ke data mentah untuk pengurutan berdasarkan popularitas file, reputasi, tanda tangan digital, perilaku, atau informasi kontekstual lainnya. Menyiapkan beberapa filter memungkinkan perburuan ancaman dan respons insiden yang otomatis dan mudah, termasuk kemampuan untuk mendeteksi dan menghentikan APT dan serangan yang ditargetkan.

Tetapkan kebijakan akses jaringan untuk menghentikan pergerakan lateral dengan cepat oleh malware. Pisahkan perangkat yang disusupi dari jaringan hanya dengan satu klik di antarmuka ESET Inspect. Selain itu, hapus perangkat dengan mudah dari status penahanan.

ESET Inspect menyediakan deteksi berbasis perilaku dan reputasi unik yang sepenuhnya transparan bagi tim keamanan. Semua aturan dapat diedit dengan mudah melalui XML untuk memungkinkan penyempurnaan atau dibuat dengan mudah agar sesuai dengan kebutuhan lingkungan perusahaan tertentu, termasuk integrasi SIEM.

ESET Inspect merujuk deteksinya ke kerangka kerja Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), yang dalam satu klik memberi Anda informasi komprehensif bahkan tentang ancaman paling kompleks.

Mengelompokkan objek seperti deteksi, komputer, executable, atau proses ke dalam unit logis untuk melihat potensi peristiwa berbahaya pada garis waktu, dengan tindakan pengguna terkait. ESET Inspect secara otomatis menyarankan kepada responden insiden semua peristiwa dan objek terkait yang dapat sangat membantu dalam tahap triase, investigasi, dan resolusi insiden.

Periksa tindakan yang dilakukan oleh yang dapat dieksekusi dan gunakan sistem Reputasi LiveGrid® ESET untuk menilai dengan cepat apakah proses yang dijalankan aman atau mencurigakan. Memantau insiden terkait pengguna yang tidak wajar dimungkinkan karena aturan khusus yang ditulis untuk dipicu oleh perilaku, bukan malware sederhana, atau deteksi tanda tangan. Pengelompokan komputer oleh pengguna atau departemen memungkinkan tim keamanan untuk mengidentifikasi apakah pengguna berhak untuk melakukan tindakan tertentu atau tidak.

Blokir modul berbahaya agar tidak dieksekusi di komputer mana pun di jaringan organisasi Anda. Arsitektur terbuka ESET Inspect menawarkan fleksibilitas untuk mendeteksi pelanggaran kebijakan yang berlaku untuk penggunaan perangkat lunak tertentu seperti aplikasi torrent, penyimpanan cloud, penelusuran Tor, atau perangkat lunak lain yang tidak diinginkan.

Tetapkan dan batalkan penetapan tag untuk pemfilteran cepat objek seperti komputer, alarm, pengecualian, tugas, executable, proses, dan skrip. Tag dibagikan di antara pengguna, dan setelah dibuat, dapat ditetapkan dalam hitungan detik.

Prioritaskan tingkat keparahan alarm dengan fungsi penilaian yang mengaitkan nilai tingkat keparahan dengan insiden dan memungkinkan admin dengan cepat mengidentifikasi komputer dengan kemungkinan lebih tinggi untuk potensi insiden.

Lihat dan blokir modul berdasarkan lebih dari 30 indikator berbeda, termasuk hash, modifikasi registri, modifikasi file, dan koneksi jaringan.

Lihat data komprehensif tentang modul yang baru dieksekusi, termasuk waktu eksekusi, pengguna yang menjalankannya, waktu diam, dan perangkat yang diserang. Semua data disimpan secara lokal untuk mencegah kebocoran data sensitif

XDR kami hadir dengan tindakan respons satu klik yang mudah diakses seperti me-reboot dan mematikan endpoint, mengisolasi endpoints dari seluruh jaringan, menjalankan pemindaian sesuai permintaan, menghentikan proses yang sedang berjalan, dan memblokir aplikasi apa pun berdasarkan nilai hashnya. Selain itu, berkat opsi respons langsung ESET Inspect, yang disebut Terminal, profesional keamanan dapat memperoleh manfaat dari rangkaian lengkap opsi investigasi dan remediasi di PowerShell.

Lihat dengan mudah analisis akar penyebab, dan pohon proses lengkap, dari setiap rangkaian peristiwa yang berpotensi berbahaya, telusuri hingga tingkat detail yang diinginkan, dan buat keputusan berdasarkan informasi yang tersedia berdasarkan konteks dan penjelasan lengkap untuk penyebab baik yang tidak berbahaya maupun yang berbahaya, yang ditulis oleh kami pakar malware.

Dapatkan visibilitas sempurna dengan insiden yang dibuat secara otomatis dan divisualisasikan dengan jelas. ESET Inspect menghubungkan sejumlah besar data untuk menemukan akar masalah dan menyusunnya menjadi insiden yang komprehensif sehingga Anda dapat segera menyelesaikannya.

Sesuaikan ESET Inspect dengan mudah ke tingkat detail dan otomatisasi yang Anda perlukan. Saat penyiapan, pilih berapa banyak interaksi dan penyimpanan data yang Anda inginkan, lalu biarkan Mode Pembelajaran memetakan lingkungan Anda dan menyarankan pengaturan.

Pemfilteran ekstensif memungkinkan teknisi keamanan mengidentifikasi setiap aplikasi bagus yang diketahui, menggunakan sistem reputasi ESET yang kuat, sehingga tim keamanan Anda dapat fokus pada ancaman, bukan kesalahan positif.

Menemukan file yang mencurigakan? Kirimkan untuk analisis mendalam ke ESET LiveGuard Advanced, yang dilengkapi dengan cloud sandbox yang kuat. Dalam beberapa saat, lihat laporan interaktif tentang perilaku file, perubahan sistem, panggilan API, dll. dan blokir semuanya.

Kami membiarkan Anda memutuskan cara menerapkan solusi keamanan Anda: Solusi ini dapat dijalankan melalui server lokal Anda sendiri, atau melalui instalasi berbasis cloud, sehingga Anda dapat menyesuaikan pengaturan sesuai dengan target TCO dan kapasitas perangkat keras Anda.