זיהוי ותגובה בתחנות הקצה (EDR)

ESET Inspect

מערכת הזיהוי ותגובה (EDR) לתחנות קצה של ESET מאפשרת נראות יוצאת מן הכלל של הרשת הארגונית המשקפת למשתמש איומים בזמן אמת, ניתוח מעמיק של תהליכים חשודים ותגובה מידית וטיפול באירועי אבטחה.

פתרון ה-EDR בשילוב עם פלטפורמת ההגנה על תחנות הקצה שלנו, מעניק מענה מקיף למניעה, זיהוי ותגובה למתקפות סייבר:

  • זיהוי איומים מתמשכים
  • חסימת מתקפות נטולות-קבצים 
  • חסימת איומי Zero Day
  • להתגונן מפני כופרות
  • מניעת הפרות של מדיניות החברה

גלו את היתרונות

API ציבורי

ESET Inspect כולל API שמאפשר גישה לזיהויים וייצוא שלהם, יחד עם טיפול בזיהויים, מה שמאפשר אינטגרציה אפקטיבית עם מערכות SIEM, SOAR, כלי ניהול קריאות וכלים אחרים.

תמיכה בפלטפורמות מרובות

ESET Inspect תומך ב-Windows וב-macOS, מה שהופך אותו לבחירה המושלמת בסביבות בהן יש מספר מערכות הפעלה שונות.

איתור איומים

ניתן לסנן נתונים כדי למיין אותם על פי הפופולריות של הקובץ, המוניטין שלו, החתימה הדיגיטלית שלו והמידע ההתנהגותי או ההקשרי שלו. הגדרה של סננים מרובים מאפשרת זיהוי איומים קל, הכולל גם איומי מאמץ תקיפה מתמיד (APT ) ומתקפות ממוקדות, באופן המותאם לסביבה של הארגון. באמצעות התאמת כללי ההתנהגות, ניתן להתאים אישית את ESET Inspect, כך שיבצע גם זיהוי איומים היסטורי ו"יסרוק מחדש" את כל בסיס הנתונים של האירועים

בידוד בלחיצת כפתור

הגדירו מדיניות גישה לרשת כדי למנוע את התפשטותן של נוזקות. בדדו מכשיר מודבק מהרשת בלחיצה אחת מהממשק של ESET Inspect בנוסף, תוכלו להוציא מכשירים מהבידוד בקלות.

ארכיטקטורה פתוחה ואינטגרציות

ESET Inspect מספק זיהוי ייחודי מבוסס התנהגות ומוניטין, ששקוף לחלוטין לצוותי האבטחה. כל הכללים נכתבים בפורמט XML הנפוץ, וניתן ליצור ולשנות אותם בקלות כך שיתאימו לצרכים הספציפיים של סביבות העבודה הארגוניות, ביניהם אינטגרציות עם SIEM.

MITRE ATT&CK™

ESET Inspect יוצר התאמה בין הזיהויים שלה ובין המסגרת של ™MITRE ATT&CK, שמספקת לכם את מידע מקיף על כל האיומים, גם המורכבים ביותר, בלחיצת כפתור.

תחקור וטיפול באירועים

שימוש במערך כללים מובנה ויצירת כללים מותאמים לארגון כדי להגיב לתקריות שזוהו. לכל זיהוי שהופעל ניתן ליצור תוכנית פעולה מוצעת שתבצע אוטומטית טיפול באירוע. אפשרות תגובה מהירה מאפשרת לחסום קבצים מסוימים על פי מחרוזת ה-Hash שלהם, לעצור תהליכים ולהכניס אותם להסגר, לבודד מחשבים או לכבות אותם מרחוק. אפשרות התגובה המהירה הזו עוזרת להבטיח שאף אירוע אבטחה לא ייפול בין הכיסאות.

זיהוי אנומליות והתנהגויות חריגות

בדיקת פעולות שבוצעו ע"י קובץ בר הרצה והשתמשו במערכת המוניטין ESET LiveGrid® כדי להעריך בבמהירות אם התהליכים שהופעלו הם בטוחים או חשודים. ניתן לנטר אירועים חריגים הקשורים למשתמשים מסוימים באמצעות כללים ספציפיים המוגדרים לפעול לפי התנהגות מסוימות, ולא רק על פי זיהוי בסיסי של נוזקה או חתימה זדונית. חלוקת המחשבים לקבוצות על פי משתמשים או מחלקות מאפשרת לצוותי האבטחה לזהות האם המשתמש מורשה לבצע פעולה מסוימת או לא.

זיהוי הפרה של מדיניות החברה

מניעה ממודולים זדוניים לפעול ברשת הארגון. ניתן לזהות הפרות של נהלי החברה הנוגעים לשימוש בתוכנות ספציפיות כמו תוכנות טורנט, תוכנות לאחסון בענן, תוכנות לגלישה ב-Tor, הקמת שרתים על מחשבי החברה ותוכנות לא רצויות נוספות.

תיוג

הוספת והסרת תגים עבור סינון מהיר של פרטים ב-ESET Inspect כמו מחשבים, התראות, כללי החרגה, משימות, קבצי הרצה, תהליכים וסקריפטים. התגים משותפים לכל המשתמשים, ולאחר יצירתם ניתן להחיל אותם על פריטים בתוך מספר שניות.

ניקוד

הגדירו סדר עדיפויות למידת החומרה של ההתראות באמצעות מערכת ניקוד שמשייכת ערכי חומרה לתקריות ומאפשרת למנהל הרשת לזהות בקלות מחשבים שבהם הסיכון להיווצרות אירוע אבטחה הוא גבוה יותר.

זיהוי סימנים לפריצה

זיהוי וחסימת מודולים על בסיס יותר מ-30 אינדיקטורים שונים, ביניהם מחרוזת HASH, שינויים ב-Registry, שינויים בקבצים והתחברויות לרשת.

איסוף נתונים

צפייה במידע מקיף על כל מודול חדש שמורץ, הכולל את משך ההרצה, המשתמש המריץ, זמן השהות במערכת והמכשירים שהותקפו. כל הנתונים מאוכסנים באופן מקומי כדי למנוע זליגה של נתונים רגישים.

תגובה בזמן אמת

ESET Inspect מאפשר בקלות ובלחיצה אחת פעולות תגובה כמו אתחול או כיבוי תחנת קצה, בידוד תחנת קצה משאר הרשת, הפעלת סריקה לפי דרישה, עצירת כל תהליך שרץ ברקע, וחסימת כל יישום המבוסס על ערך ה-Hash שלו. בנוסף, הודות לתשדורת בזמן אמת של ESET Inspect, צוותי האבטחה יכולים להפיק תועלת מאפשרויות חקירה ותיקון עם PowerShell ישירות לתחנה

ניתוח שורש הבעיה

תצוגה פשוטה וברורה כתרשים הזרימה של כל שרשרת אירועים שעלולה להיות זדונית, עם אפשרות לירידה לרמת הפירוט הרצויה. מקל משמעותית על קבלת החלטות המבוססות על ההקשר העשיר שההסברים מספקים למשתמש.