ESET Inspect כולל API שמאפשר גישה לזיהויים וייצוא שלהם, יחד עם טיפול בזיהויים, מה שמאפשר אינטגרציה אפקטיבית עם מערכות SIEM, SOAR, כלי ניהול קריאות וכלים אחרים.

ESET Inspect תומך ב-Windows וב-macOS, מה שהופך אותו לבחירה המושלמת בסביבות בהן יש מספר מערכות הפעלה שונות.

ניתן לסנן נתונים כדי למיין אותם על פי הפופולריות של הקובץ, המוניטין שלו, החתימה הדיגיטלית שלו והמידע ההתנהגותי או ההקשרי שלו. הגדרה של סננים מרובים מאפשרת זיהוי איומים קל, הכולל גם איומי מאמץ תקיפה מתמיד (APT ) ומתקפות ממוקדות, באופן המותאם לסביבה של הארגון. באמצעות התאמת כללי ההתנהגות, ניתן להתאים אישית את ESET Inspect, כך שיבצע גם זיהוי איומים היסטורי ו"יסרוק מחדש" את כל בסיס הנתונים של האירועים

הגדירו מדיניות גישה לרשת כדי למנוע את התפשטותן של נוזקות. בדדו מכשיר מודבק מהרשת בלחיצה אחת מהממשק של ESET Inspect בנוסף, תוכלו להוציא מכשירים מהבידוד בקלות.

ESET Inspect מספק זיהוי ייחודי מבוסס התנהגות ומוניטין, ששקוף לחלוטין לצוותי האבטחה. כל הכללים נכתבים בפורמט XML הנפוץ, וניתן ליצור ולשנות אותם בקלות כך שיתאימו לצרכים הספציפיים של סביבות העבודה הארגוניות, ביניהם אינטגרציות עם SIEM.

ESET Inspect יוצר התאמה בין הזיהויים שלה ובין המסגרת של ™MITRE ATT&CK, שמספקת לכם את מידע מקיף על כל האיומים, גם המורכבים ביותר, בלחיצת כפתור.

שימוש במערך כללים מובנה ויצירת כללים מותאמים לארגון כדי להגיב לתקריות שזוהו. לכל זיהוי שהופעל ניתן ליצור תוכנית פעולה מוצעת שתבצע אוטומטית טיפול באירוע. אפשרות תגובה מהירה מאפשרת לחסום קבצים מסוימים על פי מחרוזת ה-Hash שלהם, לעצור תהליכים ולהכניס אותם להסגר, לבודד מחשבים או לכבות אותם מרחוק. אפשרות התגובה המהירה הזו עוזרת להבטיח שאף אירוע אבטחה לא ייפול בין הכיסאות.

בדיקת פעולות שבוצעו ע"י קובץ בר הרצה והשתמשו במערכת המוניטין ESET LiveGrid® כדי להעריך בבמהירות אם התהליכים שהופעלו הם בטוחים או חשודים. ניתן לנטר אירועים חריגים הקשורים למשתמשים מסוימים באמצעות כללים ספציפיים המוגדרים לפעול לפי התנהגות מסוימות, ולא רק על פי זיהוי בסיסי של נוזקה או חתימה זדונית. חלוקת המחשבים לקבוצות על פי משתמשים או מחלקות מאפשרת לצוותי האבטחה לזהות האם המשתמש מורשה לבצע פעולה מסוימת או לא.

מניעה ממודולים זדוניים לפעול ברשת הארגון. ניתן לזהות הפרות של נהלי החברה הנוגעים לשימוש בתוכנות ספציפיות כמו תוכנות טורנט, תוכנות לאחסון בענן, תוכנות לגלישה ב-Tor, הקמת שרתים על מחשבי החברה ותוכנות לא רצויות נוספות.

הוספת והסרת תגים עבור סינון מהיר של פרטים ב-ESET Inspect כמו מחשבים, התראות, כללי החרגה, משימות, קבצי הרצה, תהליכים וסקריפטים. התגים משותפים לכל המשתמשים, ולאחר יצירתם ניתן להחיל אותם על פריטים בתוך מספר שניות.

הגדירו סדר עדיפויות למידת החומרה של ההתראות באמצעות מערכת ניקוד שמשייכת ערכי חומרה לתקריות ומאפשרת למנהל הרשת לזהות בקלות מחשבים שבהם הסיכון להיווצרות אירוע אבטחה הוא גבוה יותר.

זיהוי וחסימת מודולים על בסיס יותר מ-30 אינדיקטורים שונים, ביניהם מחרוזת HASH, שינויים ב-Registry, שינויים בקבצים והתחברויות לרשת.

צפייה במידע מקיף על כל מודול חדש שמורץ, הכולל את משך ההרצה, המשתמש המריץ, זמן השהות במערכת והמכשירים שהותקפו. כל הנתונים מאוכסנים באופן מקומי כדי למנוע זליגה של נתונים רגישים.

ESET Inspect מאפשר בקלות ובלחיצה אחת פעולות תגובה כמו אתחול או כיבוי תחנת קצה, בידוד תחנת קצה משאר הרשת, הפעלת סריקה לפי דרישה, עצירת כל תהליך שרץ ברקע, וחסימת כל יישום המבוסס על ערך ה-Hash שלו. בנוסף, הודות לתשדורת בזמן אמת של ESET Inspect, צוותי האבטחה יכולים להפיק תועלת מאפשרויות חקירה ותיקון עם PowerShell ישירות לתחנה

תצוגה פשוטה וברורה כתרשים הזרימה של כל שרשרת אירועים שעלולה להיות זדונית, עם אפשרות לירידה לרמת הפירוט הרצויה. מקל משמעותית על קבלת החלטות המבוססות על ההקשר העשיר שההסברים מספקים למשתמש.

קבלו שקיפות מושלמת באמצעות תקריות שנוצרות ומומחשות באופן ברור ובצורה אוטומטית. ESET Inspect יוצר התאמות בין כמויות עתק של נתונים כדי לאתר את אירועי סיבת האירוע וליצור מהם תקריות מפורטות כך שתוכלו לפתור אותם בקלות.

ניתן להתאים בקלות את ESET Inspect לרמת הפירוט והאוטומציה לדרישת המשתמש. בהגדרות של הפתרון, יש לבחור את כמות האינטראקציות ואחסון הנתונים הרצויים, ואז לתת למצב למידה למפות את הסביבה ולהציע המלצות והחרגות

ESET Inspect מאפשר גמישות בבחירה בהטמעת הפתרון. ניתן לעשות שימוש בשרתים המקומיים של הארגון או הטמעה בענן ולבצע הגדרות על פי צרכי הארגון