Жетілдірілген анықтау және жауап беру

ESET Inspect

Тәуекелдерді басқару және қауіптерге әрекет етумен айналысатын АТ мамандары үшін егжей-тегжейлі қауіп пен желі шолуын қамтамасыз етеді және оларға инциденттердің көздерін жылдам және терең талдауға, оларға дереу әрекет етуге көмектеседі.

ESET жұмыс станциясын қорғаудың қуатты шешімдерімен біріктірілген ESET Inspect жетілдірілген анықтау және әрекет ету (XDR) мүмкіндіктері қамтамасыз етеді:

  • Жетілдірілген қауіптерді анықтау
  • Файлсыз шабуылдардың алдын алу
  • «0 күндік» қауіптерді анықтау
  • Бопсалаушы бағдарламалардан қорғау
  • Қауіпсіздік саясатын бұзудың алдын алу

Шешім функциялары

Қоғамдық API

ESET Inspect өнімінің қолданбалы бағдарламалық интерфейсі (API) SIEM, SOAR, тапсырмаларды өңдеу құралдары және т.б. қызметтерімен үздіксіз интеграциялау үшін анықталған нысандарға қол жеткізуге, экспорттауға және өңдеуге мүмкіндік береді.

Әртүрлі платформаларды қолдау

ESET Inspect бағдарламасы Windows, macOS және Linux жүйелеріне қолдау көрсетеді, бұл көп платформалы орталар үшін өте қолайлы.

Қауіпсіз қашықтан қол жеткізу

ESET қауіпсіздік және инциденттерге жауап беру қызметтерін пайдалану оңай және XDR консолі мен жұмыс станцияларына жеңіл қосылады. Қосылым нақты уақыттағы жылдамдықта, ең жоғары қауіпсіздік шараларымен және үшінші тарап құралдарын қажет етпей жұмыс істейді.

Қауіптерді анықтау

Файлдардың, цифрлық қолтаңбаның, іс-әрекеттің және контекстік ақпараттың танымалдылығына немесе беделіне негізделген деректер фильтрлырын қолдану APT қауіптері мен арнайы бағытталған шабуылдарды анықтауды автоматтандыруға мүмкіндік береді.

Бір рет басу арқылы оқшаулау

Желіге кіру саясатын анықтау зиянды бағдарламалық жасақтаманың одан әрі таралуын жылдам тоқтатуға көмектеседі. Бұзылған құрылғыны бір рет басу арқылы желінің қалған бөлігінен оқшаулауға болады, сонымен қатар оқшаулаудан оңай алып тастауға болады. 

Ашық архитектура және интеграция

ESET Inspect АТ қауіпсіздік мамандарына бірегей іс-әрекет және беделге негізделген анықтау туралы ақпаратты береді. Құралды нақты кәсіпорын орталарының қажеттіліктеріне, соның ішінде SIEM интеграциясына сәйкес келтіру үшін барлық ережелерді XML арқылы жасау және өңдеу оңай.

MITRE ATT&CK™

ESET Inspect бағдарламасы MITER ATT&CK™ білім қорын анықтау арқылы жұмыс істейді, ол тіпті ең күрделі қауіптер туралы бір рет басу арқылы толық деректерді береді.

Инциденттерді басқару жүйесі

Сәйкес пайдаланушы әрекеттері бар уақыт шкаласында ықтимал зиянды оқиғаларды көру үшін анықтаулар, компьютерлер, орындалатын файлдар немесе процестер сияқты нысандарды логикалық бұғаттарға топтауға болады. ESET Inspect инциденттерге әрекет ету тобына қауіпсіздік инциденттерін тексеруге, тергеуге және шешуге көмектесетін барлық қатысты оқиғалар мен нысандарды автоматты түрде ұсынады.

 

Күдікті іс-әрекетті анықтау

Орындалатын файлдардың әрекеттерін тексеруге және процестердің қауіпсіздігін жылдам бағалау үшін ESET LiveGrid® кері байланыс жүйесін пайдалануға мүмкіндік береді. Қалыптан тыс инциденттерді бақылау зиянды бағдарлама қолтаңбаларын анықтау есебінен ғана емес, белгілі бір әрекетті хабарлау үшін орнатылған ережелер негізінде жүзеге асырылады. Компьютерлерді пайдаланушылар мен бөлімдермен топтастыру АТ мамандарына белгілі бір пайдаланушы жұмысының ерекшеліктеріне қарай белгілі бір әрекеттің күдікті екенін анықтауға мүмкіндік береді.

Компания саясатын бұзу

Зиянды модульдерді бұғаттайды, олардың кез келген желілік компьютерде орындалуын болдырмайды. ESET Inspect бағдарламасының ашық архитектурасы торрент қосымшалары, бұлттық қойма, Tor браузерлері және басқа қажетсіз бағдарламалық жасақтамалар сияқты арнайы бағдарламаларды пайдалану саясаттарының бұзылуын анықтау икемділігін қамтамасыз етеді.

Тег белгілеулері

Жылдам фильтрлеу үшін компьютерлер, ескертулер, ерекшеліктер, тапсырмалар, орындалатын файлдар, процестер және сценарийлер сияқты ESET Inspect нысандарын тағайындауға және тегтерді алып тастауға болады. Тегтер барлық пайдаланушыларға қолжетімді, яғни жасалғаннан кейін оларды кез келген адам бірнеше секунд ішінде тағайындай алады.

Сыншылдықты бағалау

Бағалау функциясы хабарландырулардың маңыздылығын анықтауға және инциденттерге сыншылдық дәрежесін тағайындауға мүмкіндік береді. Бұл қауіпсіздік маманына инцидент ықтималдығы жоғары компьютерлерді оңай анықтауға мүмкіндік береді.

Әшкерелеу көрсеткіштері

Көру және бұғаттауға арналған модульдер 30-дан астам әртүрлі көрсеткіштерге, атап айтқанда, хэштерге, тізілімге және файлдарға өзгерістер мен желілік қосылымдарға негізделген.

Деректерді жинау

Жақында іске қосылған модульдер, соның ішінде іске қосу уақыты, іске қосқан пайдаланушы, жұмыс уақыты және шабуыл жасалған құрылғылар туралы толық деректерді қараңыз. Барлық деректер құпия ақпараттың таралуына жол бермеу үшін жергілікті жерде сақталады.

Нақты уақытта әрекет ету

XDR құралы жұмыс станцияларын қайта жүктеу және өшіру, оларды желінің қалған бөлігінен оқшаулау, сұраныс бойынша сканерлеуді іске қосу, іске қосылған процестерді тоқтату және хэш негізінде бағдарламаларды бұғаттау сияқты оқиғаларға бір рет басу арқылы жылдам және ыңғайлы әрекет етуге мүмкіндік береді. Бұған қоса, ESET Inspect бағдарламасының Terminal деп аталатын нақты уақыттағы әрекет ету мүмкіндігімен қауіпсіздік мамандары PowerShell бағдарламасындағы зерттеу және түзету опцияларының толық спектрін пайдалана алады.

Себептерді талдау

Кез келген ықтимал зиянды оқиғалар тізбегінің түпкі себебі талдауын және толық процесс тармағын оңай көруге және оларды қалаған деңгейге дейін жылжытуға мүмкіндік береді. Ол сондай-ақ бар контекстке және ESET зиянды бағдарлама сарапшылары берген түсініктемелерге негізделген шешімдер қабылдауға көмектеседі.

Автоматизированная визуализация инцидентов

Идеальная видимость благодаря автоматическому созданию и четкой визуализации инцидентов. ESET Inspect сопоставляет огромные объемы данных, чтобы найти основные причины событий и объединить их в комплексные инциденты для немедленного решения.

Автоматтандыру және баптау

ESET Inspect сізге қажетті мәліметтер мен автоматтандыру деңгейін реттеуді жеңілдетеді. Атап айтқанда, шешімді орнату кезінде сізге қажет өзара әрекеттесулер мен деректерді сақтау санын таңдау керек, содан кейін оқу режимінде компания ортасын және ұсынылған параметрлерді қарап шығыңыз.

Репутация жүйесі

Жетілдірілген фильтрлеу инженерлерге ESET репутация жүйесін пайдаланып сенімді бағдарламаларды анықтауға мүмкіндік береді. Бұл киберқауіпсіздік мамандарына жалған іске қосылуларға емес, нақты қауіптерге назар аударуға мүмкіндік береді.

Икемді орналастыру

АТ қауіпсіздік мамандары қолайлы шешімді орналастыру опциясын таңдай алады. Атап айтқанда, өнімді жергілікті түрде компания серверлеріне орнатуға немесе бұлтқа орналастыруға болады. Бұл компанияның мақсаттары мен жабдықтың мүмкіндіктеріне сәйкес шешімдерді баптауға мүмкіндік береді.