ESET Inspect piedāvā pieejamu REST API, kas ļauj piekļūt datiem un to risinājumiem kā arī eksportēt tos, lai nodrošinātu integrāciju ar SIEM, SOAR, atbalsta pieteikumu sistēmām un citiem.

ESET Inspect atbalsta Windows, MacOS un Linux, kas padara to par perfektu izvēli vairāku platformu vidēm.

Reaģēšana uz negadījumiem un drošības pakalpojumi ir tikai tik viegli risināmi, cik viegli ir tiem pieslēgties - gan runājot par piekļuvi pašam XDR, gan savienojumu ar darbstaciju. Šie savienojumi darbojas tuvu reālajam laikam, izmantojot maksimālo drošības līmeni arī bez trešo pušu rīkiem.

Izmantojiet jaudīgu vaicājumu izveidi IOC meklēšanai, un pievienojiet filtrus, lai sakārtotu datus pēc faila popularitātes, reputācijas, paraksta, uzvedības, vai citas informācijas. Iestatiet vairākus filtrus, lai automatizētu un vienkāršotu draudu medības un reaģēšanu uz riskiem, ieskaitot iespēju atpazīt un apturēt tēmētos uzbrukumus un APT.

Definējiet tīkla piekļuves politiku, lai ātri pārtrauktu draudu izplatījumi. Izolējiet apdraudēto ierīci no tīkla ar tikai vienu klikšķi ESET Inspect vidē. Pēc problēmas novēršanas izolāciju var tikpat vienkārši pārtraukt.

ESET Inspect nodrošina unikālu uzvedības un reputācijas noteikšanu, kas ir pilnībā pārredzama drošības komandām. Visi noteikumi ir viegli rediģējami, izmantojot XML, lai ļautu to precizēt vai izveidot jaunus, kas atbilstu konkrētā uzņēmuma vides vajadzībām, tostarp SIEM integrācijām.

ESET Inspect izmanto atsauces uz MITRE Adversial Tactics, Techniques and Common Knowledged (ATT&CK™) sistēmu, kas vienā klikšķī nodrošina pilnu informāciju par pat ļoti sarežģītiem draudiem.

Apvienojiet dažādus objektus, piemēram, detekcijas, datorus, izpildāmos failus un procesus loģiskās struktūrās, lai parādītu kaitīgās darbības laika skalā, kopā ar lietotāja darbībām. ESET Inspect automātiski piedāvā drošības analītiķim visus ticami saistītos datus un objektus, kas var ievērojami palīdžet uzbrukuma noteikšanā, izpētē un atrisināšanā.

Pārbaudiet, ko dara programma, un izmantojiet ESET LIVEGRID® reputācijas sistēmu, lai ātri novērtētu, vai izpildītie procesi ir droši vai aizdomīgi. Anomālas uzvedības incidentu uzraudzība ir iespējama īpašu noteikumu dēļ, kas ir izveidoti, lai tie reaģētu uz aizdomīgu uzvedību, nevis kaitīgām programmām vai vienkāršiem parakstiem. Datoru grupēšana pēc lietotājiem vai nodaļas ļauj drošības komandām noteikt, vai lietotājam ir tiesības veikt īpašu rīcību vai nē.

Bloķējiet ļaunprātīgus moduļus no jūsu organizācijas tīkla datorā. ESET Inspect atklātā arhitektūra ļauj noteikt specifiskas programmatūras, kā, piemēram, torrent klienti vai mākoņa datu glabātuves, Tor pārlūka vai citu aizliegtu programmu lietošanu.

Piešķiriet un noņemiet iezīmes, lai ātri filtrētu objektus, piemēram, datorus, trauksmes signālus, izņēmumus, uzdevumus, izpildāmus, procesus un skriptus. Iezīmes tiek koplietotas starp lietotājiem un pēc tam, kad ir izveidota, to var piešķirt dažu sekunžu laikā.

Prioritizē brīdinājuma nopietnumu ar vērtēšanas funkcionalitāti, kas piešķir negadījuma vērtību un ļauj administratoriem ātri identificēt datorus ar lielāku iespējamo incidentu varbūtību.

Skatīt un bloķēt moduļus, pamatojoties uz vairāk nekā 30 dažādiem rādītājiem, ieskaitot hash, reģistra modifikācijas, failu modifikācijas un tīkla savienojumus.

Skatiet visaptverošus datus par nesen izpildītajiem moduļiem, ieskaitot izpildes laiku, lietotāju, kurš to izpildīja, darbības ilgumu un ietekmētās iekārtas. Visi dati tiek glabāti lokāli, lai novērstu jutīgu datu noplūdi.

Mūsu XDR ietver iespēju noteikt atbildes pasākumus, piemēram, pārstartēšanu un izslēgšanu, iekārtas izolāciju no tīkla, skenēšanu pēc pieprasījuma, procesa apturēšanu un jebkuras programmas bloķēšanu pēc tās hash vērtības - viss ar vienu klikšķi. Papildus tam, izmantojot ESET Inspect Live reakcijas funkciju, Termināli, drošības profesionāļi var izmantot visas izmeklēšanas un problēmu risināšanas funkcijas, ko sniedz Powershell.

Cēloņa analīzi ir viegli veikt, jo katram potenciāli bīstamam notikumam ir pieejams pilns procesa koks, ko var pielāgot līdz vēlamajam informācijas daudzumam, kas atļaus pieņemt pareizu lēmumu, izmantojot kontekstu un rīcību iespējamajiem nekaitīgajiem vai bīstamajiem cēloņiem, ko sniedz mūsu eksperti.

Iegūstiet ideālu pārredzamību ar automātiski izveidotiem un skaidri vizualizētiem incidentiem. ESET Inspect korelē ar lieliem datu apjomiem lai atrastu galveno cēloni un apkopotu tos aptverošos incidentos, ļaujot Jums tos tūlītēji atrisināt.

Viegli pielāgojiet ESET Inspect Jums vēlamam automatizācijas un detalizētības līmenim. Iestatīšanas laikā izvēlieties, cik lielu mijiedarbību un datu krātuvi Jūs vēlaties, un tad ļaujiet Learning Mode funkcijai sastādīt Jūsu vidi un ieteicamos iestatījumus.

Ļaujot Jūsu drošības komandai pievērsties draudiem, nevis viltus pozitīviem, plašā atlasīšana sniedz drošības inženieriem iespēju identificēt katru labi pazīstamo aplikāciju ar uzticamo ESET reputācijas sistēmu.

Mēs Jums ļaujam izlemt kā uzstādīt savus drošības risinājumus: tie var darboties uz Jūsu fiziskā servera vai caur mākonī bāzētu uzstādīšanu, ļaujot pielāgot risinājumu ieviešanu Jūsu vidē saskaņā ar izmaksu mērķiem un aparatūras kapacitāti.