يتميز برنامج ESET Inspect بواجهة برمجة تطبيقات REST عامة تتيح الوصول إلى عمليات الاكتشاف وتصديرها ومعالجتها للسماح بالتكامل الفعال مع أدوات مثل SIEM وSOAR وأدوات التذاكر وغيرها الكثير.

يدعم ESET Inspect أنظمة التشغيل Windows وmacOS وLinux، مما يجعله خيارًا مثاليًا للبيئات متعددة المنصات.

تعتمد سلاسة خدمات الاستجابة للحوادث والأمن على سهولة الوصول إليها، سواءً من حيث اتصال مُستجيب الحوادث بوحدة تحكم XDR أو الاتصال بنقاط النهاية. يعمل الاتصال بسرعة تقارب سرعة الوقت الفعلي مع تطبيق أقصى إجراءات الأمان، كل ذلك دون الحاجة إلى أدوات خارجية.

استخدم بحث IOC القوي القائم على الاستعلام، وطبّق عوامل التصفية على البيانات الخام لفرزها بناءً على شعبية الملف، وسمعته، وتوقيعه الرقمي، وسلوكه، أو أي معلومات سياقية أخرى. يتيح إعداد عوامل تصفية متعددة البحث الآلي والسهل عن التهديدات والاستجابة للحوادث، بما في ذلك القدرة على اكتشاف وإيقاف التهديدات المتقدمة المستمرة والهجمات الموجهة.

حدد سياسات الوصول إلى الشبكة لإيقاف التحركات الجانبية للبرامج الضارة بسرعة. اعزل أي جهاز مُخترق عن الشبكة بنقرة واحدة فقط من خلال واجهة ESET Inspect. كما يمكنك بسهولة إزالة الأجهزة من حالة الاحتواء.

يوفر ESET Inspect كشفًا فريدًا قائمًا على السلوك والسمعة، وهو شفاف تمامًا لفرق الأمن. جميع القواعد قابلة للتعديل بسهولة عبر XML، مما يسمح بضبطها بدقة، أو يمكن إنشاؤها بسهولة لتناسب احتياجات بيئات مؤسسية محددة، بما في ذلك تكاملات SIEM.

تشير أداة ESET Inspect إلى اكتشافاتها من خلال إطار عمل MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™)، والذي يوفر لك بنقرة واحدة معلومات شاملة حتى حول أكثر التهديدات تعقيدًا.

قم بتجميع العناصر، مثل عمليات الكشف، وأجهزة الكمبيوتر، والملفات القابلة للتنفيذ، والعمليات، في وحدات منطقية لعرض الأحداث الضارة المحتملة على جدول زمني، مع إجراءات المستخدم ذات الصلة. يقترح برنامج ESET Inspect تلقائيًا على المستجيب للحادث جميع الأحداث والعناصر ذات الصلة، مما يُساعد بشكل كبير في مراحل فرز الحادث والتحقيق فيه وحلّها.

تحقق من الإجراءات التي ينفذها ملف قابل للتنفيذ، واستخدم نظام سمعة LiveGrid® من ESET لتقييم العمليات المنفذة بسرعة للتأكد من سلامتها أو كونها مشبوهة. يُمكن رصد الحوادث الشاذة المتعلقة بالمستخدم بفضل قواعد مُحددة مُصممة خصيصًا لتُفعّل بناءً على سلوك المستخدم، وليس بسبب البرامج الضارة البسيطة أو اكتشافات التوقيعات. يسمح تجميع أجهزة الكمبيوتر حسب المستخدم أو القسم لفرق الأمن بتحديد ما إذا كان المستخدم مخولًا بتنفيذ إجراء مُحدد أم لا.

امنع تشغيل الوحدات النمطية الضارة على أي جهاز كمبيوتر في شبكة مؤسستك. توفر بنية ESET Inspect المفتوحة المرونة اللازمة للكشف عن انتهاكات السياسات المتعلقة باستخدام برامج محددة، مثل تطبيقات التورنت، والتخزين السحابي، وتصفح Tor، أو غيرها من البرامج غير المرغوب فيها.

عيّن وإلغاء تعيين العلامات لتصفية سريعة للعناصر، مثل أجهزة الكمبيوتر، والتنبيهات، والاستثناءات، والمهام، والملفات القابلة للتنفيذ، والعمليات، والبرامج النصية. تتم مشاركة العلامات بين المستخدمين، ويمكن تعيينها في ثوانٍ بمجرد إنشائها.

إعطاء الأولوية لشدة الإنذارات باستخدام وظيفة تسجيل نقاط تحدد قيمة الشدة للحوادث وتسمح للمسؤولين بتحديد أجهزة الكمبيوتر التي لديها احتمالية أعلى للحوادث المحتملة بسرعة.

عرض وحظر الوحدات النمطية استنادًا إلى أكثر من 30 مؤشرًا مختلفًا، بما في ذلك التجزئة وتعديلات التسجيل وتعديلات الملفات واتصالات الشبكة.

اعرض بيانات شاملة حول وحدة مُنفَّذة حديثًا، بما في ذلك وقت التنفيذ، والمستخدم الذي نفَّذها، ومدة البقاء، والأجهزة المُهاجمة. تُخزَّن جميع البيانات محليًا لمنع تسريب البيانات الحساسة.

يأتي نظام XDR الخاص بنا مزودًا بإجراءات استجابة سهلة الاستخدام بنقرة واحدة، مثل إعادة تشغيل نقطة النهاية وإيقافها، وعزل نقاط النهاية عن بقية الشبكة، وإجراء فحص عند الطلب، وإيقاف أي عملية جارية، وحظر أي تطبيق بناءً على قيمة التجزئة الخاصة به. بالإضافة إلى ذلك، بفضل خيار الاستجابة المباشرة من ESET Inspect، المعروف باسم Terminal، يمكن لمحترفي الأمن الاستفادة من مجموعة كاملة من خيارات التحقيق والإصلاح في PowerShell.

يمكنك بسهولة عرض تحليل السبب الجذري وشجرة العملية الكاملة لأي سلسلة أحداث ضارة محتملة، والتنقيب حتى المستوى المطلوب من التفاصيل واتخاذ قرارات مستنيرة بناءً على السياق المقدم والشروحات الغنية للأسباب الحميدة والضارة، والتي كتبها خبراء البرامج الضارة لدينا.

احصل على رؤية مثالية من خلال الحوادث المُنشأة تلقائيًا والمُصوَّرة بوضوح. يجمع ESET Inspect كميات هائلة من البيانات للعثور على الأسباب الجذرية للحوادث، ويجمعها في حوادث شاملة، مما يُتيح لك حلها فورًا.

اضبط ESET Inspector بسهولة على مستوى التفاصيل والأتمتة الذي تحتاجه. عند الإعداد، اختر مقدار التفاعل وتخزين البيانات الذي تريده، ثم دع وضع التعلم يُحدد بيئتك ويقترح الإعدادات.

يُمكّن التصفية الشاملة مهندسي الأمن من تحديد كل تطبيق جيد معروف، باستخدام نظام السمعة القوي من ESET، مما يُمكّن فرق الأمن لديك من التركيز على التهديدات، وليس على النتائج الإيجابية الخاطئة.

هل واجهت ملفًا مشبوهًا؟ أرسله إلى ESET LiveGuard Advanced لتحليله بدقة، فهو مزود بحماية سحابية قوية. في غضون لحظات، يمكنك عرض تقرير تفاعلي حول سلوك الملف، وتغييرات النظام، واستدعاءات واجهة برمجة التطبيقات، وما إلى ذلك، وحظره بالكامل.

نحن نسمح لك بتحديد كيفية نشر حل الأمان الخاص بك: يمكن تشغيله عبر خوادمك المحلية الخاصة، أو عبر تثبيت قائم على السحابة، مما يسمح لك بضبط إعداداتك وفقًا لأهداف إجمالي تكلفة الملكية وسعة الأجهزة.