Utforsk funksjoner

Offentlig API

EESET Inspect har en offentlig REST API som tilrettelegger for tilgang til og eksportering av påvisninger og utbedringen av disse. Dermed kan det oppnås en effektiv integrasjon med verktøy som SIEM, SOAR, verktøy for støtteforespørsler og mange andre.

Multiplattformdekning

ESET Inspect støtter Windows, macOS og Linux, noe som gjør det til et perfekt valg for multiplattform-miljøer.

Ekstern tilgang

Det som bestemmer smidigheten til hendelsesrespons og sikkerhetstjenester, er hvor enkelt det er å få tilgang til dem – både når det gjelder hendelsesresponsens tilkobling til XDR-konsollen og forbindelsen med endepunktene. Tilkoblingen fungerer med nærmest sanntidshastighet med maksimale sikkerhetstiltak – og uten behov for tredjepartsverktøy.

Trusseljakt

Bruk det kraftige spørringsbaserte IOC-søket og bruk filtre på rådata for sortering basert på filpopularitet, omdømme, digital signatur, atferd eller annen kontekstuell informasjon. Å sette opp flere filtre legger til rette for automatisert, enkel trusseljakt og hendelsesrespons, inkludert muligheten til å oppdage og stoppe APT-er og målrettede angrep.

Isolering med ett klikk

Definer retningslinjer for nettverkstilgang for å stanse sideveis malware-bevegelse raskt. Isoler en kompromittert enhet fra nettverket med bare ett klikk i ESET Inspect-grensesnittet. Det er også enkelt å ta ut enheter fra begrenset eller sperret status.

Åpen arkitektur og integrasjoner

ESET Inspect har unike påvisningsprosesser basert på atferds- og omdømmebasert trusseloppdagelse, som er helt transparente for sikkerhetsteamene. Alle regler kan enkelt redigeres via XML for finjustering. Du kan også enkelt opprette etter behovene for konkrete bedriftsmiljøer, inkludert SIEM-integrasjoner.

MITRE ATT&CK™

ESET Inspect kommuniserer sine påviste problemer til rammeverket MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK™), som med ett klikk gir deg omfattende informasjon om selv de mest komplekse truslene.

System for hendelseshåndtering

Grupper objekter som deteksjoner, datamaskiner, kjørbare filer eller prosesser i logiske enheter for å vise potensielle ondsinnede hendelser på en tidslinje, med relaterte brukerhandlinger. ESET Inspect foreslår automatisk alle relaterte hendelser og objekter for hendelsesresponsen som i stor grad kan hjelpe i sorterings- og løsningsstadiene for en hendelse.

Deteksjon av uregelmessigheter og atferd

Kontroller handlinger utført av en kjørbar fil, og bruk ESETs LiveGrid® Reputation-system til å raskt vurdere om de utførte prosessene er trygge eller mistenkelige. Overvåking av avvikende brukerrelaterte hendelser er mulig på grunn av spesifikke regler som er skrevet for å bli utløst av atferd, ikke enkel påvisning av malware eller signaturer. Gruppering av datamaskiner etter bruker eller avdeling gjør det mulig for sikkerhetsteamene å identifisere om brukeren har rett til å utføre en bestemt handling eller ikke.

Forhindre brudd på bedriftens retningslinjer

Blokkerer skadelige moduler fra å kjøres på en hvilken som helst datamaskin i organisasjonens nettverk. ESET Inspect har en åpen arkitektur som gir deg fleksibilitet til å oppdage brudd på retningslinjer som gjelder bruk av spesifikk programvare, for eksempel torrentprogrammer, skylagring, Tor-nettlesere eller annen uønsket programvare.

Merking

Legg til og fjern merking for rask filtrering av objekter som datamaskiner, alarmer, ekskluderinger, oppgaver, kjørbare filer, prosesser og skript. Merker deles mellom brukere, og når de først er opprettet, kan de legges til på noen sekunder.

Sofistikert gradering

Prioriter alarmer etter alvorlighetsgrad med en graderingsfunksjonalitet som tilskriver en verdi for alvorlighetsgrad til hendelser, og lar administratorer raskt identifisere datamaskiner med en høyere sannsynlighet for potensielle hendelser.

Flere indikatorer på databrudd

Vis og blokker moduler basert på over 30 forskjellige indikatorer, inkludert hash, registerendringer, filendringer og nettverkstilkoblinger.

Datainnsamling

Vis omfattende data om en nylig kjørt modul, inkludert kjøretid, brukeren som gjorde kjøringen, hvor lang tid brukeren var inne i modulen og angrepne enheter. Alle data lagres lokalt for å forhindre lekkasje av sensitive opplysninger

Alternativer for direkte respons

Vår XDR leveres fullspekket med lett tilgjengelige responshandlinger som å starte på nytt og slå av et endepunkt, isolere endepunkter fra resten av nettverket, kjøre en skanning på forespørsel, stanse eventuelle kjørende prosesser og blokkere ethvert program basert på hash-verdien. Takket være ESET Inspects alternativ for direkte respons, kalt Terminal, kan sikkerhetseksperter dessuten dra nytte av hele pakken med etterforskning- og utbedringsalternativer i PowerShell.

Analyse av opprinnelig årsak

Gjør det enkelt å se analysen av opprinnelig årsak, og det fullstendige prosesstreet, av enhver potensielt ondsinnet hendelseskjede, trenge til bunns i ønsket detaljnivå og ta informerte beslutninger basert på den rike konteksten og forklaringene på både ufarlige og ondsinnede årsaker, skrevet av våre malware-eksperter.