ESET Inspect innehåller ett offentligt REST API som möjliggör åtkomst och export av upptäckter och sanering av dem för att möjliggöra effektiv integration med verktyg som SIEM, SOAR, ärendehantering och många fler.

ESET Inspect stöder Windows, macOS och Linux, vilket gör lösningen till ett perfekt val för miljöer med flera olika platformar.

Incidentreaktions- och säkerhetstjänster är bara så smidiga som hur enkla de är att nå – både när det gäller den svarandes anslutning till XDR-konsolen och anslutningen till endpoints. Anslutningen fungerar med nära realtidshastighet, och med maximala tillämpade säkerhetsåtgärder, allt utan behov av tredjepartsverktyg.

Använd den kraftfulla frågebaserade sökningen på indikator för kompromettering och tillämpa filter på rådata för sortering baserat på filens popularitet, rykte, digitala signatur, beteende eller annan kontextuell information. Genom att konfigurera flera filter får man automatiserade och enkla hot- och incidentreaktioner, inklusive möjligheten att identifiera och stoppa avancerade ständiga hot (ATP) och riktade attacker.

Definiera principer för nätverksåtkomst för att snabbt kunna stoppa horisontell spridning av malware. Isolera en komprometterad enhet från nätverket med bara ett klick i gränssnittet för ESET Inspect. Det är också enkelt att frigöra enheterna ur ett inlåst tillstånd.

ESET Inspect erbjuder en unik detektering baserad på programbeteende och rykten, med full transparens för säkerhetsteam. Alla regler kan enkelt redigeras via XML för finjusteringar eller enkelt skapas från noll för att passa behoven för specifika företagsmiljöer, inklusive SIEM-integrationer.

ESET Inspect refererar sina upptäckter till ramverket MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), som med ett klick ger dig omfattande information även om de mest komplexa hot.

Gruppera objekt som identifieringar, datorer, körbara enheter eller processer i logiska enheter för att visa potentiella skadliga händelser på en tidslinje, med relaterade användaråtgärder. ESET Inspect föreslår automatiskt för incidentsvararen alla relaterade händelser och objekt som kan hjälpa till i en incidents bedömnings-, undersöknings- och åtgärdsstadier.

Kontrollera åtgärder som vidtas av ett program och använd ryktessystemet ESET LiveGrid® för att snabbt bedöma om körda processer är säkra eller misstänkta. Övervakning av onormala användarrelaterade incidenter med hjälp av specifika regler som reagerar på beteende, i stället för enkel detektering av malware eller kodsignaturer. Gruppering av datorer per användare eller avdelning låter säkerhetsteamet avgöra om användaren har rätt att utföra en viss åtgärd eller inte.

Blockera skadliga moduler från att köras på vilken dator som helst i organisationens nätverk. Den öppna arkitekturen för ESET Inspect ger flexibiliteten att detektera policyöverträdelser avseende användning av specifik programvara, såsom torrent-program, molnlagring, webbsurfning via TOR, eller annan oönskad programvara.

Tilldela och ta bort etiketter för snabb filtrering av objekt, såsom datorer, larm, uteslutningar, uppgifter, körbara program, processer och skript. Etiketter kan återanvändas mellan olika användare och när de väl är skapade kan de tillämpas på några sekunder.

Prioritera hur allvarliga olika larm är med funktioner för poängsättning som ger olika incidenter en gradering av deras allvarlighet, och gör det möjligt för administratören att snabbt identifiera datorer med högre sannolikhet för potentiella incidenter.

Visa och blockera moduler utifrån fler än 30 olika indikatorer, inklusive hash-värden, ändringar i registret, modifiering av filer och användning av nätverksanslutningar.

Visa ingående data om en nyligen körd programmodul, inklusive när den kördes, vilken användare som körde den, tid inom modulen och attackerade enheter. All data lagras lokalt för att förhindra läckage av känsliga uppgifter

Vår XDR levereras fullpackad med lättillgängliga ”reaktionsåtgärder med ett klick”, som att starta om och stänga av en endpoint, isolera endpoints från resten av nätverket, köra en genomsökning på begäran, döda alla processer som körs och blockera alla program baserat på dess hash-värde. Tack vare ESET Inspects alternativ för liveåtgärder, som kallas Terminal, kan säkerhetspersonal dessutom dra nytta av hela sviten med undersöknings- och avhjälpningsalternativ i PowerShell.

Visa enkelt orsaksanalysen och det fullständiga processträdet för potentiellt skadliga händelsekedjor, gå ner på detaljnivå och fatta välgrundade beslut baserat på det detaljrika sammanhanget och förklaringarna till både godartade och skadliga orsaker, framtaget av våra malwareexperter.